La metodologia di lavoro seguita è conforme alle procedure e alle best practises internazionali di Computer Forensics (US Department of Justice, UK Acpo, IACIS, ISFCE) e ha come principale obiettivo quello di garantire l’integrità, l’accuratezza e la validità dei dati originali.

Il nostro processo è basato sul modello:

Identificazione: un’investigazione digitale inizia con la pianificazione del lavoro e l’identificazione dei potenziali contenitori delle informazioni. Il nostro team, lavorando insieme al cliente, identifica gli obiettivi dell’analisi, acquisisce le informazioni relative al caso e applica le specifiche e idonee procedure.

Acquisizione: accedere ai dati digitali senza utilizzare strumenti e procedure adeguate può rendere una preziosa informazione inammissibile in giudizio. La prova digitale è fragile per natura e può essere facilmente alterata anche solo accendendo il dispositivo che la contiene. Il nostro processo garantisce che i dati siano acquisiti senza modificarli o danneggiarli, effettuando una copia forense degli stessi, verificando l’integrità della copia tramite funzioni di hash e in modo tale da garantire una corretta catena di custodia.

Estrazione: lavorando sulla copia forense acquisita i nostri consulenti estraggono i dati e le informazioni contenute nel supporto oggetto di analisi. Il nostro processo di estrazione garantisce il recupero di file cancellati, file nascosti, file temporanei, frammenti di file e dello slack space.

Analisi: le informazioni, una volta estratte, vengono analizzate per ricostruire le attività svolte con il dispositivo digitale. I nostri esperti sono in grado di analizzare i dati provenienti da diversi dispositivi: personal computer, server, telefoni cellulari, smart phone e navigatori satellitari. 

Report: terminata la fase di analisi, viene prodotta una relazione scritta che può essere utilizzata per valutazioni interne all’azienda o in giudizio.