Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

Informatica Forense

Sagar Joshi
SJ
da Sagar Joshi
La digital forensics raccoglie e fornisce informazioni digitali storiche come prove nelle indagini sui crimini informatici. Scopri di più sui suoi passaggi e tecniche.
DefinizioneSoftware Informatica Forense

In questo post

In questo post

Che cos'è la digital forensics?

La digital forensics, conosciuta anche come computer forensics, raccoglie e aiuta gli utenti a presentare prove digitali per assistere il contenzioso.

Man mano che la tecnologia evolve, lo fanno anche i crimini informatici. Le prove digitali memorizzate in computer, smartphone, chiavette USB o archiviazione cloud possono essere corrotte o rubate. La digital forensics preserva queste prove attraverso la tecnologia e le tecniche investigative.

Il software di digital forensics consente ai ricercatori di identificare, raccogliere e conservare in sicurezza le prove digitali. Gli esperti di digital forensics utilizzano queste prove nei procedimenti legali per assistere la magistratura. 

Software Informatica Forense
Software che menzionano informatica forense come caratteristica o termine.
Autopsy
Autopsy
OpenText Forensic (EnCase)
OpenText Forensic (EnCase)
Magnet Forensics
Magnet Forensics
Kali Linux
Kali Linux
OpenText EnCase Information Assurance
OpenText EnCase Information Assurance
Parrot Security OS
Parrot Security OS

Tipi di digital forensics

La digital forensics recupera dati persi o analizza prove digitali per scoprire il “perché” e il “come” dietro un attacco informatico. È classificata nei seguenti tipi:

  • Media forensics include la raccolta, l'identificazione, l'analisi e la presentazione di prove audio, video o immagini durante un'indagine.
  • Cyber forensics copre la raccolta di dati e la presentazione di prove digitali durante un'indagine su un crimine informatico.
  • Mobile forensics comprende il recupero di prove digitali da telefoni cellulari, dispositivi di posizionamento globale (GPS), tablet o laptop.
  • Software forensics presenta prove relative al software durante un'indagine. 
  • Computer forensics raccoglie prove digitali da computer, laptop e altri dispositivi informatici. 
  • Database forensics indaga su eventuali attività dannose o accessi a un database e analizza eventuali modifiche. Verifica contratti commerciali e indaga su crimini finanziari su larga scala. 

Tecniche comuni di digital forensics

Gli esperti di digital forensics utilizzano una o più delle seguenti tecniche per raccogliere e analizzare le prove.

  • Recupero di file cancellati: Questo aiuta a recuperare e ripristinare file cancellati deliberatamente o inconsapevolmente da una persona o da un virus.
  • Steganografia inversa: Mentre la steganografia nasconde i dati all'interno di un messaggio digitale, la steganografia inversa è quando gli esperti esaminano l'hashing di un messaggio. L'hashing si riferisce a una stringa di dati che cambia quando un file o un messaggio viene interrotto.
  • Analisi cross-drive: L'analisi cross-drive esamina i dati su diversi dischi rigidi utilizzando concetti come la correlazione e il cross-referencing per confrontare gli eventi.
  • Analisi live: Questa analizza i dati volatili di un computer in esecuzione memorizzati nella memoria ad accesso casuale (RAM) o nella memoria cache. Aiuta a identificare la causa del traffico anomalo del computer. 
  • Conservazione delle prove: Gli esperti utilizzano uno strumento di blocco della scrittura per creare una copia esatta dei dati iniziali. Impedisce a qualsiasi dispositivo o programma di corrompere le prove originali. 
  • Ricostruzione dell'attività web: Gli esperti utilizzano la ricostruzione dell'attività web per recuperare la cronologia di navigazione e accedere ai file internet temporanei e ai cookie accettati. È utile quando un utente cancella la cronologia di navigazione per invocare la negabilità plausibile.
  • Indagine sui dispositivi di rete: Questa tecnica indaga su tutti i log di rete. Gli esperti la utilizzano quando i log del server non sono disponibili per motivi sconosciuti. 
  • Tattiche di esca: Aiuta gli esperti a estrarre e copiare l'indirizzo del protocollo internet (IP) di un criminale informatico. Gli esperti inviano un'email per catturare l'indirizzo IP del destinatario, consentendo loro di tracciare i criminali sospetti. 

Passi della digital forensics

Affinché le prove digitali siano accettate, un esperto deve seguire passaggi specifici in modo che le prove non vengano manomesse.

Passi della Digital Forensics

Di seguito sono riportati i cinque passaggi comuni coinvolti in un'indagine di digital forensics.

