Processo di investigazione
Fasi Principali
- Identificazione
- Raccolta (o Acquisizione)
- Ispezione
- Analisi
- Presentazione
Durante il processo di investigazione forense, possono esservi diverse iterazioni di una o più fasi
Identificazione
Definizione
<aside>
<img src="/icons/exclamation-mark_purple.svg" alt="/icons/exclamation-mark_purple.svg" width="40px" />
Rilevare, riconoscere e determinare l’evento o il crimine da investigare
</aside>
- Una corretta pianificazione e preparazione delle attività è una precondizione per una investigazione efficace ed efficiente
- La scelta degli strumenti e delle tecnologie da impiegare è strettamente dipendente dalla disponibilità di risorse
- La solidità legale dei suddetti strumenti deve essere preventivamente valutata, in quanto essi devono supportare i principi di integrità
- Nelle scene in cui sono presenti dispositivi informatici, è necessario effettuare una fase di preparazione, in cui si configurano adeguatamente hardware e software specifici per l’analisi forense
First Responder
- Nel momento in cui viene scoperto o sospettato un crimine dovrebbe esserci un first responder, che deve allertare gli investigatori forensi e convocarli sulla scena del crimine
- Fra i primi soccorritori possiamo individuare:
- Amministratori di Sistema
- Amministratori di Rete
- Amministratori/Responsabili della Sicurezza Informatica
- Manager IT
- Anche se il primo soccorritore non dovesse avere competenze sufficienti, nell’ambito della digital forensics, dovrà comunque mettere in sicurezza i dati, le periferiche, i supporti di memorizzazioni, in modo che essi non vengano utilizzati, alterati, rimossi da soggetti non autorizzati
- Fra i doveri del primo soccorritore troviamo:
- Effettuare le prime valutazioni
- Documentare la scena e la stanza integralmente: il centro della stanza diviene il punto focale della descrizione
- Assicurare la scena da soggetti non autorizzati
- Preservare o impacchettare le tracce per il trasporto