Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

Informatica Forense

Sagar Joshi
SJ
da Sagar Joshi
La digital forensics raccoglie e fornisce informazioni digitali storiche come prove nelle indagini sui crimini informatici. Scopri di più sui suoi passaggi e tecniche.
DefinizioneSoftware Informatica Forense

In questo post

In questo post

Che cos'è la digital forensics?

La digital forensics, conosciuta anche come computer forensics, raccoglie e aiuta gli utenti a presentare prove digitali per assistere il contenzioso.

Man mano che la tecnologia evolve, lo fanno anche i crimini informatici. Le prove digitali memorizzate in computer, smartphone, chiavette USB o archiviazione cloud possono essere corrotte o rubate. La digital forensics preserva queste prove attraverso la tecnologia e le tecniche investigative.

Il software di digital forensics consente ai ricercatori di identificare, raccogliere e conservare in sicurezza le prove digitali. Gli esperti di digital forensics utilizzano queste prove nei procedimenti legali per assistere la magistratura. 

Software Informatica Forense
Software che menzionano informatica forense come caratteristica o termine.
Autopsy
Autopsy
OpenText Forensic (EnCase)
OpenText Forensic (EnCase)
Magnet Forensics
Magnet Forensics
Kali Linux
Kali Linux
OpenText EnCase Information Assurance
OpenText EnCase Information Assurance
Parrot Security OS
Parrot Security OS

Tipi di digital forensics

La digital forensics recupera dati persi o analizza prove digitali per scoprire il “perché” e il “come” dietro un attacco informatico. È classificata nei seguenti tipi:

  • Media forensics include la raccolta, l'identificazione, l'analisi e la presentazione di prove audio, video o immagini durante un'indagine.
  • Cyber forensics copre la raccolta di dati e la presentazione di prove digitali durante un'indagine su un crimine informatico.
  • Mobile forensics comprende il recupero di prove digitali da telefoni cellulari, dispositivi di posizionamento globale (GPS), tablet o laptop.
  • Software forensics presenta prove relative al software durante un'indagine. 
  • Computer forensics raccoglie prove digitali da computer, laptop e altri dispositivi informatici. 
  • Database forensics indaga su eventuali attività dannose o accessi a un database e analizza eventuali modifiche. Verifica contratti commerciali e indaga su crimini finanziari su larga scala. 

Tecniche comuni di digital forensics

Gli esperti di digital forensics utilizzano una o più delle seguenti tecniche per raccogliere e analizzare le prove.

  • Recupero di file cancellati: Questo aiuta a recuperare e ripristinare file cancellati deliberatamente o inconsapevolmente da una persona o da un virus.
  • Steganografia inversa: Mentre la steganografia nasconde i dati all'interno di un messaggio digitale, la steganografia inversa è quando gli esperti esaminano l'hashing di un messaggio. L'hashing si riferisce a una stringa di dati che cambia quando un file o un messaggio viene interrotto.
  • Analisi cross-drive: L'analisi cross-drive esamina i dati su diversi dischi rigidi utilizzando concetti come la correlazione e il cross-referencing per confrontare gli eventi.
  • Analisi live: Questa analizza i dati volatili di un computer in esecuzione memorizzati nella memoria ad accesso casuale (RAM) o nella memoria cache. Aiuta a identificare la causa del traffico anomalo del computer. 
  • Conservazione delle prove: Gli esperti utilizzano uno strumento di blocco della scrittura per creare una copia esatta dei dati iniziali. Impedisce a qualsiasi dispositivo o programma di corrompere le prove originali. 
  • Ricostruzione dell'attività web: Gli esperti utilizzano la ricostruzione dell'attività web per recuperare la cronologia di navigazione e accedere ai file internet temporanei e ai cookie accettati. È utile quando un utente cancella la cronologia di navigazione per invocare la negabilità plausibile.
  • Indagine sui dispositivi di rete: Questa tecnica indaga su tutti i log di rete. Gli esperti la utilizzano quando i log del server non sono disponibili per motivi sconosciuti. 
  • Tattiche di esca: Aiuta gli esperti a estrarre e copiare l'indirizzo del protocollo internet (IP) di un criminale informatico. Gli esperti inviano un'email per catturare l'indirizzo IP del destinatario, consentendo loro di tracciare i criminali sospetti. 

