Copia forense informatica

Quando si parla di informatica forense, la prima cosa con cui ci si va a scontrare è la copia forense, elemento indispensabile all’interno di una relazione di informatica forense. Cerchiamo in questo articolo di capire di cosa stiamo parlando e di come si possa generare una copia forense valida a fini legali, sia mediante l’utilizzo di appositi software, sia mediante apparecchiature portatili forensi in grado di certificare le operazioni in modo del tutto automatico.

Per informazioni, consulenze e preventivi

Per informazioni o Consulenze relative ai servizi di Informatica Forense e Perizie Informatiche, potete fare click sul bottone “Contattaci” per inviare una richiesta o contattarci telefonicamente.

Cos’è la copia forense

La copia forense (chiamata spesso anche immagine forense, copia conforme, copia bit a bit) di uno smartphone, computer, dispositivo di memoria ed ogni altro supporto informatico in genere (anche, eventualmente, di un drone, auto, televisore e così via), è la duplicazione del supporto stesso valido a fini giudiziari/processuali, sia in ambito civile che penale. Il risultato di una copia forense è infatti un insieme di dati che replicano e certificano (mediante un hash) che la clonazione del dispositivo informatico è avvenuta in maniera tale da cristallizzare i dati contenuti nella copia.
In parole più semplici, una copia forense è la copia sulla quale il perito informatico andrà ad effettuare le proprie analisi/indagini, avendo la sicurezza che i dati su cui lavora sono l’esatta copia di quanto contenuto nel dispositivo clonato e che il suo lavoro sarà contestabile in ogni sede di giudizio.

La copia forense è la cristallizzazione di una prova informatica valida a fini legali e questa può essere fatta per qualsiasi dispositivo informatico: il caso più comune è quello che coinvolge uno smartphone, un PC o un hard disk (sia esso meccanico che SSD), ma sono in crescita anche i casi in cui è necessario effettuare una copia di droni, automobili, televisori e soprattutto servizi cloud come Dropbox, iCloud, etc…

La copia forense delle email è altresì possibile e rientra tra i casi più comuni insieme a smartphone e computer. Per quanto riguarda la cristallizzazione di pagine Web, invece, questo avviene con metodologie differenti, ma che mirano agli stessi obiettivi: cristallizzazione del dato informatico e ripetibilità delle operazioni svolte da parte del tecnico informatico forense.

Una copia forense deve avere determinate caratteristiche affinché possa definirsi tale e possa essere utilizzata validamente:

  • La copia forense deve rispettare i criteri indicati all’interno della L.48/2008 affinché possa considerarsi ammissibile in giudizio
  • La copia forense deve essere identica all’originale. Durante le varie fasi di acquisizione ed analisi le informazioni non devono in alcun modo essere alterate
  • Deve essere generato l’hash identificativo della copia forense, il quale deve corrispondere all’hash generato per il supporto clonato. Deve esserci corrispondenza tra i due hash, per affermare che la copia effettuata sia l’effettivo “clone” del supporto di origine
  • Le operazioni sulla copia forense devono essere ripetibili da qualsiasi altro soggetto: terzi devono poter giungere alle stesse conclusioni inserite nella perizia informatica forense, mediante eventuali loro analisi
  • Deve essere mantenuta una catena di custodia del reperto informatico, in particolar modo durante le fasi di spostamento

Come fare una copia forense

In linea di massima, una copia forense può essere effettuata in due modi:

  • Copia forense software
  • Copia forense hardware (copiatori forensi)

Nel primo caso, vengono utilizzati appositi software di Digital Forensics. Per procedere in tal senso, è necessario collegare il dispositivo da acquisire al computer sul quale viene avviato il software di acquisizione. Di fondamentale importanza, nel caso si opti per tale scelta, è l’utilizzo di un Write Blocker, ovvero di un dispositivo che, interposto tra la sorgente ed il computer con il quale si effettua la copia forense, impedisce la scrittura involontaria dei dati, permettendo esclusivamente la lettura delle informazioni.
Nel caso dei copiatori forensi, si parla invece di dispositivi hardware (oramai dotati anche di monitor touchscreen a colori) che permettono di acquisire e riversare fino a 4/5/6 dispositivi contemporaneamente e senza l’utilizzo di computer o altre apparecchiature. I copiatori forensi sono estremamente utili in quanto:

  • Non è necessario spostare il supporto dal luogo in cui si trova
  • È possibile effettuare la copia forense di molteplici dispositivi contemporaneamente, risparmiando molte ore di lavoro
  • È possibile riversare, contemporaneamente, la stessa sorgente su molteplici hard disk di destinazione, anche in questo caso risparmiando diverse ore di lavoro
  • La velocità di acquisizione è generalmente più elevata di una copia effettuata mediante una copia forense software
  • Non è necessario utilizzare write-blocker, in quanto le porte di sorgente sono già impostate in “sola lettura”
  • È possibile acquisire centinaia di dispositivi differenti, grazie agli adattatori disponibili
Copiatore Forense Tableau TX1
Copiatore Forense Tableau TX1

Di contro, un copiatore forense ha un costo non inferiore ai 1.500/1.800 Euro per i modelli più basilari. Si tratta di una strumentazione però indispensabile per un perito informatico forense che si trovi anche alle prime consulenze.

Costo copia informatica forense

Il costo di una copia forense non è facilmente definibile a priori, in quanto bisogna considerare il numero di dispositivi sorgente, la tipologia ed il luogo in cui si trovano. È possibile ipotizzare un costo per copia forense tra i 500 e 1.000 euro, ai quali vanno poi aggiunti i costi di analisi forense. In linea di massima, una perizia di informatica forense ha un costo totale che oscilla tra i 1.500 e 3.000 Euro a computer, smartphone, hard disk, comprensivo di relazione finale.

Relazione informatica forense

La copia forense è seguita generalmente da un’analisi del dispositivo clonato. In tale fase, il perito informatico forense (il Digital Forensics Expert) effettua, mediante appositi software, le operazioni necessarie al fine di estrapolare ciò che è stato richiesto da parte del committente (Studi Legali, Procure, Imprese, etc…) e redige una relazione di perizia informatica all’interno della quale viene descritto non soltanto il procedimento che ha portato alla copia forense (con eventuali indicazioni legislative e di Best Practices), ma anche e soprattutto le evidenze individuate (come, ad esempio, la copia non autorizzata di dati da parte di un dipendente infedele, intrusioni informatiche, recupero dati, etc…)

Per informazioni, consulenze e preventivi

Per informazioni o Consulenze relative ai servizi di Informatica Forense e Perizie Informatiche, potete fare click sul bottone “Contattaci” per inviare una richiesta o contattarci telefonicamente.

4 commenti
  1. Pingback: Centri assistenza spioni: l’esperimento del perito informatico Luca Mercatanti - La Ragione
  2. Pingback: Copia forense informatica - La Tua Guida - Tutto sarà più facile
  3. Pingback: Convertire una copia forense in macchina virtuale - La Tua Guida - Tutto sarà più facile
  4. Pingback: Convertire una copia forense in macchina virtuale - Luca Mercatanti

Comments are closed.

Articoli simili
Continua

Perizia Whatsapp

Lo screenshot di una conversazione WhatsApp (o di qualsiasi altra piattaforma di messaggistica) non dimostra nulla: questo potrebbe…