L’Analisi Digitale Forense è quel complesso di operazioni facente parte della Informatica Forense (Digital Forensics) aventi carattere di metodicità scientifica e dimostrabilità, dirette a confermare od eventualmente confutare, una tesi accusatoria o difensiva.
Questa operazione consiste nell'estrazione, elaborazione ed interpretazione delle informazioni presenti nelle copie ottenute in sede di acquisizione dei dispositivi digitali di interesse.
Lo scopo principale dell’attività consiste nella ricerca di “evidenze digitali” che abbiano una rilevanza probatoria o indiziaria.
Gli aspetti più salienti dell’attività di “Analista Digitale Forense” sono:
(a) recupero dei file cancellati;
(b) individuazione dei contenuti nascosti nel file system;
(c) categorizzazione dei contenuti informativi (le categorie di contenuti informativi più comuni sono: documenti – immagini – foto – video –audio – archivi – etc.);
(d) estrazione dei meta-dati dai file esistenti;
(e) esame dei file di log del sistema operativo.