Passi della digital forensics

Affinché le prove digitali siano accettate, un esperto deve seguire passaggi specifici in modo che le prove non vengano manomesse.

Passi della Digital Forensics

Di seguito sono riportati i cinque passaggi comuni coinvolti in un'indagine di digital forensics.

  • Identificazione delle prove: Identificare le prove e dove sono memorizzate.
  • Conservazione: Isolare, proteggere e conservare i dati trovati. Assicurarsi che nessuna minaccia esterna o interna possa manomettere i dati. 
  • Analisi: Ricostruire i frammenti di dati e trarre conclusioni basate sulle prove digitali. 
  • Documentazione: Creare un record che ricostruisca tutto ciò che è accaduto nell'incidente di sicurezza. 
  • Presentazione: Riassumere l'intera indagine e trarre una conclusione nella fase di presentazione.

Digital forensics vs. cyber security

La digital forensics consiste nel recuperare dati da un dispositivo digitale per identificare prove di attività criminali. La cyber security consiste nel proteggere i dati online da qualsiasi minaccia da parte di criminali informatici prima che possano accadere. 

La cyber security implementa strumenti e protocolli per proteggere i computer da attacchi informatici. I professionisti utilizzano competenze di tecnologia dell'informazione (IT) e conoscenze di sistema operativo (OS) per creare un sistema inespugnabile.

Sebbene la digital forensics e la cyber security possano sembrare simili, hanno differenze uniche. La cyber security è preventiva, mentre la digital forensics è reattiva. La digital forensics non si occupa di prevenire i crimini informatici. Tuttavia, aiuta i professionisti della cyber security a notare come si è verificato un crimine informatico e come può essere prevenuto.

Un esperto di digital forensics lavora con gli investigatori per accedere ai dati di un sistema o con le organizzazioni per aiutarle a recuperare dati persi. La cyber security offre specializzazioni come architettura dei sistemi, sicurezza del software, gestione degli accessi, hacking etico, ecc. Le principali specializzazioni offerte dalla digital forensics sono le indagini criminali e il recupero dei dati. 

Scopri di più su cybersecurity e proteggi organizzazioni e imprese dagli attacchi informatici.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Software Informatica Forense

Questo elenco mostra i principali software che menzionano informatica forense di più su G2.

Autopsy

Autopsy è un programma facile da usare, basato su GUI, che ti consente di analizzare in modo efficiente dischi rigidi e smartphone. Ha un'architettura a plug-in che ti permette di trovare moduli aggiuntivi o sviluppare moduli personalizzati in Java o Python.

OpenText Forensic (EnCase)

EnCase Forensic ti consente di cercare, identificare e dare priorità rapidamente alle potenziali prove, nei computer e nei dispositivi mobili, per determinare se è giustificata un'ulteriore indagine.

Magnet Forensics

Magnet Forensics fornisce soluzioni per indagini digitali che acquisiscono, analizzano, riportano e gestiscono prove da fonti digitali, inclusi dispositivi mobili, computer, dispositivi IoT e servizi cloud.

