>Recupero Dati
Recupero Dati 2017-12-13T17:22:27+00:00

Recupero Dati

In informatica il recupero dati (o data recovery), consiste nel recupero di dati da supporti di memoria quando risultano danneggiati, corrotti o irraggiungibili.

Nel campo delle indagini giudiziarie, il recovery consiste nel recupero di materiale precedentemente transitato e/o cancellato, su computer di persone sottoposte ad indagini.

Tecnospy effettua servizi di analisi forense su dispositivi cellulari e smartphone tramite l’utilizzo delle strumentazioni più avanzate e aggiornate che si possano trovare in commercio.

Per ogni dispositivo analizzato viene rilasciato un rapporto completo e certificato.

UFED Touch Ultimate;

Permette l’estrazione, la decodificazione, l’analisi e i rapporti di dati cellulari più tecnologicamente avanzati.

Esegue l’estrazione fisica, logica, di file di sistema e password di qualunque tipo di dati (anche se già eliminati) da un grandissimo numero di dispositivi inclusi telefoni vecchi o con funzioni elementari, smartphone, dispositivi GPS portatili, tablet e telefoni con chipset cinesi.

Estrazione fisica da dispositivi BalckBerry che operano con i sistemi operativi 4 – 7. Decodificazione esclusiva: Dati BBM, App, email, Bluetooth, ecc.

Ampio supporto per i dispositivi Apple con i sistemi operativi iOS3+.

Elaborazione fisica e decodificazione, aggirando il percorso di blocco / password / PIN dei dispositivi Android, inclusi HTC, Motorola, la gamma Samsung Galaxy SIII e altri ancora.

Estrazione fisica da dispositivi Nokia BB5 – estrazione delle password dai dispositivi selezionati.

Estrazione di file di sistema da qualunque dispositivo che supporta Windows 7.5 e 8, inclusi Nokia, HTC, Samsung, Huawei e ZTE.

La soluzione più completa per telefoni con chipset cinesi.

Decriptazione di TomTom trip-log ed estrazione di dati da altri dispositivi GPS portatili.

Rilevamento di dati esistenti ed eliminati: applicazioni, password, email, cronologia delle chiamate, SMS, contatti, calendario, file multimediali, informazioni sulla posizione, correzioni GPS, ecc.

La tecnologia e i boot loader sviluppati da Cellebrite assicurano la corretta estrazione di dati in linea con i procedimenti forensi.

Mobile Forensics

In breve Mobile Forensics è un prodotto in grado di recuperare dati cancellati ed eliminati da dispositivi cellulari tablet e GPS.

1. Estrazione completa di dati esistenti, nascosti e cancellati dal telefono, incluso l’elenco delle chiamate, gli SMS, i contatti,le chat, le immagini e i geotag.

2. Funzioni avanzate di ricerca, ricostruzione e analisi per la raccolta e l’analisi di informazioni, attività investigative e come prova da utilizzare in sede processuale.

3. Copertura estesa dei dispositivi GPS, con mappatura delle posizioni GPS su Google Maps e visualizzazione delle posizioni GPS su Google Earth.

4. Supporto e compatibilità di innumerevoli modelli di telefoni.

I supporti di memoria che possono essere sottoposti a recupero sono in pratica tutti i supporti di memorizzazione dei dati, anche se i più comuni sono, in ordine:

  • Hard disk, supporti removibili USB (chiave USB);
  • Schede di memoria;
  • Floppy, CD, DVD, nastri, supporti magneto-ottici.

I danni dei supporti possono essere di tipo fisico, o indisponibilità del sistema e/o dei dati.

Danno Logico

In molti casi il recupero dati può essere più o meno complesso a causa del danno che comporta la perdita di dati è di tipo logico, cioè è legato al sistema logico di memorizzazione ovvero il file system (vedi chkdsk e fsck per il recupero), ad errori dell’operatore o altro e non comporta un difetto fisico del supporto.

Esso continua a funzionare normalmente, può essere riusato, ma i dati non sono più raggiungibili.

Danni nei supporti differenti

Diverse le cause, spesso legate al tipo di supporto. In quelli rimovibili tipicamente la perdita dei dati può essere causata da estrazione o scollegamento del supporto prima che siano stati effettivamente scritti i dati.

Ciò è particolarmente frequente nei dispositivi digitali connessi tramite USB. In questi casi il recupero dati è quasi impossibile quindi non sono recuperabili in quanto non sono mai pervenuti nel supporto. Stesso dicasi per masterizzazioni di CD o DVD interrotte.

Tuttavia è possibile il recupero di dati in caso di cancellazione per errore. In questo caso è fondamentale agire correttamente e rapidamente, poiché il sistema operativo riusa molto velocemente gli spazi resi di nuovo disponibili.

