Computer Forensic Analysis

La Computer Forensics

è la scienza che studia l'individuazione, la conservazione, la protezione, l'estrazione, la documentazione e ogni altra forma di trattamento del dato informatico per essere valutato in un processo giuridico e studia, ai fini probatori, le tecniche e gli strumenti per l'esame metodologico dei sistemi informatici.

Individuazione

Delle prove, della loro possibile ubicazione e della loro presenza in una qualsiasi zona di memoria online o fissa.

Conservazione

al fine di mantenere integra e senza variazioni la prova digitale il tecnico provvede a creare una copia firmata digitalmente e corrispondente al 100% all'originale, sulla quale eseguire test e analisi, senza intaccare l'integrità della zona di memoria della prova.

Protezione

Si parla sia di protezione fisica del supporto di memorizzazione dei dati sul quale la prova è salvata, sia di protezione da eventuali accessi di personale non autorizzato. Entrambe le protezioni sono essenziali per mantenere l'utilità della prova e vengono ed è necessario vengano eseguite nel più scrupoloso dei metodi.

Estrazione

è il lavoro vero e proprio del digital forenser e consiste nello scovare i bit che compongono il dato che servirà come prova ed estrarli dal resto dei dati memorizzati sul supporto

Documentazione

ogni passaggio di questo preciso e controllato processo viene documentato e verificato in modo da rendere più trasparenti le operazioni e facilitare di gran lunga l'uso e il controllo di tutta l'analisi da parte di un eventuale tribunale.