Un'evidenza digitale è qualsiasi informazione memorizzata o trasmessa in formato binario che può essere usata in tribunale. È fragile e volatile.
Obiettivo
Identificare la volatilità delle prove.
Ordine di Volatilità (RFC 3227)
Quando arrivi sulla scena del crimine, cosa acquisisci per primo? L'ordine dipende da quanto velocemente i dati svaniscono:
- RAM e Cache: Svaniscono appena spegni il PC. (Priorità Massima)
- Connessioni di Rete: Svaniscono se stacchi il cavo.
- Disco Rigido (HDD/SSD): I dati restano anche a PC spento.
- Backup/CD/DVD: Dati statici, non vanno da nessuna parte.