Interpol pubblica le Linee Guida per il Laboratorio d’Informatica Forense

Di recente pubblicazione, il manuale “Global Guidelines for Digital Forensics Laboratoriesscaricabile gratuitamente dal sito dell’Interpol contiene 80 pagine di linee guida atte a definire le procedure per strutturare un Laboratorio di Digital Forensics oltre a gestire e trattare prove digitali.

Linee guida Interpol per i laboratori di digital forensics

Avevamo già presentato le linee guida SWGDE per l’informatica forense, in parte citate all’interno del presente documento, il cui scopo è quello di fare in modo che i paesi membri dell’Interpol siano in grado di produrre evidenze informatiche che abbiano validità giuridica in Tribunale ma anche in ambito di giustizia criminale internazionale.

Dopo una introduzione sulla definizione d’informatica forense, o digital forensics in termini anglofoni, la guida dell’Interpol fornisce indicazioni sui principi con cui devono essere gestite le prove informatiche e apre il campo alla gestione di un laboratorio di digital forensics.

Viene affrontata la questione della sicurezza fisica dei locali, dimensione, struttura, servizi, gestione dei pass dei visitatori per arrivare ai ruoli di gestione del laboratorio, analista, tecnico e amministratore. Vengono trattati argomenti quali la gestione del personale ma anche degli strumenti d’informatica forense e dei software di analisi.

Dal punto di vista operativo, viene presentato il flusso di gestione di una perizia informatica, a partire dal contatto del soggetto che necessita l’attività fino a giungere alla restituzione dei reperti e chiusura del caso. Ogni singolo passo del processo è spiegato in dettaglio, con precisazioni sulla catena di custodia dei reperti, fotografie delle prove elettroniche, analisi e presentazione dei risultati della perizia informatica.

Tecnicamente, vengono mostrate le tipologie di acquisizione live e post mortem, in base alle esigenze di copia forense e analisi tecnica che emergono dall’analisi del caso con approfondimenti sugli strumenti come write blocker, copiatori forensi, formati di copia forense, attività di perizia forense su smartphone e cellulari, tipi di estrazione logica/filesytem/fisica/JTAG/ChipOff/Rooting/Jailbreaking.

Terminata la fase di acquisizione e copia forense, la guida per la gestione del laboratorio d’informatica forense prosegue con preziose indicazioni sulle modalità con cui vengono analizzate le prove digitali tramite indicizzazione, ricerca, filtraggio produzione di una relazione tecnica forense che riporti le conclusioni esperite tramite analisi di navigazione Internet e web, posta elettronica, recupero di file cancellati, cifratura, log, RAM, virtualizzazione.

Ampio spazio viene dedicato, giustamente, alla fase di presentazione dei risultati: dalla scrittura di una perizia informatica, con esempi di perizie informatiche e ragionamenti sulla validità giuridica delle prove digitali analizzate, testimonianza in Tribunale del consulente informatico forense e garanzie sulla qualità del servizio fornito.

Linee guida per il laboratorio d'informatica forense

Utili appendici al volume con le linee guida per il laboratorio d’informatica forense, una checklist di auto valutazione e una checklist sulle attrezzature indispensabili per un laboratorio di digital forensics.

In aggiunta, sono raccolte in appendice un modulo di registrazione per l’apertura di un caso d’informatica forense e alcuni esempi di moduli da compilare per la gestione della catena di custodia dei reperti e delle evidenze digitali, con un foglio di lavoro da utilizzare per i report di acquisizione forense e catena di conservazione delle copie forensi da utilizzare come base per i propri moduli di lavoro.


Per informazioni o preventivi contattate lo Studio d'Informatica Forense tramite la Pagina Contatti o compilando il modulo seguente.

    Nome o Ragione Sociale *

    Email *

    Telefono

    Messaggio *

    Ho letto l'informativa sul trattamento dati *
    Do il mio consenso al trattamento dati *