  • Identificazione delle prove: Identificare le prove e dove sono memorizzate.
  • Conservazione: Isolare, proteggere e conservare i dati trovati. Assicurarsi che nessuna minaccia esterna o interna possa manomettere i dati. 
  • Analisi: Ricostruire i frammenti di dati e trarre conclusioni basate sulle prove digitali. 
  • Documentazione: Creare un record che ricostruisca tutto ciò che è accaduto nell'incidente di sicurezza. 
  • Presentazione: Riassumere l'intera indagine e trarre una conclusione nella fase di presentazione.

Digital forensics vs. cyber security

La digital forensics consiste nel recuperare dati da un dispositivo digitale per identificare prove di attività criminali. La cyber security consiste nel proteggere i dati online da qualsiasi minaccia da parte di criminali informatici prima che possano accadere. 

La cyber security implementa strumenti e protocolli per proteggere i computer da attacchi informatici. I professionisti utilizzano competenze di tecnologia dell'informazione (IT) e conoscenze di sistema operativo (OS) per creare un sistema inespugnabile.

Sebbene la digital forensics e la cyber security possano sembrare simili, hanno differenze uniche. La cyber security è preventiva, mentre la digital forensics è reattiva. La digital forensics non si occupa di prevenire i crimini informatici. Tuttavia, aiuta i professionisti della cyber security a notare come si è verificato un crimine informatico e come può essere prevenuto.

Un esperto di digital forensics lavora con gli investigatori per accedere ai dati di un sistema o con le organizzazioni per aiutarle a recuperare dati persi. La cyber security offre specializzazioni come architettura dei sistemi, sicurezza del software, gestione degli accessi, hacking etico, ecc. Le principali specializzazioni offerte dalla digital forensics sono le indagini criminali e il recupero dei dati. 

Scopri di più su cybersecurity e proteggi organizzazioni e imprese dagli attacchi informatici.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Software Informatica Forense

Questo elenco mostra i principali software che menzionano informatica forense di più su G2.

Autopsy

Autopsy è un programma facile da usare, basato su GUI, che ti consente di analizzare in modo efficiente dischi rigidi e smartphone. Ha un'architettura a plug-in che ti permette di trovare moduli aggiuntivi o sviluppare moduli personalizzati in Java o Python.

OpenText Forensic (EnCase)

EnCase Forensic ti consente di cercare, identificare e dare priorità rapidamente alle potenziali prove, nei computer e nei dispositivi mobili, per determinare se è giustificata un'ulteriore indagine.

Magnet Forensics

Magnet Forensics fornisce soluzioni per indagini digitali che acquisiscono, analizzano, riportano e gestiscono prove da fonti digitali, inclusi dispositivi mobili, computer, dispositivi IoT e servizi cloud.

Kali Linux

Kali Linux è una distribuzione open-source basata su Debian, progettata per test di penetrazione avanzati e audit di sicurezza. Offre una suite completa di strumenti e configurazioni, permettendo agli utenti di concentrarsi sui loro compiti di sicurezza senza la necessità di un'ampia configurazione. Kali Linux è accessibile su più piattaforme ed è liberamente disponibile per i professionisti e gli appassionati di sicurezza informatica. Caratteristiche e Funzionalità Principali: - Ampia Gamma di Strumenti: Fornisce centinaia di strumenti preinstallati per vari compiti di sicurezza informatica, inclusi test di penetrazione, ricerca sulla sicurezza, informatica forense, ingegneria inversa, gestione delle vulnerabilità e test di red team. - Supporto Multi-Piattaforma: Compatibile con varie piattaforme, garantendo flessibilità e adattabilità per le diverse esigenze degli utenti. - Integrazione Cloud: Disponibile come Amazon Machine Image su AWS Marketplace, permettendo agli utenti di distribuire istanze di Kali Linux nel cloud in modo efficiente. Valore Primario e Soluzioni per gli Utenti: Kali Linux risponde alla necessità critica di un ambiente di test di sicurezza robusto e completo. Offrendo una vasta gamma di strumenti e configurazioni pronti all'uso, consente ai professionisti della sicurezza di condurre valutazioni approfondite, identificare vulnerabilità e rafforzare le difese senza l'onere dell'integrazione manuale degli strumenti. La sua disponibilità su piattaforme come AWS ne aumenta ulteriormente l'utilità fornendo accesso scalabile e su richiesta a un potente ambiente di test di sicurezza.

OpenText EnCase Information Assurance

Con Encase eDiscovery, gestire efficacemente i documenti archiviati elettronicamente in contenziosi, arbitrati e indagini interne o regolatorie riduce significativamente il rischio e i costi associati all'e-discovery.