Kali Linux

Kali Linux è una distribuzione open-source basata su Debian, progettata per test di penetrazione avanzati e audit di sicurezza. Offre una suite completa di strumenti e configurazioni, permettendo agli utenti di concentrarsi sui loro compiti di sicurezza senza la necessità di un'ampia configurazione. Kali Linux è accessibile su più piattaforme ed è liberamente disponibile per i professionisti e gli appassionati di sicurezza informatica. Caratteristiche e Funzionalità Principali: - Ampia Gamma di Strumenti: Fornisce centinaia di strumenti preinstallati per vari compiti di sicurezza informatica, inclusi test di penetrazione, ricerca sulla sicurezza, informatica forense, ingegneria inversa, gestione delle vulnerabilità e test di red team. - Supporto Multi-Piattaforma: Compatibile con varie piattaforme, garantendo flessibilità e adattabilità per le diverse esigenze degli utenti. - Integrazione Cloud: Disponibile come Amazon Machine Image su AWS Marketplace, permettendo agli utenti di distribuire istanze di Kali Linux nel cloud in modo efficiente. Valore Primario e Soluzioni per gli Utenti: Kali Linux risponde alla necessità critica di un ambiente di test di sicurezza robusto e completo. Offrendo una vasta gamma di strumenti e configurazioni pronti all'uso, consente ai professionisti della sicurezza di condurre valutazioni approfondite, identificare vulnerabilità e rafforzare le difese senza l'onere dell'integrazione manuale degli strumenti. La sua disponibilità su piattaforme come AWS ne aumenta ulteriormente l'utilità fornendo accesso scalabile e su richiesta a un potente ambiente di test di sicurezza.

OpenText EnCase Information Assurance

Con Encase eDiscovery, gestire efficacemente i documenti archiviati elettronicamente in contenziosi, arbitrati e indagini interne o regolatorie riduce significativamente il rischio e i costi associati all'e-discovery.

Parrot Security OS

Parrot Security OS è una distribuzione GNU/Linux gratuita e open-source basata su Debian, progettata per esperti di sicurezza, sviluppatori e utenti attenti alla privacy. Offre una suite completa di strumenti per il penetration testing, la digital forensics, il reverse engineering e lo sviluppo software, tutto in un ambiente leggero e flessibile. Caratteristiche e Funzionalità Principali: - Ampia Gamma di Strumenti: Parrot Security OS include oltre 600 strumenti per varie operazioni di cybersecurity, come il penetration testing, la valutazione delle vulnerabilità e la digital forensics. - Edizioni Multiple: La distribuzione offre diverse edizioni per soddisfare le diverse esigenze degli utenti: - Edizione Security: Progettata per il penetration testing e le operazioni di red team, fornendo un arsenale completo di strumenti pronti all'uso. - Edizione Home: Destinata all'uso quotidiano, alla privacy e allo sviluppo software, con l'opzione di installare manualmente strumenti di sicurezza secondo necessità. - Edizione IoT: Compatibile con dispositivi Raspberry Pi, adatta per sistemi embedded. - Immagini Docker: Immagini Docker preconfezionate per un facile deployment in ambienti containerizzati. - Leggero e Modulare: Parrot Security OS è efficiente anche su hardware più datato, permettendo agli utenti di selezionare e installare solo i componenti di cui hanno bisogno. - Modello di Rilascio Continuo: Il sistema segue un modello di rilascio continuo, garantendo agli utenti l'accesso agli aggiornamenti e alle funzionalità più recenti. - Strumenti per la Privacy e l'Anonimato: Strumenti integrati come AnonSurf, Tor e I2P facilitano la navigazione anonima sul web e migliorano la privacy degli utenti. Valore Primario e Soluzioni per gli Utenti: Parrot Security OS fornisce una piattaforma robusta e versatile per professionisti e appassionati di cybersecurity. La sua vasta gamma di strumenti e il design modulare permettono agli utenti di condurre valutazioni di sicurezza complete, sviluppare software e mantenere la privacy senza la necessità di installazioni aggiuntive. La natura leggera del sistema operativo assicura prestazioni ottimali su una vasta gamma di hardware, rendendolo accessibile a un ampio bacino di utenti. Integrando strumenti focalizzati sulla privacy, Parrot Security OS risponde alla crescente necessità di ambienti informatici sicuri e anonimi.

