Informatica forense

Informatica forense: il suo contributo alle investigazioni

In un’epoca in cui la tecnologia permea ogni aspetto della vita, anche l’investigazione diviene virtuale, grazie all’informatica forense.

Informatica forense: cos’è

L’informatica forense, nota anche come scienza digitale forense, è una branca della scienza forense. Quest’ultima è l’applicazione di tecniche e metodologie scientifiche alle tradizionali investigazioni giudiziarie.

L’informatica forense, a sua volta, è l’applicazione della scienza in ambito di:

  • crimini informatici, crimini perpetrati abusando della tecnologia informatica, sia hardware che software;
  • crimini commessi nel mondo fisico, ma per i cui processi penali o civili occorrono informazioni estratte da dispositivi digitali.

L’informatica forense, quindi, ha lo scopo di identificare, preservare, recuperare, analizzare e presentare prove digitali ammissibili in giudizio.

Informatica forense: la procedura

L’analisi forense dei dispositivi digitali, eseguita da un informatico forense, consta di quattro passaggi principali.

  1. Identificazione della periferica

In primo luogo, vengono individuati i dispositivi da cui estrapolare i dati e metadati potenzialmente utili:

  • periferiche di input, quelle che consentono di inserire dati nel computer, come tastiere, mouse, scanner;
  • periferiche di output: quelle che restituiscono informazioni al computer sotto forma di dati elaborati, come monitor, stampanti;
  • periferiche di archiviazione: quelle utilizzate per la memorizzazione di dati in modo permanente come hard disk, unità flash usb e dvd;
  • periferiche di comunicazione: quelle che permettono al computer di comunicare con altri dispositivi o reti, come modem, schede di rete e router;
  • periferiche di input/output (i/o), quelle che svolgono simultaneamente sia funzioni di input che di output, come stampanti multifunzione o schermi touch.
  1. Recupero e conservazione dei dati

I dispositivi selezionati vengono raccolti e collocati in un laboratorio specializzato per estrapolare dati e metadati.

Dapprima si procede a creare una cosiddetta immagine, ovvero una copia bit per bit dei dati persistenti, quelli archiviati sul disco rigido locale, e dei dati volatili, quelli che risiedono in memoria o in transito (ad esempio, registri, cache e RAM).

Poi, seguendo un protocollo di sicurezza utile a proteggerli da alterazioni o distruzioni e quindi a pregiudicarne il valore probatorio, si archiviano sia l’immagine che l’originale.

 

  1. Studio dei dati

Ora l’immagine, quindi la copia, viene esaminata per evidenziare dettagli digitali rilevanti: file eliminati intenzionalmente o involontariamente, la cronologia di navigazione Internet, e-mail e altro ancora.

Poi si passa ai dati o metadati nascosti, analizzate mediante tecniche specialistiche tra cui la steganografia inversa, che espone i dati nascosti utilizzando la steganografia, una tecnica per nascondere informazioni sensibili all’interno di messaggi dall’apparenza assolutamente ordinaria.

  1. Stesura del report

Il passo finale prevede la stesura di un rapporto formale – specificatamente, una perizia informatica – che includa i risultati dell’indagine.

Informatica forense: l’importanza nelle investigazioni

L’informatico forense, noto anche come perito informatico, è una figura professionale specializzata che può prestare servizio presso le forze dell’ordine, gli uffici giudiziari o le agenzie investigative.

Le loro abilità e competenze sono indispensabili per la risoluzione delle indagini informatiche, ovvero in tutti quei casi in cui le prove sono da ricercare all’interno degli strumenti informatici. Come per: