ANTI FORENSICS

Per Anti Forensics si intende l’insieme di  tutte quelle tecniche che servono a mettere in difficoltà gli anti forensicsinvestigatori digitali, in modo da tendere ad occultare, modificare e a rendere estremamente difficile la ricerca di evidenze digitali.

IL PERITO E L’ ANTI FORENSICS

  • Distruzione delle fonti di prova: che consiste generalmente nel cancellare o sovrascrivere con valori casuali i dati che costituiscono la fonte di prova utile alle indagini.
  • Nascondere le fonti di prova: inutile cancellare qualcosa di non individuabile, noto a chi svolge attività di analisi forense su grandi quantità di dati. Cancellare un file può essere inutile se si riesce a mistificarlo e
  • ANTI FORENSICS
    OCCULTAMENTO FONTI DI PROVA
    confonderlo con altri file.
  • Creare false fonti di prova: è uno dei migliori metodi anti-forensics poichè allunga enormemente i tempi di analisi;  in quanto genera contraddizioni tra le stesse.
  • Offuscare le fonti di prova: spesso non è necessario rendere i dati  non individuabili ma semplicemente molto difficili da trovare. Le investigazioni hanno necessità di risorse temporali ed economiche, se un’ indagine tecnica richiede troppe di queste 2 variabili potrebbe non valere la pena. Si pensi alla grande quantità di indagini di reati  che per ragioni economico temporali non vengono espletate.
  • Sfruttare bug noti dei software di indagine specializzati: questo è considerato come il più complesso approccio alla digital forensics, piuttosto difficile da utilizzare.
  • Evitare la creazione delle fonti di prova: un tecnico esperto capace di intervenire sul sistema digitale può limitare molto il numero di fonti di prova.  
    SERVIZI OFFERTI AL CLIENTE IN AMBITO ANTI FORENSICS
Analisi dei sistemi per capire se:
  • ci sono state distruzioni delle fonti di prova
  • si sono nascoste le fonti di prova
  • sono state create false fonti di prova

Ad oggi, la consulenza in ambito  Anti Forensics rappresenta una delle attività più interessanti e maggiormente richieste ai Computer Forensics Expert di tutto il mondo.