Introduzione
L’utilizzo dei dispositivi mobili è sempre più diffuso e, di conseguenza, le investigazioni digitali su tali dispositivi sono diventate un aspetto cruciale per le forze dell’ordine e i professionisti della digital forensics. In questo articolo, esploreremo le diverse tipologie di acquisizione da mobile e le relative criticità.
Acquisizione fisica
Acquisizione fisica: prevede l’estrazione di tutti i dati presenti nel dispositivo, compresi quelli che non sono accessibili tramite un’interfaccia di software. Questa tipologia di acquisizione può essere ostacolata dalla crittografia dei dati e dalle limitazioni hardware del dispositivo.
In molti casi soprattutto nei device di ultima generazione, la crittografia dei dati può impedire l’accesso a determinati file e cartelle, rendendo l’acquisizione fisica impossibile o limitata.
È importante che gli investigatori e gli analisti della digital forensics siano consapevoli di queste limitazioni e scelgano la tipologia di acquisizione più appropriata in base alle specifiche esigenze dell’indagine.
Acquisizione Full File System
Acquisizione full file system: prevede l’estrazione di tutti i dati presenti nel file system del dispositivo, inclusi i file di sistema e le applicazioni di sistema.
Questa tipologia di acquisizione è utile per le indagini che richiedono l’analisi di tutte le informazioni presenti sul dispositivo.
Tuttavia, questa forma di acquisizione può essere ostacolata dalla crittografia dei dati e dalle limitazioni hardware del dispositivo.
Vuoi rimanere aggiornato sulle ultime tendenze e tecnologie nel campo della digital forensics e della sicurezza informatica?
Iscriviti alla nostra newsletter e ricevi informazioni esclusive, aggiornamenti sui nostri servizi e contenuti utili per il tuo lavoro.
Non perdere l’opportunità di essere sempre al passo con le ultime novità nel settore. Iscriviti ora e non perdere neanche una notizia!
Acquisizione logica
Acquisizione logica: prevede l’estrazione dei dati presenti sul dispositivo tramite l’utilizzo dell’interfaccia di software del dispositivo. Questa tipologia di acquisizione è meno invasiva rispetto all’acquisizione fisica e può essere utilizzata anche su dispositivi crittografati. Tuttavia, l’acquisizione logica non consente l’accesso a tutti i dati presenti sul dispositivo.
Acquisizione manuale
Acquisizione manuale: prevede l’estrazione di dati tramite l’utilizzo di un’interfaccia manuale del dispositivo.
Ad esempio, i dati possono essere acquisiti tramite l’uso di un’applicazione di messaggistica o di un’applicazione di posta elettronica. Questa tipologia di acquisizione è utile per le indagini che richiedono l’analisi di specifiche informazioni presenti sul dispositivo.
Tuttavia, l’acquisizione manuale può essere ostacolata dalle limitazioni software e dalle politiche di privacy dell’applicazione.
Acquisizione cloud
Acquisizione cloud: prevede l’estrazione dei dati dal cloud del dispositivo, tramite l’utilizzo delle credenziali di accesso dell’utente. Questa tipologia di acquisizione può essere utilizzata quando il dispositivo non è disponibile o è irraggiungibile.
Tuttavia, l’acquisizione cloud non consente l’accesso a tutti i dati presenti sul dispositivo.
Se hai bisogno di assistenza, non esitare a contattare il nostro studio per una consulenza professionale.
COMPILA IL FORM SOTTOSTANTE PER CONTATTARCI O INVIACI UN WHATSAPP AL 392/6317748
Foto di Jonathan Kemper su Unsplash