Parrot Security OS

Parrot Security (ParrotSec) è una distribuzione GNU/Linux per la sicurezza progettata per il campo della Cyber-Security (InfoSec). Include un laboratorio portatile completo per esperti di sicurezza e di informatica forense.

Infosec Skills

Infosec Skills è l'unica piattaforma di formazione sulla cybersecurity che si muove veloce quanto te. Allenati secondo il tuo programma con accesso illimitato a centinaia di corsi pratici di cybersecurity e laboratori virtuali pratici — oppure passa a un boot camp Infosec Skills per una formazione dal vivo con istruttore garantita per ottenere la certificazione al primo tentativo. Che tu stia cercando formazione per te stesso o per il tuo team, l'ampia esperienza in cybersecurity di Infosec e la piattaforma di formazione premiata forniscono le risorse e la guida di cui hai bisogno per rimanere al passo con i cambiamenti tecnologici. Infosec Skills ti aiuta a: ● Costruire e convalidare competenze richieste nella cybersecurity ● Imparare facendo con laboratori ospitati nel cloud, progetti e valutazioni pratiche ● Ottenere e mantenere la certificazione con centinaia di opportunità di crediti per l'educazione continua ● Formarti per il tuo lavoro attuale — o per la tua carriera dei sogni — con percorsi di apprendimento basati sui ruoli mappati al NICE Cybersecurity Workforce Framework ● Valutare e colmare le lacune di competenze del tuo team con strumenti di gestione del team facili da usare, assegnazioni di formazione personalizzate e boot camp di team immersivi

Juno Journey

Collega lo sviluppo dei tuoi dipendenti con gli obiettivi della tua azienda.

INE

L'accesso individuale ti offre accesso illimitato al nostro intero catalogo di oltre 15.000 video di formazione su reti e IT. I piani aziendali forniscono a team di 4 o più persone lo stesso accesso ai contenuti dei corsi che ricevono gli individui, con l'aggiunta di funzionalità come analisi avanzate degli utenti, licenze trasferibili e accesso agli ambienti di laboratorio Cisco.

Dgraph

Dgraph suddivide i dati per scalare orizzontalmente su centinaia di server. È progettato per ridurre al minimo il numero di accessi al disco e le chiamate di rete. Dgraph è costruito come un motore di ricerca. Le query sono suddivise in sotto-query, che vengono eseguite contemporaneamente per ottenere bassa latenza e alta capacità di elaborazione. Dgraph può facilmente scalare su più macchine o data center. Il suo storage suddiviso e l'elaborazione delle query sono stati specificamente progettati per ridurre al minimo il numero di chiamate di rete.

Ubuntu

Super veloce, facile da usare e gratuito, il sistema operativo Ubuntu alimenta milioni di desktop, netbook e server in tutto il mondo.

Disk Drill

Fortunatamente Disk Drill aiuta con software avanzato di recupero file su tutti i tuoi dispositivi e file connessi.

UltraEdit

UltraEdit è un potente editor di testo e codice per Windows, Mac e Linux che supporta quasi tutti i linguaggi di programmazione e gestisce facilmente file enormi (oltre 4 GB). Include (S)FTP, console SSH, potente funzione di ricerca/sostituzione con supporto per le espressioni regolari Perl, scripting / macro e altro ancora.

OBS Studio

Software libero e open source per la registrazione video e lo streaming live. Scarica e inizia a trasmettere rapidamente e facilmente su Windows, Mac o Linux.

eSentire

eSentire MDR è progettato per mantenere le organizzazioni al sicuro da attacchi informatici in continua evoluzione che la sola tecnologia non può prevenire.

JumpCloud

La piattaforma JumpCloud Directory reimmagina la directory come una piattaforma completa per la gestione dell'identità, dell'accesso e dei dispositivi.

D3 Security

D3 Security offre una piattaforma di gestione degli incidenti comprovata che potenzia le operazioni di sicurezza con una soluzione di rimedio a ciclo completo e un unico strumento per determinare la causa principale e l'azione correttiva per qualsiasi minaccia, sia essa informatica, fisica, finanziaria, di proprietà intellettuale o reputazionale.

Relativity

Relativity semplifica e accelera il modo in cui il mondo conduce l'e-discovery riunendo l'intero processo e la comunità in un'unica piattaforma aperta, flessibile e connessa.

Threat Zone

Threat.Zone è uno strumento interattivo e automatizzato basato su hypervisor per analizzare malware, puoi combattere i malware di nuova generazione.