Laboratorio d'Informatica Forense

Nel nostro Laboratorio d’Informatica Forense si utilizzano dispositivi hardware e software di altissimo livello, certificati e sempre aggiornati, in grado di garantire attività senza errori, veloci e risultati certificati al fine di portare prove certe ed incontestabili nelle aule dei tribunali.

Il Laboratorio d’Informatica Forense è dotato di hardware e software dedicato per l’acquisizione forense di dati da qualunque tipologia di supporto informatico, quali ad esempio: hard disk, SSD, NVME, M.2, pendrive, telefoni, smartphone, tablet, navigatori satellitari, droni, memory card, dispositivi IoT, fotocamere, DVD, CD-ROM, floppy, ecc.

Altresì sono disponibili strumenti per l’acquisizione forense di pagine web, social network, cloud, NAS, video in streaming, traffico di rete LAN e WiFi, trasmissioni radio digitali e analogiche.

Il Laboratorio d’Informatica Forense dispone di moltissimi software, sia commerciali che open source, per l’analisi dei dati e l’attività investigativa su qualsiasi tipologia di sistema (Windows, Apple, Linux, Unix, Android, iOS, ecc.); possiamo gestire richieste per:

• analisi di utilizzo dei dispositivi digitali (accensione, spegnimento, interazione degli utenti);
• analisi file di log;
• analisi malware;
• ricerche di evidenze mediante parole chiave;
• ricerche per confronto di immagini;
• ricerca di dispositivi collegati (pendrive USB, hard disk esterni, memory card, ecc.);
• recupero di dati cancellati;
• recupero di dati per tipologia di file;
• recupero di dati per tipologia di contenuto;
• ricostruzione timeline degli eventi;
• verifica autenticità di foto, audio e video;
• verifica manipolazioni di file PDF, Word ed Excel;
• verifica pubblicazione contenuti sul web e sui social network;
• e molto altro ancora…

Il Laboratorio d’Informatica Forense è dotato anche di strumenti e software per il recupero dati da supporti danneggiati; disponiamo di un Laboratorio di elettronica interno con cui possiamo gestire la maggior parte delle attività di riparazione hardware per consentire il ripristino del dispositivo danneggiato al fine di consentirne l’estrazione dei dati richiesti dal cliente.

L’accesso al nostro Laboratorio d’Informatica Forense è consentito solamente al personale addetto e qualificato al fine di garantire la massima riservatezza delle operazioni svolte e dei dati estratti ed analizzati.

Il Laboratorio d’Informatica Forense può andare incontro alle esigenze di ogni cliente ed affrontare ogni tipo di acquisizione, analisi e investigazione digitale al massimo delle potenzialità e della qualità.

Strumenti e software utilizzati

Il Laboratorio d’Informatica Forense si avvale dei principali e più diffusi strumenti per eseguire l’acquisizione di memorie di massa, quali ad esempio: Logicube FALCON, FTK Imager, EnCase Forensic Imager, Guymager, Magnet RAM capture, Volatility, Write-blocker WiebeTech, Write-blocker Logicube e Write-blocker Tableau; mentre per l’acquisizione forense dispositivi mobili vengono utilizzati principalmente Cellebrite UFED e MOBILedit Forensic.

Per quanto riguarda l’attività di acquisizione e analisi di reti e del web viene utilizzato FAW – Forensics Acquisition of Website, Wireshark e Xplico.

Per aggirare protezioni, in particolar modo a livello di file, come password che impediscono l’apertura di documenti o sistemi di crittografia, il Laboratorio d’Informatica Forense utilizza software di hacking/cracking come Passware Kit Forensic che permettono l’apertura di file protetti mediante attacchi a dizionario o forza bruta.

Per il recupero di file cancellati vengono utilizzati software dedicati a questo tipo di attività come R-Studio e IsoBuster, oppure mediante copia forense del supporto e successivo carving delle aree di memoria non allocate.

Tutte le attività di analisi dei dati e ricerca di evidenze vengono eseguite principalmente con i software Magnet AXIOM, Cellebrite Physical Analyser, GetData Forensics Explorer, Sleuth Kit (Autopsy) e MailXaminer. Inoltre, vengono utilizzati diversi tool proprietari sviluppati dallo Studio in oltre 20 anni di attività.

Per l’analisi di file multimediali, quali immagini, audio e video viene utilizzata la suite di Adobe tra cui sono presenti Photoshop, Premiere e Audition. Vengono utilizzati anche software dedicati a particolari tipi di file specifici.

Il Laboratorio d’Informatica forense utilizza ampiamente anche software open source e distribuzioni Linux dedicate alla Digital Forensics, quali ad esempio Tsurugi, DEFT, CAINE, Parrot Security e KALI.

Sicurezza degli ambienti e dei dati

Il Laboratorio d’Informatica Forense garantisce un alto grado di sicurezza fisica adottando armadi blindati per la conservazione dei reperti e delle copie forensi, un sistema di videosorveglianza ridondato e impianto antifurto di ultima generazione dotato di sistema fumogeno. I dati acquisiti ed analizzati vengono sempre copiati su un sistema di backup interno ridondato e crittografato, garantendo un alto grado di privacy ai propri clienti.