Acquisizione Forense

La copia forense (obit-stream image) dei dati memorizzati sui supporti informatici viene effettuata mediante software installati su computer laboratorio, sistemi operativi indipendenti e strumenti hardware:

Falcon Forensics della Logicube, TD3 Forensic Imager della Tableau:

Strumenti Hardware studiati appositamente per effettuare immagini forensi bit a bit in formato standard DD (comando dei sistemi operativi Unix e Unix-like, che copia dei dati in blocchi).
O E01 (formato di immagine disco sviluppato da Software Guidance) con verifica Hash (MD5 e SHA1), proteggendo i dispositivi collegati da possibili scritture o cancellazioni.

CAINE e DEFT:

Sistemi Operativi detti "Live", cioè indipendenti dal sistema installato sul computer con un insieme di programmi forensi.
Questi sono in grado di far partire un computer senza bisogno di installazione, e non modificano alcun file del sistema installato perché il disco viene montato (Mount) in solo lettura.
L'uso di questi sistemi è prevalentemente usato al fine evitare lo smontaggio del disco rigido.

FTK Imager:

Software interfacciato con appositi strumenti hardware o software detti WriterBlocker in grado di disinibire la scrittura sul disco (reperto) da acquisire in modo da mantenere l'integrità della prova.
Crea immagini forensi in formato DD o E01 con verifica Hash (MD5 e SHA1).
In caso di supporti ottici, DVD, CD ecc, crea un file immagine in formato AD1.

Cellebrite Ufed 4pc:

Software che permette l'estrazione logica,del file system e fisica della maggior parte dei dispositivi Cellulari, Smartphone (comprese Sim-Card), Tablet e GPS.

Oxygen Forensics:

Software che permette l'estrazione logica, del file system e fisica di dispositivi Cellulari, Smartphone e Tablet.

Amministratore di Sistema apparati mobili:

Per una efficace estrazione dei dati contenuti negli apparati mobili può essere necessario effettuare ROOT (Android) JAILBREAK (IOS), questa procedura viene effettuata su alcuni apparati mobili che non permettono una completa acquisizione.
La procedura, in nessun caso, altera il contenuto dei dati "Utente".

Account E-mail:

L'acquisizione della posta elettronica viene effettuata utilizzando il software Thunderbird portatile, configurandolo mediante i dati dell'utente (Account).

Account Social:

L'acquisizione dei social network, si ottiene effettuando il Backup dei dati contenenti sul server del social corrispondente, seguendo le istruzioni del gestore del servizio.

UFED Cloud Analyzer:

Software Cellebrite, il software utilizza i "Token" presenti su apparati mobile, per acquisire il contenuto dei "Social o Account di posta elettronica" memorizzati all'interno del reperto, o username e password rinvenute.

Recupero password:

Per effettuare il recupero password di un account rinvenuto o comunicato dalle parti, si procede seguendo le istruzioni del gestore del servizio.