Acquisizione Dispositivi
Consulente Tecnico Informatico Forense
Acquisizione dispositivo
L’acquisizione forense degli smartphone avviene utilizzando strumenti certificati e seguendo gli standard della comunità scientifica forense. I software impiegati includono Cellebrite UFED, Micro Systemation XRY, Lantern, Oxygen Forensics e MobilEdit.
Il risultato è un estratto completo e certificato del dispositivo, utilizzabile in ambito legale, accompagnato da una perizia che documenta le modalità di acquisizione e la catena di custodia delle evidenze.
Esistono tre modalità di acquisizione:
1) Fisica: Clonazione totale della memoria, inclusi dati cancellati.
2) Filesystem: Copia certificata dei file esistenti, escluse le aree libere.
3) Logica: Estrazione dei soli dati applicativi, senza accesso ai database.
Tecniche avanzate come Chip-Off, Flasher Box e JTAG consentono di recuperare dati anche da dispositivi non funzionanti.
Il prodotto finale include:
1) Copia forense: Utilizzabile in tribunale, certificata con marca temporale e strumenti validi.
2) Perizia di acquisizione: Documenta la procedura e i codici hash che ceertificano l'immutabilità dei dati.
3) Ambiente di analisi: Software per esplorare la copia forense, consentendo la ricerca e l’analisi di dati, comprese informazioni cancellate.
Questo approccio garantisce un’analisi approfondita e l’adeguata preparazione delle prove per qualsiasi procedura legale.
