Digital security: i principali strumenti della scienza digitale forense
La Digital Forensics è un servizio di Digital Security della nostra agenzia investigativa. Ecco gli strumenti utilizzati dai nostri esperti di scienza digitale forense.
I principali strumenti utilizzati durante le investigazioni di Digital Forensics (scienza digitale forense).
Le investigazioni di Digital Forensics, in italiano scienza digitale forense, prevedono il recupero e l’analisi dei dati presenti all’interno di un dispositivo digitale mirate al reperimento di prove legate a particolari crimini – solitamente informatici -. Tali indagini vengono svolte da professionisti del settore di Digital Security, come gli esperti della nostra agenzia investigativa, mediante l’utilizzo di innovativi strumenti.
Il sapiente utilizzo di tali strumenti e la scrupolosa osservazione delle procedure della scienza digitale forense (delle quali abbiamo parlato nel seguente articolo: “Digital security: introduzione alla scienza digitale forense“) permettono ai nostri esperti di ottenere prove adatte ad essere presentate in tribunale.
In questo articolo ci soffermeremo sui principali strumenti utilizzati durante le investigazioni di Digital Forensics, esponendo dettagliatamente le loro funzioni.
1) Forensic Falcon®: lo strumento per la duplicazione forense di hard disk.
Questo particolare dispositivo appartiene alla Logicube, azienda leader mondiale per la duplicazione di hard disk ed acquisizione di dati. Il Forensic Falcon® viene utilizzato da agenzie investigative nonché enti governativi, militari e medici, per la copiatura forense dei dati.
2) UFED: lo strumento di Digital Forensics per i dispositivi mobili.
UFED è un software di Cellebrite, azienda che opera nel mercato della Digital Security e dell’Intelligence digitale ed offre professionali strumenti a supporto delle investigazioni forensi. In particolare, UFED permette agli esperti della nostra agenzia investigativa di estrarre, decodificare ed analizzare qualsiasi tipo di dato (anche eliminato) dai dispositivi mobili (per esempio smartphone, dispositivi GPS, Tablet).
Non parliamo soltanto di dispositivi di ultima generazione, ma anche modelli meno recenti o che presentano funzioni elementari.
3) Tools CAINE per l’analisi dei dati presenti nei dischi fissi.
CAINE (Computer Aided Investigative Environment) è una distribuzione GNU/Linux italiana creata come progetto di Digital Forensics. I Tools della CAINE sono estremamente professionali e vengono utilizzati dai nostri esperti durante l’analisi forense dei dati raccolti dagli hard disk oggetto di investigazione.
4) The Sleuth Kit e Autopsy per l’analisi di hard disk e dispositivi mobili.
Questi particolari tools possono essere utilizzati in combinazione durante le investigazioni di scienza digitale forense. Ecco di seguito le loro funzionalità:
- Autopsy: si tratta di un programma ad interfaccia grafica (GUI, da Graphical User Interface) che permette l’analisi forense di dischi rigidi e smartphone. Alcuni moduli di Autopsy permettono l’estrazione dei dati, anche cancellati, la ricerca per parola chiave e la segnalazione di file danneggiati.
- The Sleuth Kit è una raccolta di tools utilizzati in combinazione con Autopsy e con altri software. Questi permettono l’analisi dei dati dal disco rigido ed il recupero dei file.
Perché affidarsi a degli esperti di scienza digitale forense.
In caso di sussistenza di un crimine è spesso necessario compiere accurate investigazioni volte alla produzione di prove. Per ottenere delle prove idonee ad essere presentate in tribunale è necessario seguire meticolose procedure di scienza digitale forense.
Una persona non adeguatamente formata non può conoscere nei dettagli lo svolgimento di queste procedure né come utilizzare correttamente gli strumenti di Digital Forensics. Nel tentativo di recuperare ed analizzare i dati andrebbe dunque a comprometterne irrimediabilmente la validità.
Questo invece non succede quando ci si affida agli esperti di scienza digitale forense.
Per richiedere il servizio di Digital Forensics della nostra agenzia investigativa, contattaci pure al numero 800 400 480 oppure compila il modulo di contatto presente nel sito. Saremo lieti di offrirti una consulenza preliminare completamente gratuita, volta a stilare il piano d’indagine più consono al tuo problema ed all’individuazione dei fini giuridici del nostro intervento.
Cyber forensics e indagini digitali