Quoto ilchiuri.. il nostro sistema operativo e i programmi utilizzati di volta in volta
lasciano tracce del loro funzionamento.. e dall'analisi di queste tracce (sia dalla
presenza che entrando nel merito delle singole tracce...) si riesce a costruire
un insieme di prove che poi finiscono per delineare un quadro dentro il quale
l'indagato si pensa si sia mosso (dico "si pensa" perchè poi ci si potrebbe trovar
davanti a veri e propri depistaggi)
La disciplina si chiama Computer Forensics.. (oggi si iniziano a trovare libri a riguardo
tradotti anche in italiano...) e si occupa sia della fase investigativa.. raccogliendo
informazioni riguardo determinati fatti... e sia nell'accertamento razionale dei fatti
al fine di determinare prove pro e contro le parti...
Ci sono anche delle associazioni che si occupano di formare gli "addetti ai lavori"...
una di queste è l'
IISFA (ma siamo agli albori.. e diciamo che l'ambiente "facilone"
italiano.. spesso mette in difficoltà le crescenti necessità di professionalità in questo
campo, divenuto ormai fondamentale sotto tutti i punti di vista)
Volevo aggiungere a ciò che diceva ilchiuri... che gli accertamenti non avvengono
solo sul profilo logico delle informazioni... ma anche dal punto di vista fisico...
ad esempio, di un'informazione base... quindi un bit... si ha a disposizione il suo
valore logico e la sua rappresentazione fisica... Il logico è 0 o 1.. quella fisica
ci viene da come è immagazzinata sul supporto... e dall'analisi di questo si possono
avere altre info... (è stato variato il suo stato... e quindi il suo volore logico?)
La stessa disciplina va oltre il mondo dei pc... basti pensare che oggi ogni apparecchiatura
elettronica tende ad immagazzinare info... Inoltre le stesse telecomunicazioni
oggi sono in digitale.. quindi fiumi di 0 e 1 che passano, si immagazzinano e finiscono
da qualche parte... ed in questi passaggi rimangono tracce (o comunque son
soggetti ad intercettazioni...)
Come vedi l'argomento è interessante per quanto vasto
Ciao
PS: anche i files di paginazione e di ibernazione forniscono molte informazioni...
quindi, in caso di indagini, sono più che fondamentali
PS:
Informatica forense
Modificato da prgn - 03/Novembre/2009 alle 21:14