Studio Ingegneria Informatica Forense

Dott. Ing. Michele Vitiello

PERIZIE HARD DISK, PENDRIVE USB, PC

E’ possibile richiedere acquisizioni e analisi da supporti di memoria di massa quali Hard disk e SSD interni od esterni, pendrive USB, schede di memoria microSD, SD, Memory Stick, Compact Flash, NAS e Server.

Per acquisizione si intende una copia forense (bit-a-bit) dei supporti protetti da modifiche in scrittura, in modo da preservare tutti i file con relativi metadati (come ad esempio gli orari ultima modifica e accesso) e la struttura ad albero delle cartelle. La copia ricavata sarà poi confrontata e validata con l’originale attraverso algoritmi di hash per garantire la corretta acquisizione e quindi l’uguaglianza con l’originale.

Dalle copie forensi è possibile estrarre e quindi ripristinare file eliminati, ma non sovrascritti. Non è assicurato che possano essere ripristinati tutti i file, né che i file ripristinati siano integri o posizionati nella struttura ad albero originaria.

E’ possibile effettuare un’analisi dei file di log di windows, dei timestamp di data ultima modifica o creazione dei file, della cronologia Browser e delle applicazioni recentemente avviate o installate, è possibile estrarre e analizzare il registro di sistema, il quale include informazioni riguardanti gli account presenti sul pc e sui server.

Per le nostre acquisizioni e analisi utilizziamo software professionali come AccessData Forensics Toolkit, duplicatori come Tableau TD2u e Logicube Forensics Falcon, e writeblocker hardware e software. Vedi la pagina laboratorio forense per tutti i dettagli.

Di seguito vengono elencati i servizi più richiesti dai nostri clienti:

  • Cristallizzazione della prova informatica a scopo precauzionale mediante copia forense;
  • Recupero della cronologia web cancellata o in incognito, al fine di verificare l’accesso a determinati portali, molto spesso di natura pornografica o di incontri;
  • Verifica dei registri di sistema, posta elettronica e servizi file sharing su dispositivi in uso a dipendenti infedeli, in modo da poter verificare la distruzione, la modifica, la copia o la distribuzione illecita di dati aziendali sensibili;
  • Verifica di presenza di malware, virus o software spia o più in generale di attacchi informatici come il man in the middle, phishing, spoofing o ransomware la maggior parte delle volte perpetrati a scopo di lucro;
  • Recupero dati cancellati, nello specifico documenti o file multimediali (immagini, video o audio), certificazione della genuinità e delle date di creazione e ultima modifica;
  • Riparazione di hard disk in camera bianca o chip off di dispositivi di memoria danneggiati volontariamente e successiva copia forense.
Per informazioni, puoi contattarci chiamando il numero 030.3540238, cliccando su Whatsapp o se preferisci utilizzando il modulo sottostante.

Informativa Privacy