Studio Ingegneria Informatica Forense

DOTT. ING. MICHELE VITIELLO

PERIZIE HARD DISK, PENDRIVE USB, PC

La Computer Forensics è la branca della Digital Forensics che si occupa del trattamento di dati digitali contenuti nei principali dispositivi informatici quali hard disk e SSD interni od esterni, pendrive USB, schede di memoria microSD, SD, Memory Stick, Compact Flash, NAS e Server da utilizzare poi come prova in un processo.

MA COSA SI INTENDE PER ACQUISIZIONE FORENSE?

Per acquisizione si intende una copia forense (bit-a-bit) dei supporti protetti da modifiche in scrittura, in modo da preservare tutti i file con relativi metadati (come ad esempio gli orari ultima modifica e accesso) e la struttura ad albero delle cartelle. La copia ricavata sarà poi confrontata e validata con l’originale attraverso algoritmi di hash per garantire la corretta acquisizione e quindi l’uguaglianza con l’originale. Dalle copie forensi è possibile estrarre e quindi ripristinare file eliminati, ma non sovrascritti. Non è assicurato che possano essere ripristinati tutti i file, né che i file ripristinati siano integri o posizionati nella struttura ad albero originaria.

E’ possibile effettuare un’analisi dei file di log del sistema operativo, dei timestamp di data ultima modifica o creazione dei file, della cronologia Browser e delle applicazioni recentemente avviate o installate, analizzare il registro di sistema, il quale include informazioni riguardanti gli account presenti sul PC e sui server. Al fine di garantire l’autenticità e l’integrità della copia forense, i tool calcolano direttamente la funzione di hash.

Per le nostre acquisizioni e analisi utilizziamo unicamente software professionali come AccessData Forensics Toolkit, duplicatori come Tableau TD2u e Logicube Forensics Falcon, e writeblocker hardware e software. Vedi la pagina laboratorio forense per tutti i dettagli.

Di seguito vengono elencati i servizi più richiesti dai nostri clienti:

  • Cristallizzazione della prova informatica a scopo precauzionale mediante copia forense;
  • Recupero della cronologia web cancellata o in incognito, al fine di verificare l’accesso a determinati portali, molto spesso di natura pornografica o di incontri;
  • Verifica dei registri di sistema, posta elettronica e servizi file sharing su dispositivi in uso a dipendenti infedeli, in modo da poter verificare la distruzione, la modifica, la copia o la distribuzione illecita di dati aziendali sensibili;
  • Verifica di presenza di malware, virus o software spia o più in generale di attacchi informatici come il man in the middle, phishing, spoofing o ransomware la maggior parte delle volte perpetrati a scopo di lucro;
  • Recupero dati cancellati, nello specifico documenti o file multimediali (immagini, video o audio), certificazione della genuinità e delle date di creazione e ultima modifica;
  • Riparazione di hard disk in camera bianca o chip off di dispositivi di memoria danneggiati volontariamente e successiva copia forense;
  • Recupero dati da supporti non leggibili, file danneggiati, hard disk esterni danneggiati o non riconosciuti.
  • Redazione dei risultati in una relazione di consulenza tecnica
Per informazioni, puoi contattarci chiamando il numero 030.3540238, cliccando su Whatsapp o se preferisci utilizzando il modulo sottostante.
WhatsApp
Chiamaci

Informativa Privacy