La digital forensics è un ramo della scienza forense che si concentra sul recupero e sull'indagine di materiale trovato nei dispositivi digitali legato al crimine informatico. Il software di digital forensics si concentra sullo scoprire, interpretare e preservare le prove elettroniche durante l'indagine su incidenti di sicurezza.
Quali tipi di software di Digital Forensics esistono?
Il software di digital forensics fa parte della scienza forense digitale. Poiché i dispositivi elettronici occupano uno spazio significativo nello stile di vita moderno, consapevolmente o inconsapevolmente, i criminali o i trasgressori li usano nei loro atti illeciti. Questo rende questi dispositivi prove solide per supportare o confutare un accusato nei tribunali penali e civili. Vari tipi di software di digital forensics aiutano a indagare su reti e dispositivi.
Software di forensics di rete
Il software di forensics di rete è legato al monitoraggio e all'analisi del traffico di rete del computer per raccogliere informazioni importanti e prove legali. Questo software esamina il traffico su una rete sospettata di essere coinvolta in attività illecite, come la diffusione di malware o il furto di credenziali.
Software di forensics wireless
Il software di forensics wireless è una divisione del software di forensics di rete. Questo software offre gli strumenti necessari per raccogliere e analizzare i dati dal traffico di rete wireless che possono essere presentati come prove digitali valide in un tribunale.
Software di forensics di database
Il software di forensics di database esamina i database e i loro metadati correlati. Il software di forensics di database applica tecniche investigative come l'analisi analitica ai contenuti del database e ai suoi metadati per trovare prove digitali.
Software di forensics di malware
Il software di forensics di malware si occupa dell'identificazione del codice dannoso per studiare payload, virus, worm, ecc. Il software di forensics di malware analizza e indaga sui possibili colpevoli di malware e sulla fonte dell'attacco. Controlla il codice dannoso e trova il suo ingresso, il metodo di propagazione e l'impatto sul sistema.
Software di forensics di email
Il software di forensics di email si occupa del recupero e dell'analisi delle email, comprese le email cancellate, i calendari e i contatti. Il software di forensics di email analizza anche le email per il contenuto per determinare la fonte, la data, l'ora, il mittente effettivo e i destinatari per trovare prove digitali.
Software di forensics di memoria
Il software di forensics di memoria raccoglie dati dalla memoria di sistema (registri di sistema, cache, RAM) in forma grezza e poi estrae i dati dal dump grezzo. L'applicazione principale del software di forensics di memoria è l'indagine su attacchi informatici avanzati, che sono abbastanza furtivi da evitare di lasciare dati sul disco rigido del computer. A sua volta, la memoria (RAM) deve essere analizzata per informazioni forensi.
Software di forensics per telefoni cellulari
Il software di forensics per telefoni cellulari esamina e analizza i dispositivi mobili. Recupera contatti del telefono e della SIM, registri delle chiamate, SMS/MMS in entrata e in uscita, audio, video, ecc., dai telefoni cellulari. La maggior parte delle applicazioni memorizza i propri dati in file di database su un telefono cellulare.
Software di forensics per la cattura di dischi e dati
Il software di forensics per la cattura di dischi e dati si concentra sulla parte centrale di un sistema informatico ed estrae potenziali artefatti forensi come file, email, ecc. Molte volte il software di forensics per la cattura di dischi e dati viene utilizzato quando si sta indagando su un ambiente domestico o d'ufficio.
Software di analisi dei file
Il software di forensics di analisi dei file si occupa di file su supporti, file cancellati, file in cartelle o file in altri file memorizzati su o in qualche contenitore. L'obiettivo del software di analisi dei file è identificare, estrarre e analizzare questi file e i sistemi di file su cui si trovano per trovare dati che potrebbero essere prove valide in un crimine.
Software di analisi del registro
Il software di forensics di analisi del registro estrae automaticamente informazioni cruciali dal registro live o dai file di registro grezzi trovati nelle prove digitali e le visualizza in un formato comprensibile per l'utente. Esegue la conversione del tempo e la traduzione di dati binari e altri dati non ASCII.
