Informatica forense: introduzione al reperimento dei dati

informatica forense

In informatica forense la modalità di reperimento dei dati è importante perché deve essere da un lato utile ma dall’altro in grado di essere legalmente presentabili

In Informatica Forense un aspetto chiave di qualsiasi acquisizione, probabilmente il più importante, è che la procedura non modifica in alcun modo le informazioni di origine. Oppure, se è impossibile eliminare tutte le modifiche, quale è il caso di molti sistemi live o dispositivi mobili, l’analista deve dettagliare il file, le modifiche e le ragioni per cui è stato necessario. A differenza della tradizionale informatica forense, nel mondo mobile non è possibile rimuovere semplicemente il disco rigido, collegarlo a una scrittura blocco, immagine e infine analizzare i dati.

Tuttavia, la  NAND rappresenta il meccanismo di archiviazione principale, consiste nel conservare i dati sul dispositivo, che accresce il valore forense. Naturalmente sono presenti una serie di strumenti di informatica forense che possono operare in modo soddisfacente per recuperare i vari dati che sono presenti nella memoria.

Con questo articolo inauguriamo la nuova categoria dell’Informatica Forense con una serie di guide in grado di rendere tutti in grado di comprendere questa arte informatica. Vi sono una serie di software creati per questo particolare scopo tenendo presente che prima andremo a studiare le caratteristiche tecniche dei vari dispositivi.