Cosa è DigiTal Forense? Storia, processo, tipologie, sfide

By: Oliver Jones Oliver Jones
Hours aggiornato

Cosa è DigiTal Forense?

Digital La scienza forense è definita come il processo di conservazione, identificazione, estrazione e documentazione di prove informatiche che possono essere utilizzate dal tribunale. È una scienza che si occupa di trovare prove da supporti digitali come computer, telefoni cellulari, server o reti. Fornisce al team forense le migliori tecniche e strumenti per risolvere casi complicati correlati al digitale.

Digital Forensics aiuta il team forense ad analizzare, ispezionare, identificare e preservare le prove digitali presenti su vari tipi di dispositivi elettronici.

Storia di Digital forense

Qui ci sono punti di riferimento importanti della storia di DigiTal Forense:

  • Hans Gross (1847-1915): primo utilizzo dello studio scientifico per dirigere le indagini criminali
  • FBI (1932): crea un laboratorio per offrire servizi forensi a tutti gli agenti sul campo e ad altre autorità legali negli Stati Uniti.
  • Nel 1978 il primo crimine informatico fu riconosciuto nel Florida Computer Crime Act.
  • Francis Galton (1982-1911): ha condotto il primo studio registrato sulle impronte digitali
  • Nel 1992, il termine Computer Forensics è stato utilizzato nella letteratura accademica.
  • 1995 Viene costituita l'Organizzazione internazionale per le prove informatiche (IOCE).
  • Nel 2000 è stato istituito il primo laboratorio informatico forense regionale dell'FBI.
  • Nel 2002, il Gruppo di Lavoro Scientifico su Digital Evidence (SWGDE) ha pubblicato il primo libro sulla scienza forense digitale intitolato “migliori pratiche per la computer forensics”.
  • Nel 2010, Simson Garfinkel ha identificato i problemi che devono affrontare le indagini digitali.

Obiettivi dell'informatica forense

Ecco gli obiettivi essenziali dell'utilizzo dell'informatica forense:

  • Aiuta a recuperare, analizzare e conservare il materiale informatico e correlato in modo tale da aiutare l'agenzia investigativa a presentarli come prova in un tribunale.
  • Aiuta a postulare il movente del crimine e l'identità del principale colpevole.
  • Progettazione di procedure sulla scena di un sospetto crimine che vi aiutino a garantire che le prove digitali ottenute non siano danneggiate.
  • Acquisizione e duplicazione dei dati: recupero di file cancellati e partizioni cancellate dai media digitali per estrarre prove e convalidarle.
  • Ti aiuta a identificare rapidamente le prove e ti consente anche di stimare il potenziale impatto dell'attività dannosa sulla vittima
  • Produzione di un rapporto forense informatico che offre un rapporto completo sul processo di indagine.
  • Preservare le prove seguendo la catena di custodia.

Processo di Digital forense

DigiLa scienza forense comporta i seguenti passaggi:

  • Identificazione
  • Conservazione
  • Analisi
  • Documentazione
  • Presentazione del concorso
Processo di Digital Forense
Processo di Digital Forense

Studiamo ciascuno in dettaglio

Identificazione

È il primo passo nel processo forense. Il processo di identificazione include principalmente cose come quali prove sono presenti, dove sono archiviate e, infine, come vengono archiviate (in quale formato).

I supporti di memorizzazione elettronici possono essere personal computer, telefoni cellulari, PDA, ecc.

Conservazione

In questa fase, i dati vengono isolati, protetti e conservati. Ciò include impedire alle persone di utilizzare il dispositivo digitale in modo che le prove digitali non vengano manomesse.

Analisi

In questa fase gli agenti investigativi ricostruiscono frammenti di dati e traggono conclusioni sulla base delle prove trovate. Tuttavia, potrebbero essere necessarie numerose iterazioni di esame per supportare una specifica teoria del crimine.

Documentazione

In questo processo, deve essere creato un record di tutti i dati visibili. Aiuta a ricreare la scena del crimine e a esaminarla. Comporta un'adeguata documentazione della scena del crimine insieme a fotografie, schizzi e mappatura della scena del crimine.

Presentazione del concorso

In quest’ultima fase viene eseguito il processo di riepilogo e spiegazione delle conclusioni.

Tuttavia, dovrebbe essere scritto in termini semplici, utilizzando terminologie astratte. Tutte le terminologie astratte dovrebbero fare riferimento ai dettagli specifici.

