Perizie Forensi
L’analisi forense informatica supporta o smentisce con l’analisi tecnica le ipotesi inverstigative. Principalmente esamina i supporti digitali (hard disk, memorie, CD ecc) alla ricerca di elementi probanti una specifica attività, ma può anche intervenire nella ridefinizione delle ipotesi investigative fornendo scenari eventuali altrettanto plausibili .
Riguardo alla verifica delle prove, esistono molti metodi per cui un certo dato è presente in uno scenario, come ci sono molti modi per nascondere dei dati, non solo cancellarli, ma anche alterarli, offuscarli, criptarli … un perito di informatica forense può verificare l’esistenza di questi scenari, può verificare che l’acquisizione degli elementi probanti sia stata effettuata in modo corretto, o verificare che la presenza di un dato fosse nota al responsabile o che fosse a lui imputabile. Elementi che possono costituire prova in un processo penale o civile o scagionamento da imputazioni e condanne.
L’attività a basso livello operata dagli inquirenti è in particolare suscettibile di numerosi errori, poiché la ricerca automatica solitamente svolta deve essere invece congiunta ad una ricerca puntuale e “manuale” fatta da una persona esperta che conosca come vengono memorizzati i dati dal sistema operativo. Alcuni software sono ormai di uso standard nelle perizie, ma possono generare falsi positivi agli occhi di chi interpreta il dato se non è particolarmente preparato nella materia e aggiornato nelle tecniche.
Inoltre responsabili dei fatti possono essere anche virus, vari tipi di infezioni e controllori remoti, precedenti proprietari, e occorre verificare puntualmente tutti questi elementi e suffragare l’esistenza con le prove delle ricerche.
Svolgo:
- Controperizie di parte
- Verifica dell’acquisizione delle prove giudiziarie
- Analisi provenienza file penalmente rilevanti
- Verifica attività di virus, rootkit
- Verifica, cancellazione, recupero aree invisibili (HPA e DCO) e partizioni criptate
- Recupero dati cancellati anche da dischi formattati
- Data Recovery e smaltimento doppioni imputabili
- Stesura di scenari eventuali per fatti concludenti
- Stesura di valutazione della corretta gestione dei dati e dei backup
- Ricerca tracce di frode informatica
- Analisi delle vulnerabilità della rete o del dispositivo imputato
Quando utile le mie perizie vengono realizzate con l’ausilio di software normalmente in uso nell’attività forense come EnCase by Guidance Software, The Sleuth Kit, Photorec, Testdisk, hdparm, Access Data’s Forensic Toolki ed altri ancora.
Se hai bisogno di un Perito per difenderti dalle accuse o suffragare le tue richieste di parte, compila il modulo sottostante oppure chiamami .