Dec 112007
 

Nella C. FORENSIC si parla tanto di regole e di precisione ma alla fine servono queste regole?

ASSOLUTAMENTE SI.

Eccone un breve esempio.

Sto analizzando un Hard Disk per una truffa compiuta nel MARZO del 200X. La prima cosa che si compie dopo aver ricevuto il materiale ed avere annotato tutto il possibile nella “Chain of Custody” è la sua catalogazione. Ovvero annotare qualsiasi cosa relativa all’oggetto da analizzare. Nel caso di un Hard Disk SATA, la data di fabbricazione tanto vecchia non può essere e se non è indicata vale la pena perdere del tempo e fare una ricerca sul periodo di fabbricazione. Ecco che si scopre che il fantomatico Hard Disk è stato prodotto nel periodo di AGOSTO 200X. Difficile che ci possa essere il file scaricato a MARZO con i relativi log di “download”.

Questo non significa che l’analisi è conclusa ma almeno ora ho un’idea di come impostare la ricerca di eventuali tracce.

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>