L’informatica forense o computer forensics si occupa di trovare tracce/prove di attività illecite e illegali nei computer, nei supporti di archiviazione digitale e in ogni dispositivo digitale, anche mobile al fine di essere valutato in un processo giuridico.
La nostra struttura negli anni della sua esistenza, ha sviluppato una esperienza tale che l’ha portata a collaborare, in qualità di consulente, con le forze dell’ordine con un conseguente riconoscimento di professionalità e stima.
La computer forensics, spesso associata ad una vasta gamma di reati informatici di natura penale ma può essere anche utilizzata in sede civile.
In quest’ambito la disciplina prevede tecniche e principi simili per il recupero dei dati, ma con linee guida e pratiche aggiuntive progettate per creare una pista di controllo legale.
La Certeam, nell’ambito della computer forensics, ha sviluppato un processo forense a fasi:
- Acquisizione dei dati
In questa fase si utilizzano tecniche e strumenti specifici per la reperibilità dei dati, anche quelli cancellati. - Esame
Questa fase è di verifica del lavoro eseguito in fase di acquisizione, con lo scopo di evidenziare gli elementi utile all’indagine - Analisi e reporting
Fase conclusiva del processo forense: i dati raccolti, utili all’indagine, vengono analizzati e viene redatto un report conclusivo non solo riportante i dati acquisiti ma anche le procedure e le tecniche utilizzate per la reperibilità dei dati.
Il processo di indagine è effettuato su dati statici piuttosto che sistemi “live”. Questo metodo rappresenta un cambiamento rispetto alle prime pratiche forensi nelle quali la mancanza di strumenti specialistici portava gli inquirenti a lavorare solo su dati in tempo reale. Comunque tecniche di indagine live oggi permettono di monitorare in diretta e da remoto l’attività di un pc, di un dispositivo mobile permettendo cosi non solo di visionare lo svolgimento delle attività, ma anche di effettuare backup delle attività svolte in tempo reale.