Digital Forensics Definizione significato

Cos’è il Digital Forensics?

La digital forensics è un sottoinsieme della forensics – la raccolta e l’analisi delle prove criminali – che si concentra sulle informazioni digitali. Gli esempi includono il recupero dei dati da un computer, l’analisi dei metadati di file specifici e il monitoraggio del traffico di rete.

Un primo passo comune nel processo di digital forensics è l’accesso ai dati da un dispositivo elettronico. Per esempio, un laptop, smartphone, o account di archiviazione sul cloud possono contenere dati che riguardano una specifica indagine. In alcuni casi, i dati sono facilmente accessibili, mentre in altri, i dati possono essere crittografati o richiedere un login. La digital forensics può anche comportare il recupero dei dati da un dispositivo di archiviazione danneggiato o parzialmente cancellato.

Dopo aver ottenuto l’accesso ai dati, gli investigatori possono cercare o sfogliare cartelle e file per trovare informazioni rilevanti. Per esempio, possono cercare email o messaggi di testo inviati in un momento specifico. Anche immagini o video possono fornire prove utili. Anche i metadati di alcuni file possono essere utili. Per esempio, l’intestazione di un’email può includere l’indirizzo IP del dispositivo che ha inviato il messaggio. I dati delle immagini EXIF possono includere informazioni sulla posizione GPS, così come la data e l’ora in cui l’immagine è stata scattata.

Mentre la digital forensics si concentra tipicamente sul recupero dei dati esistenti, può anche coinvolgere il monitoraggio dei dati in realtime. Per esempio, un detective può usare un packet sniffer per registrare i pacchetti inviati sulla connessione wireless di un individuo.

Autenticità dei dati

A prescindere dal processo usato per recuperare informazioni digitali, l’autenticità dei dati è fondamentale nei casi criminali. Poiché le informazioni digitali possono essere facilmente copiate o modificate, è spesso difficile verificare i dati originali. Potrebbero essere necessarie prove a conferma del fatto che i dati digitali non sono stati alterati. Gli esempi includono copie di dati da più dispositivi e file di log da un server.

La descrizione di Digital Forensics in questa pagina è la definizione originale di SharTec.eu. Se volete linkare questa pagina, non dimenticate di citare la fonte dell’articolo.

SharTec.eu mira a spiegare la terminologia informatica in un modo che sia facile da capire. Ci sforziamo di essere semplici e precisi in ogni definizione che pubblichiamo. Se hai commenti sulla descrizione di Forense digitale o vuoi suggerire un nuovo termine tecnico, contattaci.

© 2021 SharTec - In primo piano in Tecnologia