|
|
Oggi sempre più indagini sono collegate
a indagini forensi. Anche se le classiche impronte digitali sono
ancora considerate importanti, aumenta la concorrenza da parte dei
loro antagonisti elettronici, come per es. l'indirizzo IP, il file
di log, il supporto dati e i file che vi sono stati cancellati.
A questi si aggiunge un notevole aumento della quantità di
dati, dovuto a supporti dati sempre più grandi e a un sempre
crescente traffico e-mail.
Non soltanto le indagini riguardanti intrusioni nel sistema e altri
attacchi esterni necessitano di particolari conoscenze da parte di
chi svolge le indagini. Infatti, anche il cosiddetto autore interno
di un reato (quindi per es. il collaboratore che arreca danni all’azienda
per la quale lavora) ormai utilizza sempre più hardware e
software, sui quali poi lascia comunque delle tracce.
Citiamo a titolo di esempio:
- computer desktop e notebook
- palmari (IPAQ, Palm, Blackberry, ecc.)
- telefoni cellulari
- memorie USB
- dischi fissi esterni
| |
Senza sufficienti conoscenze in questi
settori tecnici, la riuscita delle indagini non può essere
garantita.
Per esempio, chi svolge le indagini dovrebbe sapere come gestire
le prove, come valutarle dal punto di vista giuridico e quali procedimenti
siano i più adatti all’analisi di tale materiale.
Noi utilizziamo le soluzioni software leader del settore, come
per es. EnCase (che è quasi uno standard negli uffici di
polizia a livello internazionale) oppure Access Data’s Forensic
Tool Kit, ma anche strumenti di Forensic Response e Incident Response
come F.I.R.E, Sleuth Kit, dd e altre soluzioni.
Oltre alla raccolta di prove, entrano poi in gioco altri importanti
aspetti, quali per es.
- ripristino di dati cancellati
- decodificazione di dati criptati
- ricerca di dati nascosti
- documentazione
Siamo a vostra disposizione per qualsiasi domanda relativa a questi
settori…
|
