Digital forensics, gli strumenti necessari per iniziare l’attività


a cura di Redazione
segreteria di redazione

Digital forensics, gli strumenti necessari per iniziare l’attività

Per aprire un laboratorio di informatica forense, è necessario disporre di strumentazioni hardware e software in grado di supportare il tecnico nelle varie fasi che compongono l’intero processo investigativo


Se ci si appresta ad iniziare l’attività di digital forensics, è indispensabile dotarsi degli strumenti, hardware e software specifici, che non possono mancare nel laboratorio di un informatico forense. In particolare, gli strumenti utilizzati devono rispettare parametri quali velocità, ridondanza, sicurezza e riservatezza al fine di evitare gravi mancanze che potrebbero pregiudicare un intero lavoro. Ogni fase del processo investigativo quindi necessita di esigenze specifiche e di software in grado di assolvere al meglio tali bisogni.

Innanzitutto, la fase di acquisizione deve essere veloce, al fine di interagire il meno possibile con le prove, per preservarne inalterato lo stato. Il tempo di copia varia non solo per la dimensione dei dati acquisiti, ma anche per il numero dei file da riversare: è quindi necessario utilizzare software in grado di gestire meglio questo passaggio. Inoltre, è consigliabile fare almeno due copie dell’acquisizione. Per espletare questa fase delicata del processo investigativo i programmi più utilizzati sono Tableau TD2u e Logicube Falcon. Per l’acquisizione da dispositivi mobile invece, la più utilizzata dagli investigatori informatici è la suite Cellebrite, che comprende UFED 4PC, UFED Touch e UFED Touch2, ai quali si affiancano i programmi d’analisi UFED Physical Analyzer e UFED Reader.


In buon laboratorio di informatica forense non possono mancare poi strumenti in grado di rilevare la presenza di malware e altri virus nella memoria interna del dispositivo acquisito, programmi per analizzare i singoli file o software in grado di recuperare password per sbloccare dei documenti. Tra i programmi più utilizzati per il recupero dati, sia da dispositivi di archiviazione dati che da dispositivi mobile, ci sono: iRecover, R-Studio, 7-Data Recovery, Photorec, Recuva, Magnet IEF. Nel caso in cui l’hard disk risulti danneggiato, il miglior strumento in circolazione è la suite AceLaboratory PC3000. Esistono poi programmi più complessi che sono in grado di supportare l’informatico forense durante l’intero ciclo investigativo sopra descritto, partendo dall’acquisizione, all’analisi dei dati,  fino alla data e file recovery e alla fase di reportistica. In questo senso, i principali software son Access Data FTK e Magnet Axiom.

Nel caso infine si desideri bilanciare il proprio investimento, tra programmi a pagamento e liberi sono disponibili anche alcuni software open source in grado di offrire buone prestazioni. I più consigliati sono Caine, Deft e Parrot Security.


StopSecretEventi >>
I prossimi appuntamenti

StopSecretNewsletter
Rimani sempre informato





stopsecret tv media interviste filmati youtubeGli ultimi video


stopsecret eventi seminari workshot serate awards