Computer

Che cosa è digital forensics?

In passato non troppo lontano, i computer erano dispositivi monolitici che richiedeva un ambiente separato e specifico clima controllato e tecnici con un'abilità specializzate insieme a mantenerli e fare uso di loro. Solo i governi e grandi aziende potrebbero proprio loro e pagare i professionisti che potevano comunicare con loro.

Ora, i computer sono una parte onnipresente della vita e calcolatori e sistemi di gioco hanno più potenza di calcolo e capacità di archiviazione di dati che il computer inizi, gigante.

Perché i computer sono così prevalente, la quantità di personale, aziendale e governo dati memorizzati su vari dispositivi aumenta con ogni minuto di passaggio. Misure di sicurezza non sempre stare al passo con le ultime tecnologie e media digitali è spesso parte delle indagini di criminalità. La criticità di gran parte di questi dati ha creato la necessità di una nuova scienza chiamata digital forensics, o talvolta, forensics computer.

Digital forensics è una branca della scienza forense che comprende il recupero, indagine e analisi di dati trovati su dispositivi digitali quali computer, telefoni intelligenti e dispositivi di archiviazione multimediale in modo tale che i risultati possano essere inseriti come prova in tribunale. Nel settore privato, può essere utilizzato per scoprire la natura e la portata di un'intrusione di rete non autorizzati.

Un obiettivo è quello di preservare le prove nella sua forma più originale durante l'esecuzione di un'indagine strutturata. Il processo include spesso il sequestro imaging forense e analisi dei media digitali e la produzione di una relazione sui risultati. Questa indagine strutturata deve mantenere una catena documentata delle prove per scoprire esattamente cosa è successo su un dispositivo di elaborazione, e chi era responsabile di esso. Ci deve anche essere una chiara catena di custodia per la fiducia che i dati non sono stato manomessi o compromessi. Raccolta dati erroneamente fatto può alterare o corrompere i dati sono raccolti, rendendo inutile l'inchiesta.

Il primo passo è quello di preservare la scena del crimine facendo una copia di ogni memoria e dischi rigidi. Ciò preserva lo stato del dispositivo e permette di essere rimesso in uso. Dopo i dati sono conservati, può iniziare l'inchiesta per prove.

Un esperto di forensics computer devono dimostrare abilità ed esperienza guadagnando almeno una delle principali certificazioni in forensics computer. Un esaminatore competente può recuperare file cancellati, analizzare dati Internet per determinare i siti Web che sono stati visitati da un certo computer anche in quando la cronologia del browser e la cache potrebbe essere stati eliminati.

Un esperto di forensics computer è anche in grado di recuperare le comunicazioni inviate via chat o messaggistica istantanea. Durante l'esecuzione dell'analisi, l'esperto può anche recuperare le immagini eliminate e messaggi di posta elettronica. Nel mondo moderno di dispositivi Internet mobili, un esperto di medicina forense competente computer sarà anche in grado di recuperare cancellati dati da telefoni cellulari, tra cui cancellati i messaggi di testo, registri delle chiamate, email e simili.

Durante le indagini digitali forensi, passaggi specifici e le procedure che richiedono un ulteriore livello di competenze tecniche devono essere seguite per accedere, conservare e analizzare i dati ed eliminare qualsiasi rischio di spoliazione. Solo addestrato professionisti che possiedono anche esso conoscenza, dovrebbe essere attendibile per gestire questo processo. Questo assicura che i dati possono essere ammessi da un team legale come prova in tribunale.