Anche in caso di malfunzionamenti del sistema operativo il recupero risulta probabile. Modificare il supporto, installare software di recupero nel disco in cui i dati sono persi è un’operazione sconsigliata per l’alto rischio di sovrascrivere le locazioni di memoria contenenti i dati persi.

Le operazioni di recupero vanno svolte da personale addestrato a farlo o da ditte specializzate. È possibile utilizzare software specifici di recupero dati, purché si seguano attentamente le istruzioni e le avvertenze sopra citate.

Danno Fisico

In caso di danno fisico è raro invece che un intervento software sia risolutivo. Il danno fisico di solito si manifesta con blocchi della lettura, impossibilità completa di accesso al supporto, rumori anomali, bruciatura di componenti. Usualmente, gli interventi volti al recupero non sono alla portata dell’utente comune. Il recupero è possibile in ditte specializzate dotate di attrezzature specifiche e laboratori dotati di ambienti protetti (camera bianca). A seconda del tipo di supporto la casistica e quindi il tipo di intervento differisce. Vanno almeno distinti i seguenti casi e problematiche:

Supporti a memorizzazione digitale (schede di memoria nei vari formati, memorie inglobate in supporti USB, chiavi USB)

Questi supporti hanno la loro principale caratteristica nell’assenza di parti in movimento. I dati vengono registrati in memorie digitali non volatili (flash memory). Sono quindi diffusi problemi nell’elettronica di memorizzazione o di controllo. In questi casi se il chip di memoria è ancora integro i dati possono essere estratti da esso e ricostruiti tramite specifici algoritmi software.

Supporti a memorizzazione ottica (CD, DVD, dischi magneto-ottici)

Questi supporti vengono letti da un raggio laser che percepisce il dato [binario] (1/0) a seconda della riflessione o non riflessione del raggio in modo inverso al loro processo di scrittura. Ne consegue che la pulizia del dispositivo di lettura e del supporto stesso è fondamentale. La rottura completa del supporto comporta molto spesso l’impossibilità di recupero, per difficoltà di allineamento delle tracce dati.

Rotture parziali possono invece consentire il recupero. Graffi profondi possono essere eliminati tramite lucidatura meccanica, ma dipende dallo strato di materiale plastico presente sul fondo del disco, più alto nei dischi originali, meno nei masterizzati.

Supporti magnetici (hard disk, floppy disk, ZIP, DAT, etc)

Questi dispositivi memorizzano i dati su un substrato magnetico, in movimento rotatorio o lineare. Ne consegue che è importante preservare i supporti da campi magnetici e mantenere la pulizia dei supporti e dei lettori. Ciò è particolarmente vero nei floppy, ZIP, DAT e cassette in genere.

In questi supporti il supporto magnetico non è in un contenitore sigillato e a lungo andare particelle di polvere possono penetrare alterando e degradando le caratteristiche magnetiche.

Questi supporti sono anche molto sensibili alle condizioni di conservazione, ed alte temperature, esposizione diretta alla luce solare, campi magnetici (schermi video, telefonini e simili) possono modificare il supporto ed impedire la corretta lettura dei dati. In questi casi, oltre alla pulizia del supporto e del lettore, l’utente comune può fare poco altro.

Hard Disk

Discorso a parte meritano gli Hard Disk. Questi memorizzano i dati su uno o più piatti magnetici racchiusi in un contenitore metallico in cui l’aria presente viene altamente filtrata.

I dati vengono letti e scritti sui piatti in rotazione da testine magnetiche che operano sulle due facce dei piatti, volando a pochi nanometri dalla superficie. Il tutto è comandato da un’elettronica di controllo.

Va da sé che un disco rigido rappresenta il supporto più complesso, ed anche quello con più grande capacità di memorizzazione, giunta a 6 TB per supporto.

Il danno fisico e conseguente perdita di dati su un hard disk può manifestarsi a carico dei suoi vari componenti e quindi problemi a:

  1. All’elettronica di comando, comprendente CPU, driver del motore, logica di lettura dei dati, preamplificazione dei segnali provenienti dalle testine, attuatore del movimento del braccio di lettura.
  2. Nel firmware presente nell’elettronica di comando e/o nel disco stesso
  3. Nelle testine di lettura e/o nel braccio di lettura
  4. Nel motore di rotazione dei piatti
  5. Nei piatti magnetici, decadimento o alterazione (graffi, righe) degli stessi

Per effettuare il recupero dati è necessario rimettere il disco rigido in condizione di funzionare anche momentaneamente. Ciò può essere ottenuto mediante la riparazione o sostituzione di alcuni componenti (elettronica, motore, testine), la riprogrammazione e correzione del firmware disco che “accoppia” card elettronica al disco.

