Digital forensics
La digital forensics è una scienza forense in cui gli esperti esaminano i dispositivi informatici per aiutare a risolvere il crimine. Può anche includere i telefoni cellulari. Gli esperti che si occupano di digital forensics sono spesso chiamati "analisti" o "investigatori". Quando si chiede a un esperto di esaminare un computer si parla di "indagine".
Un'indagine di digital forensics avviene quando qualcuno viene incolpato di un crimine che include l'uso di un computer. L'esperto cercherà le prove del crimine. Cercheranno di dimostrare se la persona è da biasimare o meno.
A volte le indagini sono utilizzate in controversie tra aziende e/o persone (note come diritto civile). Queste possono non implicare un crimine. Invece all'esperto viene chiesto di trovare informazioni su una persona o un'azienda guardando il suo computer. C'è una parola specifica usata per descrivere questo tipo di indagine, è "eDiscovery".
Un altro uso della digital forensics è chiamato "intrusion detection". Succede dopo che un hacker si introduce in una rete di computer. Dopo l'intrusione viene spesso chiesto a un esperto di esaminare i computer in rete per cercare di scoprire come è successo.
Domande e risposte
D: Che cos'è la forensica digitale?
R: La forense digitale è una scienza forense in cui gli esperti esaminano i dispositivi informatici per aiutare a risolvere i crimini.
D: Chi sono gli esperti che si occupano di digital forensics?
R: Gli esperti che si occupano di digital forensics sono spesso chiamati "analisti" o "investigatori".
D: Che cos'è un'indagine nella scienza forense digitale?
R: Quando si chiede a un esperto di esaminare un computer, si parla di "indagine". Un'indagine di digital forensics avviene quando qualcuno viene incolpato di un crimine che include l'uso di un computer.
D: Cosa fanno gli esperti in un'indagine di digital forensics?
R: L'esperto cerca le prove del crimine. Cercheranno di dimostrare se la persona è colpevole o meno.
D: Che cos'è l'eDiscovery?
R: A volte le indagini sono utilizzate nelle controversie tra aziende e/o persone (note come diritto civile). Non è detto che si tratti di un crimine. Invece, all'esperto viene chiesto di scoprire informazioni su una persona o un'azienda esaminando il suo computer. Esiste una parola specifica utilizzata per descrivere questo tipo di indagine, si tratta di "eDiscovery".
D: Che cos'è il rilevamento delle intrusioni nella digital forensics?
R: Il rilevamento delle intrusioni è un altro utilizzo della digital forensics. Avviene dopo che un hacker si introduce in una rete di computer. Dopo l'intrusione, spesso viene chiesto a un esperto di esaminare i computer collegati in rete per cercare di capire come è successo.
D: Le indagini di digital forensics possono riguardare solo i computer?
R: No, le indagini di digital forensics possono includere anche i telefoni cellulari.