ARTICOLI CORRELATI

Tipi di Digital Forense

Tre tipi di analisi forense digitale sono:

Analisi forense del disco:

Si occupa di estrarre dati dai supporti di memorizzazione cercando file attivi, modificati o eliminati.

Analisi forense della rete:

È un ramo secondario della medicina legale digitale. È legato al monitoraggio e all'analisi del traffico della rete informatica per raccogliere informazioni importanti e prove legali.

Analisi forense wireless:

È una divisione della medicina legale di rete. Lo scopo principale della wireless forensics è offrire gli strumenti necessari per raccogliere e analizzare i dati dal traffico della rete wireless.

Analisi forense del database:

È una branca dell'informatica forense relativa allo studio e all'esame delle banche dati e dei relativi metadati.

Analisi forense del malware:

Questa branca si occupa dell'identificazione del codice dannoso, di studiarne il payload, virus, worm, ecc.

Analisi forense della posta elettronica

Si occupa del recupero e dell'analisi delle e-mail, comprese quelle eliminate, calendari e contatti.

Analisi forense della memoria:

Si occupa della raccolta dei dati dalla memoria di sistema (registri di sistema, cache, RAM) in forma grezza e quindi della raccolta dei dati dal dump grezzo.

Analisi forense sui telefoni cellulari:

Si occupa principalmente dell'esame e dell'analisi dei dispositivi mobili. Aiuta a recuperare i contatti del telefono e della SIM, i registri delle chiamate, gli SMS/MMS in entrata e in uscita, l'audio, i video, ecc.

Sfide affrontate da Digital Forense

Qui ci sono le principali sfide affrontate da Digital Forense:

  • L'aumento dei PC e l'uso estensivo dell'accesso a Internet
  • Facile disponibilità di strumenti di hacking
  • La mancanza di prove fisiche rende difficile il procedimento giudiziario.
  • La grande quantità di spazio di archiviazione in Terabyte rende difficile questo lavoro di indagine.
  • Eventuali cambiamenti tecnologici richiedono un aggiornamento o modifiche alle soluzioni.

Esempi di utilizzo di Digital Forense

Di recente, le organizzazioni commerciali hanno utilizzato l'informatica forense per seguire una serie di casi:

  • Furto di proprietà intellettuale
  • Spionaggio industriale
  • Controversie di lavoro
  • Indagini antifrode
  • Uso improprio di Internet e della posta elettronica sul posto di lavoro
  • Questioni legate ai falsificazioni
  • Indagini fallimentari
  • I problemi riguardano la conformità normativa

Vantaggi di Digital forense

Ecco i pro/vantaggi di Digital forense

  • Per garantire l'integrità del sistema informatico.
  • Produrre prove in tribunale che possano portare alla punizione del colpevole.
  • Aiuta le aziende a acquisire informazioni importanti se i loro sistemi informatici o le loro reti sono compromessi.
  • Rintraccia in modo efficiente i criminali informatici da qualsiasi parte del mondo.
  • Aiuta a proteggere il denaro e il tempo prezioso dell'organizzazione.
  • Consente di estrarre, elaborare e interpretare le prove fattuali, quindi dimostra l'azione del criminale informatico in tribunale.

Svantaggi di Digital Forense

Ecco i principali vantaggi/svantaggi dell'utilizzo Digital forense

  • Digiprove reali accettate in tribunale. Occorre però dimostrare che non vi sia alcuna manomissione
  • La produzione di documenti elettronici e la loro archiviazione è un affare estremamente costoso
  • I professionisti legali devono avere una vasta conoscenza informatica
  • Necessità di produrre prove autentiche e convincenti
  • Se lo strumento utilizzato per l'analisi forense digitale non è conforme agli standard specificati, in tribunale le prove possono essere disapprovate dalla giustizia.
  • La mancanza di conoscenze tecniche da parte dell'ufficiale investigativo potrebbe non offrire il risultato desiderato

Sintesi

  • Digital Forensics è la conservazione, l'identificazione, l'estrazione e la documentazione di prove informatiche che possono essere utilizzate in tribunale
  • Processo di Digital parte forense comprende 1) Identificazione, 2) Conservazione, 3) Analisi, 4) Documentazione e, 5) Presentazione
  • Diversi tipi di DigiLe analisi forensi includono analisi forense del disco, analisi forense di rete, analisi forense wireless, analisi forense dei database, analisi forense del malware, analisi forense della posta elettronica, analisi forense della memoria, ecc.
  • Digital scienza forense può essere utilizzata per casi come 1) furto di proprietà intellettuale, 2) spionaggio industriale 3) controversie di lavoro, 4) indagini su frodi.