Diversi ambiti di Digital Forensics
La digital forensics può essere raggruppata in base alla fonte delle prove digitali acquisite.
“Prova digitale” è un termine che si riferisce alla somma di file digitali trovati su un dispositivo informatico che possono essere utilizzati come prove in un tribunale.
Computer Forensics
Questo è il tipo più antico di digital forensics; si occupa di investigare su sistemi desktop, su dispositivi di archiviazione digitale (come dischi rigidi esterni, chiavette USB e schede SD) e nella memoria principale (RAM), per evidenziare eventuali tracce e i log associati a queste ultime.
L’attività principale di questa branca è il recupero dei dati cancellati dalla memoria di un dispositivo e l’analisi di prove incriminanti o scagionanti.
Mobile Forensics
La mobile digital forensics è un tipo di analisi che si occupa di acquisire prove digitali da dispositivi mobili.
Tali dispositivi possono essere tutti quelli in grado di elaborare dati, (come telefoni, smartphone, tablet e dispositivi indossabili come smartwatch) o in grado di effettuare chiamate telefoniche utilizzando reti di comunicazione standard come GSM, 3G, 4G e così via.
Un dispositivo di questo tipo è di solito a conoscenza della posizione, nel senso che ha un GPS integrato o un sistema di posizionamento satellitare simile.
La proliferazione della tecnologia mobile tra gli utenti di tutto il mondo, sta rendendo la mobile forensics la branca più utilizzata tra tutti i tipi di digital forensics.
Network Forensics
Questo tipo di analisi forense si occupa del monitoraggio e dell’analisi del flusso di traffico nelle reti di computer per estrarre prove incriminanti (ad esempio, scoprire la fonte degli attacchi informatici) o rilevare intrusioni.
Il flusso di dati attraverso le reti può essere acquisito in tempo reale e archiviato per successive analisi o analizzato in tempo reale con un’opzione che permette di salvare solo segmenti di eventi interessanti per ulteriori analisi offline (questa opzione richiede meno spazio di archiviazione).
L’analisi forense delle reti si occupa solo di dati volatili (live), a differenza di altri tipi di digital forensics.
Database Forensics
La Database Forensics si occupa dell’analisi di dati e metadati esistenti all’interno di un database come Microsoft SQL Server, Oracle, MySQL e altri.
Tale analisi è volta a cercare chi accede al database e capire quali azioni vengono eseguite per aiutare a scoprire se sono state effettuate attività dannose al suo interno.
Analisi forensi dei dati
Questa branca si occupa dell’analisi dei dati strutturati aziendali per prevenire e scoprire attività fraudolente derivanti da reati finanziari.
Esamina modelli significativi all’interno delle risorse di dati aziendali e li confronta con i risultati storici per rilevare e prevenire qualsiasi uso improprio delle risorse aziendali.
Esistono anche altri tipi specifici di digital forensics digitale che analizzano altri ambiti specifici.
Tra questi i più rilevanti sono: l’analisi della posta elettronica, cloud storage forensics, file system forensics (NTFS, FAT, EXT), l’analisi di dispositivi hardware, l’analisi di dispositivi e file multimediali (testo , audio, video e immagini) e memory forensics (analisi della memoria RAM).
Tuttavia, tutti questi sono piccoli componenti secondari (sottobranche) che rientrano nei tipi principali già menzionati.
