Archives

Scienza e Tecnologia

Recupero dati forense dal computer

servizi di recupero dati consistono nel recupero dei dati dal disco rigido del computer. Il disco rigido potrebbe essere stato formattato oppure danneggiato fisicamente; il recupero forense dei dati è un ramo speciale dell’informatica che si occupa del recupero di dati importanti per garantire che vengano ripristinati il più possibile come erano nel loro stato originale. Inoltre un analista informatico deve essere in grado di tracciare il percorso di tali dati per determinare il motivo per cui sono stati persi (potrebbero essere stati eliminati per coprire le prove di un crimine).

Per riuscire nel recupero dei dati, lo specialista utilizzerà degli strumenti e delle attrezzature speciali per l’identificazione dei dati: dati attivi, dati d’archivio e dati latenti.

dati attivi sono i normali file che possono essere visti da chiunque utilizzi il sistema operativo del computer.

dati d’archivio sono i file crittografati memorizzati tramite il backup.

Questi due tipi di file sono facili da recuperare e possono essere trasferiti  e memorizzati su un qualunque tipo di supporto.

dati latenti sono un pò più complicati, in quanto si riferiscono ai file che sono stati eliminati dal computer, oppure dati che erano memorizzati su un disco che successivamente è stato formattato.

Questi file sono ancora recuperabili tramite l’ausilio di software specializzati, in grado di visualizzare il contenuto del disco senza fare affidamento sul partizionamento delle tabelle del drive. Questi software in genere offrono la possibilità di ripristinare i file al loro stato attivo per poi trasferirli su un supporto diverso per la masterizzazione. Una volta trasferiti, questi file possono ancora essere inseriti in un file system attivo per ridurre al minimo le eventuali perdite subite a causa della mancanza dei dati in questione.

L’analisi forense comporterà una analisi dettagliata delle informazioni contenute nel disco. L’obiettivo non è quindi solamente quello di fornire un servizio di recupero dei dati, ma la determinazione di come tali dati sono stati persi e, cosa più importante, chi ne è stato coinvolto. In questi casi speciali vengono utilizzate tecniche e metodologie forensi specifiche, specializzate nell’esaminare frammenti di file ancora memorizzati che non sono stati sovrascritti.

Gli specialisti di recupero dei dati forense procedono quindi a catalogare tutti i dati attivi, quelli di archivio e i dati latenti. Questo include i file che sono stati eliminati, i file protetti da password, i file crittografati e tutti quei file che l’utente ha cercato di nascondere. Un esame dei registri relativi al server, al log del firewall, i log del proxy e simili, sarà effettuato per ricreare le condizioni esatte del momento in cui i dati sono stati persi.

Articolo offerto da Recovery Italia, centro di recupero dati hard disk professionale a Roma: http://www.recuperodatiroma.com/

Continue Reading
No Comments
Comunicati

Perdita dati PC: le 4 cause principali

Esistono molti motivi per cui è possibile perdere i dati presenti sul disco fisso del computer o su altri supporti di memoria. Ecco un elenco di quelli principali:

Danno fisico

Una delle ragioni più comuni per la perdita di dati è il danno fisico. Può dipendere da un semplice difetto di fabbricazione, oppure da fattori esterni come urti, cadute, il contatto con polvere, sporco o acqua, sovratensioni elettriche, incendi o numerosi altri motivi oltre a questi. Sono tutti fattori che possono causare al dispositivo (Hard Disk, Pen Drive, Smartphone, ecc..) anche danni interni oltre a quelli visibili esternamente.

I danni fisici richiedono inevitabilmente l’aiuto di un esperto nel recupero di dati. A meno che non si sia molto esperti in materia, si disponga di una camera bianca, di strumenti per il recupero e delle parti di ricambio necessarie, un tentativo “fai da te” renderà quasi certamente impossibile recuperare i dati successivamente anche da mani più capaci.

Un esperto di recupero dati è in grado di valutare il danno e quali parti sarà necessario sostituire in modo di avere nuovamente il dispositivo funzionante. Spesso utilizzerà per la sostituzione delle parti danneggiate un dispositivo della stessa marca e modello. Se il recupero dei dati sarà completo o meno dipenderà dalla portata del danno stesso.

Crash del sistema

Per fortuna, se il problema è relativo a un sistema operativo non più funzionante, significa che probabilmente non c’è nulla di rotto nel dispositivo. Le aree contenenti i dati sono solitamente sicure, quindi le possibilità di un loro recupero completo sono molto elevate.

Quello che l’esperto di recupero dati deve fare è copiare i dati dal disco rigido del dispositivo non funzionante in uno nuovo. Anche in questo caso però, le azioni fai da te possono essere più dannose che benefiche, quindi è sconsigliato provare a svolgere questa delicata operazione da soli. La cosa migliore è sempre quella di portare il dispositivo in un centro specializzato nel recupero dati.

Malware

I virus informatici possono essere estremamente dannosi per un computer. Installare sul proprio sistema operativo un buon programma anti-virus quindi, non è solo consigliato, ma è assolutamente necessario. Oltre a un anti-virus è anche utile installare un programma anti-malware, in quanto spesso questi non vengono riconosciuti come virus.

Alcuni virus si diffondono velocemente in tutto il computer e in tutti i dispositivi che gli sono collegati, quindi, anche se si dispone di un Hard Disk esterno per il backup, è necessario eliminare il virus o malware il prima possibile per evitare che il backup venga infettato.

Oltre all’utilizzo dei programmi anti-virus e anti-malware è importante fare molta attenzione quando si scaricano file o applicazioni online, assicurandosi che le fonti siano sicure e non aprendo mai i file inviati tramite email da mittenti sconosciuti.

Cancellazione accidentale

Può capitare a chiunque di eliminare o sovrascrivere un file senza rendersi conto della sua importanza o addirittura in maniera del tutto fortuita.

Di solito si tratta di eventi accidentali e non volontari, ma in alcuni casi può essere un’azione voluta per eliminare delle prove. In circostanze di questo genere degli esperti di recupero possono essere assunti per le indagini forensi e il ripristino dei dati nascosti o eliminati.

Nel caso dei file sovrascritti purtroppo il recupero è molto difficile, spesso impossibile.

Recovery Italia è un’azienda specializzata nel recupero dati, che ha investito le proprie energie nel realizzare un centro tecnologico avanzatissimo, per poter soddisfare qualsiasi esigenza ed ottenere risultati su qualsiasi caso di perdita dati, dalla rottura di un pen drive usb, ad un hard disk drive che ha subito un allagamento, fino ad arrivare al recupero di sistemi aziendali complessi come SAN o sistemi Raid.

Continue Reading
No Comments