Infosec Skills

Infosec Skills è l'unica piattaforma di formazione sulla cybersecurity che si muove veloce quanto te. Allenati secondo il tuo programma con accesso illimitato a centinaia di corsi pratici di cybersecurity e laboratori virtuali pratici — oppure passa a un boot camp Infosec Skills per una formazione dal vivo con istruttore garantita per ottenere la certificazione al primo tentativo. Che tu stia cercando formazione per te stesso o per il tuo team, l'ampia esperienza in cybersecurity di Infosec e la piattaforma di formazione premiata forniscono le risorse e la guida di cui hai bisogno per rimanere al passo con i cambiamenti tecnologici. Infosec Skills ti aiuta a: ● Costruire e convalidare competenze richieste nella cybersecurity ● Imparare facendo con laboratori ospitati nel cloud, progetti e valutazioni pratiche ● Ottenere e mantenere la certificazione con centinaia di opportunità di crediti per l'educazione continua ● Formarti per il tuo lavoro attuale — o per la tua carriera dei sogni — con percorsi di apprendimento basati sui ruoli mappati al NICE Cybersecurity Workforce Framework ● Valutare e colmare le lacune di competenze del tuo team con strumenti di gestione del team facili da usare, assegnazioni di formazione personalizzate e boot camp di team immersivi

Juno Journey

Collega lo sviluppo dei tuoi dipendenti con gli obiettivi della tua azienda.

INE

L'accesso individuale ti offre accesso illimitato al nostro intero catalogo di oltre 15.000 video di formazione su reti e IT. I piani aziendali forniscono a team di 4 o più persone lo stesso accesso ai contenuti dei corsi che ricevono gli individui, con l'aggiunta di funzionalità come analisi avanzate degli utenti, licenze trasferibili e accesso agli ambienti di laboratorio Cisco.

Dgraph

Dgraph suddivide i dati per scalare orizzontalmente su centinaia di server. È progettato per ridurre al minimo il numero di accessi al disco e le chiamate di rete. Dgraph è costruito come un motore di ricerca. Le query sono suddivise in sotto-query, che vengono eseguite contemporaneamente per ottenere bassa latenza e alta capacità di elaborazione. Dgraph può facilmente scalare su più macchine o data center. Il suo storage suddiviso e l'elaborazione delle query sono stati specificamente progettati per ridurre al minimo il numero di chiamate di rete.

Ubuntu

Super veloce, facile da usare e gratuito, il sistema operativo Ubuntu alimenta milioni di desktop, netbook e server in tutto il mondo.

Disk Drill

Disk Drill è un software di recupero dati completo progettato per utenti Windows, che consente il recupero di file persi o cancellati da vari dispositivi di archiviazione. Che si tratti di hard disk interni o esterni, chiavette USB, schede di memoria o fotocamere digitali, Disk Drill offre un'interfaccia user-friendly combinata con algoritmi di scansione avanzati per recuperare foto, video, documenti e altro. Anche se i file sono stati svuotati dal Cestino o persi a causa di una formattazione, Disk Drill può ripristinarli in modo efficiente. Caratteristiche e Funzionalità Principali: - Opzioni di Recupero Versatili: Supporta il recupero da una vasta gamma di dispositivi, inclusi PC, dischi esterni, schede di memoria, chiavette USB e fotocamere digitali. - Supporto Completo per i File System: Compatibile con vari file system come NTFS, FAT16/FAT32/exFAT, ReFS, HFS, HFS+, APFS, EXT2/EXT3/EXT4, BTRFS e persino dischi RAW. - Algoritmi di Scansione Avanzati: Utilizza Quick Scan per file recentemente cancellati e Deep Scan per scenari di perdita dati più complessi, garantendo un recupero approfondito. - Strumenti di Protezione dei Dati: Include Recovery Vault per proteggere da future perdite di dati mantenendo un registro dei file cancellati per un facile ripristino. - Anteprima Prima del Recupero: Consente agli utenti di visualizzare in anteprima i file recuperabili, garantendo l'integrità e la rilevanza dei dati prima di procedere con il recupero. Valore Primario e Soluzioni per gli Utenti: Disk Drill risponde alla necessità critica di un recupero dati affidabile offrendo una soluzione robusta che combina facilità d'uso con potenti capacità di recupero. Consente agli utenti di recuperare dati persi a causa di cancellazioni accidentali, errori di formattazione, attacchi di virus o perdita di partizioni senza richiedere competenze tecniche. Supportando una vasta gamma di tipi di file e dispositivi di archiviazione, Disk Drill assicura che gli utenti possano recuperare le loro informazioni preziose in modo rapido ed efficiente, minimizzando i tempi di inattività e le potenziali conseguenze della perdita di dati.

