La Computer Forensics è la scienza che si occupa di identificare, preservare, analizzare e presentare prove digitali in modo che siano legalmente ammissibili in un tribunale.
Obiettivo
Comprendere la differenza tra semplice recupero dati e analisi forense.
Scenario Pratico
Immagina che un dipendente venga licenziato e cancelli tutti i file dal suo PC prima di andarsene.
- Recupero Dati (IT normale): Usa un software per 'undelete' e recupera i file per far continuare il lavoro. Fine.
- Analisi Forense: Crea una copia bit-a-bit del disco, usa un write-blocker per non alterare nulla, recupera i file, analizza i log per provare CHE è stato lui a cancellarli e QUANDO, mantiene una catena di custodia. L'obiettivo non è solo riavere i file, ma provare il reato.