DIGITAL & MOBILE FORENSICS

Il crescente sviluppo e rilievo dell'Informatica Forense deriva dal sempre maggiore peso probatorio assunto dalle informazioni contenute all'interno dei classici computer o dei più moderni device (tablet, smartphone, etc.).

Una perizia informatica è una relazione tecnica basata sull'analisi di dispositivi elettronici di vario genere, e permette di recuperare informazioni e dati.

Spesso si ricorre ad una perizia informatica quando un soggetto è accusato o accusa un individuo sulla base di indizi informatici. In questo caso di parla di Perizia Informatica Forense, eseguita con strumenti e processi giuridicamente accettati, con lo scopo di preservare le prove, assicurando la tracciatura di ogni attività. In questo modo la perizia può essere utilizzata come prova.

La Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. assicura professionalità e soluzioni tecnologiche d'avanguardia per l'analisi e l'interpretazione dei risultati, grazie al personale altamente esperto di cui dispone, in grado di condurre le operazioni di raccolta, analisi e preservazione delle prove, nel totale rispetto di quanto previsto dalla normativa vigente ed alle rigide prescrizioni della Legge 48/2008 (Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno).

I SERVIZI DI DIGITAL & MOBILE FORENSICS

DIGITAL
FORENSICS

La Digital Forensics si occupa dell'individuazione, acquisizione, preservazione e analisi delle informazioni estratte da apparecchi digitali

NETWORK
FORENSICS

reperimento di dati informatici d'interesse, provenienti da una rete chiusa di computer o più in generale dalla rete Internet

SOFTWARE
FORENSICS

Individuazione ed analisi informatiche di software non regolarmente detenuti, software di crittazione, password cracking

EMBEDDED
FORENSICS

La Embedded Forensics ha come scopo il reperimento di dati informatici contenuti all’interno di apparecchiature cosiddette "chiuse"

RECUPERO
DATI

La miglior soluzione per individuare, estrarre e ricostruire i dati da supporti di memorizzazione guasti o inaccessibili

METODOLOGIA D'INTERVENTO

La metodologia d'intervento sui dispositivi presi in esame è conforme alle procedure internazionali di Computer Forensics (US Department of Justice, UK Acpo, IACIS, ISFCE) e garantisce pertanto l'integrità e la validità dei dati originali.

Indichiamo nel prosieguo la sequenza adottata dalla Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. per l'espletamento delle attività di analisi dei dati, dal conferimento dell'incarico alla presentazione del report conclusivo.

Per prima cosa vengono individuate tutte le potenziali fonti contenenti dati utili per produrre prove valide, presentabili in tribunale e pianificato un opportuno piano di lavoro.
Non bisogna mai accedere ai dati digitali senza utilizzare strumenti e procedure adeguate, pena invalidazione o inammissibilità delle prove presentate in giudizio. L'informazione digitale è fragile di per sè e può essere facilmente e/o involontariamente alterata da soggetti non qualificati anche solo accendendo il dispositivo sul quale è memorizzata. La metodologia d'intervento della Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. garantisce che i dati siano acquisiti senza alterarli e/o danneggiarli. Viene effettuata una duplice copia forense dei dati e verificata l'integrità delle stesse tramite funzioni di hash. Tutte le operazioni vengono adeguatamente documentate garantendo una corretta catena di custodia.
Lavorando sulla copia forense acquisita, i nostri consulenti estraggono i dati e le informazioni contenute nella copia perfetta del supporto oggetto di analisi. Il nostro processo di estrazione garantisce il recupero di file cancellati, file nascosti, file temporanei, frammenti di file e altre informazioni memorizzate su diversi dispositivi quali personal computer, server, telefoni cellulari, smartphone e navigatori satellitari.
Le informazioni, una volta estratte, vengono analizzate per ricostruire le attività svolte con il dispositivo digitale. Viene redatto un report conclusivo contenente tutte le informazioni di interesse, che può essere utilizzato per valutazioni interne all'azienda o in giudizio.

STRUMENTAZIONE

I dati digitali sono una risorsa strategica per ogni azienda, sia pubblica che privata: la Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. si avvale della migliore strumentazione professionale disponibile per l'estrazione e il salvataggio di queste preziose informazioni.

In questa sezione trovate alcuni degli strumenti - software e hardware - utilizzati dai nostri tecnici per l'analisi forense e la preservazione dei dati.

Acquisizione

Forensic Falcon

Le copie forensi di supporti digitali quali hard-disk, ssd e pendrive vengono realizzate utilizzando il FORENSICS FALCON della Logicube, senza alcuna eccezione la soluzione più veloce e tecnologicamente avanzata di imaging forensics disponibile.

Ricco di funzionalità e con elevate prestazioni, il Forensics Falcon stabilisce un nuovo standard di eccellenza nel digital forensics.

C.A.In.E. 4.0

Per effettuare la copia forense di dispositivi denominati live (server, cloud o qualsiasi altro dispositivo che non può essere spento) vengono utilizzati Computer Forensics live CD quali C.A.IN.E, DEFT e/o tool di acquisizione forense accreditati in ambito giudiziario.

UFED Touch Ultimate

Per estrarre tutte le informazioni utili da dispositivi mobili quali Smartphone, dispositivi GPS portatili, Tablet e telefoni con chipset cinesi, la Divisione Digital & Mobile Forensics di P & P INVESTIGAZIONI S.r.l. utilizza l’UFED Touch Ultimate.

Incontrastato dispositivo di estrazione dati da dispositivi mobili, l’UFED Touch Ultimate, permette l'estrazione, la decodificazione e l'analisi dei dati. Esegue l'estrazione fisica e/o logica di file di sistema e password (anche se già eliminati).

Analisi

Allo scopo di effettuare l'analisi dei dati acquisiti, la Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. si avvale dei migliori software certificati in ambito giudiziario quali:

  • C.A.IN.E
  • Sleuth Kit – Autopsy
  • Win-Ufo
  • UFED Physical Analyzer (solo per dati estratti utilizzando l'UFED Touch Ultimate)
  • Oxygen Forensics Analyst
  • Oxygen Forensics Extractor

la possibilità di ottenere una chiara esposizione dei risultati dell'analisi digitale è un fattore importante, che non deve essere trascurato al termine dell'indagine. Il nostro obiettivo è quello di fornire al cliente un rapporto ben strutturato e comprensibile, evitando inutili dettagli tecnici e digressioni.

Lo staff, altamente qualificato, della Divisione Digital Security di P & P INVESTIGAZIONI S.r.l., avvalendosi dei software realizzati dai principali esperti del settore, è in grado di fornire ai propri clienti un report dettagliato e facilmente comprensibile, senza ovviamente trascurare le principali regole della catena di custodia che garantiscono la validità del documento in ambito giudiziario.