UltraEdit

UltraEdit è un potente editor di testo e codice per Windows, Mac e Linux che supporta quasi tutti i linguaggi di programmazione e gestisce facilmente file enormi (oltre 4 GB). Include (S)FTP, console SSH, potente funzione di ricerca/sostituzione con supporto per le espressioni regolari Perl, scripting / macro e altro ancora.

OBS Studio

OBS Studio è un'applicazione software gratuita e open-source progettata per la registrazione video e lo streaming live. Consente agli utenti di catturare video e audio in tempo reale da più sorgenti, inclusi schermi del computer, videogiochi, webcam e file multimediali. OBS Studio è compatibile con i sistemi operativi Windows, macOS e Linux, rendendolo accessibile a un'ampia gamma di utenti. Caratteristiche e Funzionalità Principali: - Cattura Video e Audio ad Alte Prestazioni: OBS Studio offre cattura video e audio in tempo reale con un uso minimo della CPU, supportando più sorgenti simultaneamente senza degrado delle prestazioni. - Scene e Sorgenti Illimitate: Gli utenti possono creare e gestire un numero illimitato di scene, ciascuna composta da varie sorgenti come immagini, testo, finestre del browser, webcam e schede di acquisizione. - Mixer Audio Avanzato: Il software include un mixer audio intuitivo con filtri per sorgente come gate del rumore, soppressione del rumore e guadagno, consentendo un controllo audio preciso. - Modalità Studio: Questa funzione consente agli utenti di visualizzare in anteprima scene e sorgenti prima di renderle live, facilitando transizioni fluide e produzioni di livello professionale. - Transizioni Personalizzabili: OBS Studio offre una varietà di transizioni personalizzabili tra le scene, migliorando l'appeal visivo di stream e registrazioni. - Interfaccia Utente 'Dock' Modulare: L'interfaccia utente è completamente personalizzabile, consentendo agli utenti di organizzare il layout in base alle loro preferenze di flusso di lavoro. - Supporto per Plugin: OBS Studio supporta una vasta gamma di plugin e script, consentendo agli utenti di estenderne la funzionalità e adattarlo alle loro esigenze specifiche. Valore Primario e Soluzioni per gli Utenti: OBS Studio consente a creatori di contenuti, giocatori, educatori e professionisti di produrre live stream e registrazioni di alta qualità senza la necessità di software costosi. La sua natura open-source garantisce miglioramenti continui e adattabilità attraverso la collaborazione della comunità. Fornendo una suite completa di strumenti per catturare, mixare e trasmettere contenuti, OBS Studio risponde alle esigenze degli utenti che cercano una piattaforma affidabile e versatile per le loro attività di streaming e registrazione.

eSentire

eSentire MDR è progettato per mantenere le organizzazioni al sicuro da attacchi informatici in continua evoluzione che la sola tecnologia non può prevenire.

JumpCloud

La piattaforma JumpCloud Directory reimmagina la directory come una piattaforma completa per la gestione dell'identità, dell'accesso e dei dispositivi.

D3 Security

D3 Security offre una piattaforma di gestione degli incidenti comprovata che potenzia le operazioni di sicurezza con una soluzione di rimedio a ciclo completo e un unico strumento per determinare la causa principale e l'azione correttiva per qualsiasi minaccia, sia essa informatica, fisica, finanziaria, di proprietà intellettuale o reputazionale.

Relativity

Relativity semplifica e accelera il modo in cui il mondo conduce l'e-discovery riunendo l'intero processo e la comunità in un'unica piattaforma aperta, flessibile e connessa.

Threat Zone

Threat.Zone è uno strumento interattivo e automatizzato basato su hypervisor per analizzare malware, puoi combattere i malware di nuova generazione.