L'informatica forense è la scienza che si occupa dell'individuazione, conservazione e trattamento dei dati informatici per valutazioni legali. Utilizza metodologie operative e strumenti come write blocker e distribuzioni open source per garantire l'integrità delle prove. Nonostante la sua giovane età, questa disciplina è fondamentale per affrontare il crimine informatico e aiutare la giustizia.

1. Computer Forensics L’ Informatica Forense e le sue applicazioni

2. L’Informatica Forense L'informatica forense (Computer Forensics) è la scienza che studia l'individuazione, la conservazione, la protezione, l'estrazione, la documentazione e ogni altra forma di trattamento del dato informatico per essere valutato in un processo giuridico e studia le tecniche e gli strumenti per l'esame metodologico dei sistemi informatici.

3. L’Informatica Forense Nell'ambito dell'informatica forense, assume notevole importanza l'assicurare che i dati non vengano alterati, né durante la fase di acquisizione, né durante i passaggi successivi. Vengono quindi utilizzate determinate metodologie operative al momento del sequestro , o dopo lo stesso, dei sistemi informatici, e algoritmi di HASH come MD5 e SHA1 per generare chiavi che permettono di verificarne l'integrità dei dati in un qualsiasi momento successivo all'acquisizione.

4. Cos’è l’HASH L'hash è una funzione operante in un solo senso (ossia, che non può essere invertita).La stringa generata rappresenta una sorta di " impronta digitale " del testo in chiaro, e viene detta valore di hash .

5. Attrezzi del Mestiere Nell’informatica forense si usano in genere 2 modi per il backup e il trattamento dei dati: Tramite HardWare , con i writeblocker; Tramite SoftWare , sfruttando una tra le tante distribuzioni opensource prese dalla rete. La differenza sta, oltre che nel costo (400 euro di writeblocker contro la licenza freeware di una distro!), nell’impatto che gli strumenti utilizzati hanno in un indagine e quanto possono garantire l’intangibilità delle prove.

6. Write Blocker Un write blocker è un dispositivo usato dagli investigatori nel campo dell'informatica forense per prevenire eventuali scritture su hard disk oggetto di investigazioni. Anche se è molto affidabile, è molto costoso e molti gli preferiscono le distro linux.

7. Alcuni tipi di Distro Tra le distribuzioni opensource più utilizzate troviamo: Caine 0.5 Helix Deft4 The Sleuth Kit & Autopsy Le distro sono parecchio utilizzate per via del loro costo irrisorio, pure essendo affidabili quanto le tecnologie hardware.

8. Conclusioni Concludendo, l'Informatica Forense è una scienza ancora molto giovane e non tutti rispettano gli standard e i protocolli imposti. Questa branca dell'informatica ha il compito di aiutare la giustizia a stare al passo coi tempi e riuscire a prevenire qualsiasi tipo di crimine informatico.

9. Sitografia e Ringraziamenti Un particolare ringraziamento va al sig. Nanni Bassetti che sul suo forum ci ha fornito più informazioni di quante ne potessimo trovare su altri siti. Inoltre, ecco dei link interessanti: http://www.caine-live.net/ http://www.nannibassetti.com/ http://www.cfitaly.net/

10. Presentazione a cura di: Adriano Calvitto Michele Curletta e con la partecipazione di oliver Chacou