L’analisi forense, chiamata anche “analisi forense digitale” è l’applicazione di tecniche investigative nell’ambito di eventi in cui sono coinvolti dispositivi digitali.
L’Analista Digitale Forense è una figura versatile e poliedrica:
- deve conoscere i vari software di analisi per essere in grado di utilizzarli al meglio, al fine di rinvenire dati ed elementi di interesse;
- non è indispensabile che abbia una formazione puramente informatica o strettamente tecnica per svolgere questa attività professionale;
- ma è necessario che effettui costanti aggiornamenti con l’obiettivo di conoscere le funzionalità offerte dai sistemi più aggiornati.
In aggiunta, è fondamentale che la figura dell’Analista Digitale Forense:
- abbia una buona conoscenza giuridica, per affrontare con maggior padronanza le analisi dei casi a lui affidati;
- deve possedere, non di meno, un’ottima sensibilità a livello investigativo.
Di seguito vengono elencate alcune delle competenze principali dell’Analista Digitale Forense:
- suddividere con criterio le “evidenze digitali”, organizzando al meglio tutti i dati rendendoli di semplice e veloce accesso;
- applicare per ciascuna categoria di dati i filtri adeguati, ottenendo una visione ampia e ordinata di quanto presente nelle copie forensi da analizzare;
- individuare l’arco temporale in cui i fatti sono avvenuti, stabilendo un periodo di utilizzo dell’“evidenza digitale”, contestualizzandolo in relazione agli eventi verificatisi;
- redigere la Relazione Tecnica senza scendere nella soggettività e/o nel giudizio.
Redazione della Relazione Tecnica
L’analista forense deve avere chiarezza espositiva nel redigere la Relazione Tecnica esplicativa di quanto visionato e rilevato, tenuto conto che la stessa sarà poi visionata da soggetti estranei al mondo della “Digital Forensics”.
Per questo motivo deve utilizzare una terminologia accessibile anche a coloro che non fanno parte del panorama informatico forense.
L’Analista Digitale Forense, nel caso in cui fosse strettamente necessario utilizzare termini specifici e tecnici, ricorre all’opzione delle “note a piè di pagina”, arricchendo e completando il testo della Relazione.
La Relazione Tecnica rappresenta l’elaborato conclusivo dell’Analisi al cui all’interno vengono primariamente descritte le varie operazioni di copia forense (con la generazione dei valori di “hash”) e tutte le azioni tecniche effettuate, evidenziando le eventuali problematiche emerse e le loro risoluzioni.
Essa si compone:
- di una sezione iniziale in cui viene indicato il committente, i quesiti posti e tutte le restanti informazioni che caratterizzano il procedimento, nonché viene proposta una panoramica dei dispositivi digitali oggetto di indagine, inserendo la loro repertazione fotografica, i loro seriali e gli annessi accessori;
- di una sezione centrale, ovvero quella in cui l’Analista Digitale Forense rappresenterà quanto emerso dall’osservazione dei dati, illustrando le “evidenze digitali = digital evidence” di interesse rinvenute;
- di una sezione finale dell’elaborato, in cui verrà citato su quali supporti informatici sono state memorizzate le copie forensi e i report da consegnare al committente, nonché le conclusioni a cui si è giunti rispetto a quanto verificato, proponendo al lettore una panoramica completa circa gli elementi di maggiore interesse emersi nel corso della fase di Analisi.
