Digital Forensics: analisi e acquisizione di evidenze digitali
Attività di informatica forense condotta con metodologie scientifiche rigorose, a supporto di procedimenti legali, indagini interne aziendali e attività di incident response.
Cos'è la Digital Forensics
L'informatica forense è la disciplina che si occupa dell'acquisizione, della conservazione, dell'analisi e della documentazione di evidenze digitali presenti su dispositivi elettronici.
L'obiettivo primario è preservare l'integrità dei dati durante tutte le fasi dell'attività, garantendo la riproducibilità delle operazioni e la tracciabilità della catena di custodia.
Ogni attività viene svolta applicando metodologie riconosciute a livello internazionale (ACPO, NIST, ISO/IEC 27037) e documentata in modo da poter essere verificata e replicata.
Aree di intervento
Acquisizione forense di dispositivi
Acquisizione bit-a-bit di hard disk, SSD, dispositivi USB e altri supporti di memoria, con generazione di hash crittografici (MD5, SHA-256) per la verifica dell'integrità del dato acquisito. L'originale viene preservato inalterato — l'analisi viene condotta esclusivamente sulla copia forense.
Ambiti: Computer, server, NAS, dispositivi di archiviazione rimovibili
Mobile Forensics
Estrazione e analisi di dati da smartphone e tablet (Android e iOS), inclusi dati di applicazioni, messaggistica, cronologie di navigazione, dati di geolocalizzazione e file multimediali. L'estrazione viene condotta con strumenti forensi certificati e documentata in ogni passaggio.
Ambiti: Smartphone, tablet, dispositivi IoT con capacità di memorizzazione
Network Forensics
Analisi del traffico di rete e dei log di sistema per la ricostruzione di eventi, identificazione di accessi non autorizzati e analisi di comportamenti anomali. Particolarmente rilevante in contesti di incident response post-attacco.
Ambiti: Log firewall, traffico di rete, log di sistema, eventi Active Directory
Analisi di file multimediali
Verifica dell'autenticità e dell'integrità di file audio, video e immagini attraverso l'analisi dei metadati, dei livelli di compressione e delle caratteristiche tecniche del file. Identificazione di eventuali modifiche o manipolazioni.
Ambiti: Fotografie, video, registrazioni audio, documenti digitali
Cloud e Database Forensics
Acquisizione e analisi di dati archiviati su piattaforme cloud e database aziendali. Ricostruzione della cronologia delle operazioni, identificazione di modifiche non autorizzate e analisi degli accessi.
Ambiti: Microsoft 365, servizi cloud, database SQL, log applicativi
Malware Analysis e Memory Forensics
Analisi di codice malevolo per la comprensione del comportamento, dei meccanismi di persistenza e dell'impatto sui sistemi compromessi. L'analisi della memoria volatile (RAM) permette di rilevare processi attivi e artefatti non presenti su disco.
Ambiti: Post-incident response, analisi di attacchi ransomware, APT
Contesti di applicazione
Indagini interne aziendali
Analisi tecnica a supporto di indagini interne su potenziali violazioni di policy aziendali, sottrazione di dati riservati o comportamenti anomali da parte di dipendenti o ex dipendenti. L'attività viene condotta nel rispetto delle normative applicabili in materia di privacy dei lavoratori, in coordinamento con il legale dell'azienda.
Supporto a procedimenti legali
Supporto tecnico-scientifico nell'ambito di contenziosi civili o penali, come consulente tecnico di parte (CTP) o nell'ambito di attività peritali disposte dall'autorità giudiziaria. L'attività forense viene documentata in una relazione tecnica strutturata, verificabile e replicabile.
Incident Response post-attacco
Analisi tecnica successiva a un incidente di sicurezza informatica: ricostruzione del vettore di attacco, identificazione dei sistemi compromessi, stima dei dati esfiltrati e raccolta delle evidenze necessarie per la notifica al Garante Privacy nei tempi richiesti dalla normativa.
Scheda sintetica del servizio
- Servizio
- Digital Forensics — acquisizione e analisi di evidenze digitali
- Categoria
- Consulenza tecnica forense
- A chi è rivolto
- Aziende, studi legali, professionisti e privati che necessitano di acquisire o analizzare evidenze digitali con valore probatorio.
- Problemi che risolve
- Necessità di acquisire dati da PC, smartphone, server o supporti rimovibili in modo verificabile
- Sospetti di accessi abusivi, sottrazione di dati o concorrenza sleale
- Verifica dell'integrità di file e log
- Analisi di evidenze in contenziosi civili, penali o giuslavoristici
- Cosa include
- Acquisizione forense con calcolo di hash e catena di custodia
- Computer forensics (Windows, macOS, Linux)
- Mobile forensics (iOS, Android)
- Analisi di log, email, cronologie, chat, file cancellati
- Redazione di relazione tecnica peritale
- Supporto al legale in fase di consulenza tecnica di parte (CTP)
- Tecnologie e strumenti utilizzati
- Write blocker hardware, Strumenti forensi standard di mercato, Ambienti di analisi isolati, Procedure conformi a ISO/IEC 27037
- Aspetti di compliance collegati
- ISO/IEC 27037 (gestione evidenze digitali), Best practice forensi nazionali e internazionali, GDPR per il trattamento dei dati personali contenuti nelle evidenze
- Modalità di erogazione
- Intervento on-site per l'acquisizione, analisi in laboratorio, consegna su supporto cifrato e relazione scritta.
- Output o deliverable
- Copia forense del supporto con hash documentati
- Verbale di acquisizione e catena di custodia
- Relazione tecnica con metodologia, risultati e allegati
- Eventuale supporto in udienza come CTP
- Quando è consigliato
- Prima di azioni legali, in caso di sospetto illecito interno, contenzioso giuslavoristico, contestazioni tecniche o necessità di preservare evidenze prima che vengano alterate.
- Servizi collegati
Riepilogo operativo
| Campo | Dettaglio |
|---|---|
| Tipo di servizio | Consulenza tecnica forense |
| Target | Aziende, studi legali, professionisti e privati che necessitano di acquisire o analizzare evidenze digitali con valore probatorio |
| Ambito tecnico | Write blocker hardware, Strumenti forensi standard di mercato, Ambienti di analisi isolati, Procedure conformi a ISO/IEC 27037 |
| Compliance collegata | ISO/IEC 27037 (gestione evidenze digitali), Best practice forensi nazionali e internazionali, GDPR per il trattamento dei dati personali contenuti nelle evidenze |
| Modalità | Intervento on-site per l'acquisizione, analisi in laboratorio, consegna su supporto cifrato e relazione scritta |
| Deliverable | Copia forense del supporto con hash documentati, Verbale di acquisizione e catena di custodia, Relazione tecnica con metodologia, risultati e allegati, Eventuale supporto in udienza come CTP |
| Servizi collegati | Legal Logger · Sicurezza IT · Consulenza GDPR |