La digital forensics è la disciplina – nata come naturale evoluzione della computer forensics – che copre le fasi di acquisizione, analisi, relazione tecnica (ad esempio tramite perizia informatica) su prove digitali informatiche al fine di un utilizzo in ambito di processi civili o penali.
Inizialmente nota come “computer forensics” per il fatto che, in passato, gli elementi di prova digitali risiedevano principalmente su computer, ormai la disciplina della “digital forensics” si è suddivisa in varie branche, come la “mobile forensics“, “network forensics”, “bitcoin e blockchain forensics“, “web forensics”, “iOT forensics” e così via, orientandosi a specifici aspetti del mondo digitale in base al dispositivo ove sono conservate o alle modalità di accesso.
Le componenti essenziali del processo di digital forensics sono rimaste comunque le stesse di un tempo e si suddividono sostanzialmente in identificazione, acquisizione, preservazione/conservazione, analisi e documentazione. Spesso le fasi della digital forensics vengono ridotte o ampliate, in base al riferimento (RFC, ISO, etc…) dal quale vengono attinte, ma rimangono in sostanza ben delineate.
Spesso la digital forensics si affianca alla disciplina della sicurezza informatica, poiché è strettamente legata alle misure di sicurezza e utilizza princìpi e basi comuni, basti pensare alle problematiche legate alla catena di conservazione dei reperti basata su firma digitale, valori hash e timestamp con apposizione data certa, alla protezione dei dati, all’acquisizione delle prove in ambito d’incidenti informatici e data breach.