Digital security: scienza digitale forense e ammissibilità delle prove digitali
Le procedure da seguire durante le investigazioni di Digital Forensics (scienza digitale forense), servizio di Digital Security della nostra agenzia investigativa, sono fondamentali per garantire l’ammissibilità delle prove digitali in tribunale. Ecco perché.
Scienza digitale forense: l’acquisizione delle prove.
Le investigazioni di Digital Forensics, in italiano scienza digitale forense, vengono condotte in caso di sussistenza di crimini – solitamente informatici – allo scopo di raccogliere prove digitali da uno o più dispositivi. Tali indagini vengono condotte da esperti del settore, come i professionisti della nostra agenzia investigativa. Infatti per l’acquisizione di prove valide, le quali vengono in genere presentate in tribunale, è necessario attenersi a delle procedure ben precise.
In particolare, le informazioni digitali che, successivamente a un’attenta analisi forense, portano al reperimento delle prove devono essere protette e gestite in modo da non subire un danneggiamento o una modifica. Alcune azioni non previste dagli standard della scienza digitale forense potrebbero infatti compromettere l’ammissibilità delle prove in tribunale.
Di seguito esporremo ed esamineremo le procedure fondamentali da seguire durante le investigazioni di Digital Forensics nonché le condotte che potrebbero danneggiare irrimediabilmente le prove digitali.
Ammissibilità delle prove: gestione del dispositivo oggetto di indagine.
Prima di effettuare la raccolta delle informazioni digitali, è necessario conoscere come gestire correttamente il dispositivo oggetto di indagine. Per esempio, se le investigazioni vengono condotte su un computer, vi sono tre diverse procedure da seguire a seconda dello stato in cui si trova il dispositivo.
Computer spento
In questo caso è fondamentale non accenderlo.
Computer acceso
Se il computer è acceso, è necessario procedere con un’ispezione non invasiva delle applicazioni aperte e copiare, utilizzando particolari software, i file in uso. A questo punto è possibile procedere con lo spegnimento (seguendo differenti metodologie a seconda del sistema operativo).
Computer non funzionante
In questo particolare caso gli esperti provvedono ad effettuare un’accurata diagnosi delle cause del danneggiamento, in modo da stabilire come agire successivamente. Infatti nella maggior parte dei casi è possibile recuperare i dati anche da dispositivi informatici non funzionanti, per esempio utilizzando particolari software o procedendo alla ricostruzione di alcune parti del disco fisso.
La diagnosi dei motivi che hanno portato al non funzionamento deve essere accuratamente documentata nonché validata dai principali esponenti del team investigativo.
Ammissibilità delle prove digitali: la manipolazione delle informazioni.
Durante le investigazioni di Digital Forensics è fondamentale manipolare il meno possibile i dati originali, in modo da non alterarli e dunque evitare l’invalidazione delle prove. A questo proposito è necessario effettuare subito una copia forense delle informazioni, lavorando esclusivamente su di essa.
Nello specifico, la copia forense è una copia-immagine, bit per bit, delle informazioni presenti nel dispositivo oggetto di indagine. La copia-immagine dei dati su un secondo dispositivo permette agli esperti di lavorare su una copia esatta del disco originale, contenente anche eventuali dati nascosti e/o cancellati.
La copia bit per bit viene svolta mediante l’utilizzo di professionali apparecchiature, come il Forensic Falcon dell’azienda Logicube. Agli strumenti della Digital Forensics abbiamo dedicato il seguente articolo: “Digital security: i principali strumenti della scienza digitale forense“.
Report completo delle investigazioni di Digital Forensics.
Le prove digitali perdono la loro ammissibilità qualora non vengano documentate le seguenti informazioni:
- i dati rinvenuti nel dispositivo oggetto di indagine
- le procedure adottate durante le investigazioni
- gli strumenti utilizzati durante il corso delle indagini
Un’operazione condotta seguendo le procedure di scienza digitale forense deve essere infatti ripetibile, in modo da permettere la verifica della conformità delle indagini.
Conclusioni.
Applicare gli standard della scienza digitale forense è fondamentale per garantire l’ammissibilità delle prove e dunque renderle accettabili durante un processo.
Per richiedere il nostro servizio di Digital Forensic, contattaci pure al numero 800 400 480 o compila il modulo di contatto presente nel nostro sito. Saremo lieti di rispondere a tutte le tue domande e fornirti una consulenza preliminare gratuita.
Cyber forensics e indagini digitali