Acquisizione Forense Dispositivi
Copia forense bit-a-bit di computer, smartphone, hard disk e supporti digitali con catena di custodia completa. Evidenze digitali ammissibili in giudizio.
In breve
Il dispositivo contiene le prove che ti servono? Lo acquisiamo senza alterarlo: una copia forense bit-a-bit, con hash crittografici e catena di custodia, pronta per il tribunale.
Vuoi saperne di più?
L'acquisizione forense di un dispositivo è fondamentalmente diversa da un semplice backup. La copia bit-a-bit cattura anche i file cancellati, lo spazio non allocato e i metadati del file system. Il dispositivo originale viene trattato in modo da non alterarne il contenuto, e la corrispondenza esatta tra originale e copia viene dimostrata tramite hash crittografici. Tutto il processo è documentato in un verbale che garantisce la catena di custodia.
Perché scegliere questo servizio
L'originale resta intatto
Usiamo write-blocker hardware: il dispositivo non viene mai scritto durante l'acquisizione. L'integrità dell'originale è garantita e dimostrabile.
Anche i file cancellati
La copia bit-a-bit cattura l'intero disco, incluso lo spazio non allocato dove possono trovarsi file cancellati, cronologie e dati che l'utente credeva di aver rimosso.
Ammissibile in giudizio
Catena di custodia, hash di verifica e verbale strutturato: il fascicolo è costruito per resistere a contestazioni in sede processuale.
Cosa acquisiamo
Computer e laptop
- • Desktop Windows, macOS, Linux
- • Laptop aziendali e personali
- • Workstation e terminali
- • Analisi registro eventi e cronologie
Smartphone e tablet
- • Android (tutte le versioni)
- • iOS / iPhone / iPad
- • Estrazione chat, foto, contatti, cronologia
- • Acquisizione logica e fisica
Supporti di archiviazione
- • Hard disk e SSD (SATA, NVMe, M.2)
- • Chiavette USB e dischi esterni
- • Schede SD, microSD, CF
- • NAS e storage di rete
Server e cloud
- • Server fisici e virtuali
- • Macchine virtuali (VMware, Hyper-V)
- • Account cloud (con autorizzazione)
- • Log e audit trail di sistema
Come funziona
L’acquisizione forense di un dispositivo è un processo molto diverso da una copia di file. Serve a preservare l’intero contenuto del supporto: compresi i dati che l’utente non vede, in modo che sia ammissibile come prova.
Write-blocker hardware: Prima di qualsiasi operazione, il dispositivo viene collegato tramite un write-blocker: un dispositivo hardware che impedisce fisicamente qualsiasi scrittura sul supporto. L’originale non viene mai alterato.
Imaging bit-a-bit: Creiamo una copia esatta, settore per settore, dell’intero supporto. Non solo i file visibili, ma anche lo spazio non allocato, i file cancellati, i frammenti di file e i metadati del file system.
Verifica hash: Al termine dell’acquisizione calcoliamo l’hash SHA-256 sia dell’immagine che del dispositivo originale. La corrispondenza dei due hash dimostra che la copia è identica all’originale.
Catena di custodia: Ogni passaggio viene documentato: chi ha preso in consegna il dispositivo, quando, come è stato conservato, chi ha eseguito l’acquisizione e con quali strumenti.
Cosa puoi trovare in un dispositivo
Un’acquisizione forense può rivelare informazioni che l’utente credeva di aver eliminato:
- File cancellati: documenti, foto, email rimossi dal cestino ma ancora presenti sul disco
- Cronologia di navigazione: siti visitati, ricerche, download anche in modalità privata
- Chat e messaggi: conversazioni WhatsApp, Telegram, Teams, anche se eliminate dall’app
- Metadati: date di creazione, modifica e accesso dei file, geolocalizzazione delle foto
- Dispositivi USB collegati: registro di tutti i dispositivi che sono stati connessi al computer
- Account e sessioni: accessi a servizi cloud, email, portali aziendali
Deliverable
- Immagine forense: copia bit-a-bit del dispositivo in formato standard (E01 o DD)
- Hash di verifica: SHA-256 dell’immagine e del dispositivo originale
- Catena di custodia: documentazione completa della presa in consegna e delle operazioni
- Verbale di acquisizione: dettaglio di strumenti, procedure e risultati
- Relazione tecnica: se richiesta, analisi dei contenuti rilevanti per il caso
Altri servizi Legal & Digital Forensics
Scopri gli altri servizi del nostro pillar legal & digital forensics.
Digital Forensics & Acquisizione Forense
Cristallizzazione di prove digitali con catena di custodia, data certa certificata e valore probatorio. Perizie tecniche di parte per contenziosi civili e penali.
Acquisizione Forense Web & Social
Cristallizzazione di pagine web, video, post e contenuti social media con catena di custodia e certificazione con data certa opponibile. La prova digitale che regge in tribunale.
CTP: Consulente Tecnico di Parte
Consulente tecnico informatico di parte per cause civili e penali. Perizie tecniche, analisi di acquisizioni avversarie e assistenza in udienza.
Indagini Digitali Aziendali
Indagini interne su dipendenti infedeli, fuga di dati, uso improprio di strumenti aziendali. Raccolta evidenze con metodo forense per azioni disciplinari o legali.
Incident Response Forense
Preservazione delle evidenze digitali dopo un attacco informatico. Raccolta prove per denuncia, assicurazione e analisi post-incidente con catena di custodia.
Pronto a iniziare?
Contattaci per una consulenza gratuita. Ti aiuteremo a trovare la soluzione migliore per la tua azienda.