La Computer Forensics è la disciplina che si occupa della preservazione, dell’identificazione, della conservazione, analisi e documentazione dei reperti informatici e delle informazioni contenute nei computer, o nei sistemi informativi in generale, al fine di presentare prove digitali valide nei procedimenti civili e penali.

– Identificazione: la prima fase della computer forensics prevede l’osservazione del contesto e l’identificazione dei dispositivi da sottoporre a copia forense (o raccolta/sequestro) e successiva analisi;

– Raccolta: la fase che permette di ottenere fisicamente i reperti così da poterli identificare correttamente, fotografare ed eventualmente smontare estraendo hard disk o componenti che saranno poi oggetto di copia e analisi forense;

– Acquisizione: fase strategica della computer forensics che prevede la copia forense integrale e conforme dei dispositivi (tipicamente degli hard disk o dischi a stato solido) che verranno quindi “clonati” così da permettere agli investigatori di lavorare su una copia e non sull’originale;

– Preservazione: che si sia eseguita una copia forense o sia stato prelevato il dispositivo originale, il dato e il reperto vanno conservati in maniera corretta, documentando il tutto tramite opportuna catena di conservazione e mantenendo fisicamente i dati in luogo sicuro da danni accidentali o furti;

– Analisi: fase della computer forensics che richiede conoscenze tecniche specifiche d’informatica, l’analisi forense permette di focalizzare l’attenzione sui quesiti posti da Giudice, Pubblico Ministero, Avvocato o Cliente estraendo dati, incrociandoli, interpretandoli e aggregandoli tramite opportuna strumentazione tecnica;

– Presentazione: i dati analizzati e le operazioni svolte vengono descritte in una perizia informatica forense, relazione tecnica che verrà prodotta – insieme agli allegati digitali – in Giudizio o consegnata al Cliente o Studio Legale