Camera bianca

L’apertura del contenitore dei piatti deve essere effettuata in ambiente controllato (camera bianca) per impedire che particelle di polvere o altri contaminanti danneggino la superficie magnetica. La manipolazione dei piatti deve inoltre impedire che l’orientamento angolare tra piatti e motore e tra i piatti stessi vari anche di pochi micron, pena la perdita definitiva dei dati, che vengono memorizzati sequenzialmente sui vari piatti.

Ne consegue che il recupero dei dati può essere effettuato solo da personale competente o ditte specializzate che posseggano un’adeguata attrezzatura elettronica, strumenti meccanici di alta precisione, hardware e software dedicato per la riprogrammazione del firmware ed il pilotaggio dei dischi in “factory mode”, un ambiente che permetta la lavorazione all’interno dei dischi senza contaminazione di agenti esterni.

Recupero dati forense

L’informatica forense è una branca della scienza digitale forense legata alle prove acquisite da computer e altri dispositivi di memorizzazione digitale.

Il suo scopo è quello di esaminare dispositivi digitali seguendo processi di analisi forense al fine di identificare, preservare, recuperare, analizzare e presentare fatti o opinioni riguardanti le informazioni raccolte.

Questo fa sì che si faccia largo uso di tale scienza nelle indagini riguardanti una varietà di crimini informatici nei quali le prove raccolte, soggette alle stesse pratiche e linee guida di ogni altra prova digitale, saranno usate in ambito di processo.

A tal scopo sono utilizzate tecniche e principi legati al recupero dei dati, affiancati però da procedure designate alla creazione di un percorso di revisione e analisi che sia legale.

Il suo utilizzo in casi di alto profilo ha fatto sì che l’informatica forense acquistasse notorietà e venga sempre più accettata come scienza affidabile tra le il sistema delle corti.

Utilizzo

L’utilizzo dell’informatica forense e della conoscenza maturata dagli esperti di tale scienza, permette di spiegare lo stato di ciò che prende il nome di artefatto digitale: un sistema informatico, un dispositivo di memorizzazione, un documento elettronico ed altro. Lo scopo di un’analisi forense può variare quindi dal recupero di semplici informazioni alla ricostruzione di una serie di eventi.

Importante però è sottolineare come l’informatica forense, spesso riconosciuta come arte oltre che scienza, nonostante fornisca svariati metodi di estrazione di prove digitali e non, perde la sua flessibilità e conoscenza, sempre crescente, quando incontra l’applicazione della legge, giustamente rigida e carente di flessibilità.

I processi di investigazione dell’informatica forense seguono spesso gli standard di analisi forense digitale: acquisizione, esame, analisi e segnalazione. L’investigazione è prevalentemente eseguita su dati statici in un laboratorio di analisi (video ed immagini recuperati) anziché sul “campo”.

Questa metodologia viene a consolidarsi principalmente con la nascita di specializzati ed avanzati strumenti, inizialmente assenti o poco diffusi tra gli analisti forensi.

Tecniche e strumenti per il recupero dati

Analisi Cross-Drive

L’analisi cross drive è una tecnica che permette di correlare informazioni estrapolate da più dischi rigidi, riconoscendo ad esempio possibili organizzazioni tra persone o riconoscendo anomalie di dati rispetto a specifici pattern.

Analisi Live

Esami realizzati all’interno del sistema operativo dei computer sotto analisi attraverso l’uso di strumenti esistenti o creati ad-hoc per l’estrazione di informazioni.

Utile pratica nel caso di sistemi con Encrypting File System, nei quali si può ottenere la chiave di cifratura e spesso ottenere immagini del disco logico prima che il computer venga spento.

Recupero dati di file eliminati

È una tra le più comuni tecniche implementate dai moderni software forensi.

Molto spesso, sistemi operativi e file system non eliminano fisicamente i dati, permettendo così di ricostruirli a partire dai settori fisici del disco.

Anche in caso di assenza di metadati associati al file system è possibile utilizzare tecniche di recupero note come file carving, per ottenere o ricostruire materiale eliminato.

Analisi stocastica

Metodo di analisi che usa proprietà statistiche del sistema informatico analizzato per investigare su particolari attività in assenza di artefatti digitali dal quale cominciare le indagini.

Metodi anti steganografia

Tecniche utilizzate da esperti informatici forensi per combattere crimini associati a dati nascosti tramite la tecnica della steganografia (mascherare dati all’interno di immagini alterandone i bit).

Queste tecniche si basano sulla realizzazione e sul confronto degli hash ottenuti a partire dalle immagini originali e da quelle sotto analisi; questo perché un’immagine all’occhio identica risulterà avere un hash diverso se la sua codifica in bit è alterata.

Analisi base

Per eseguire una investigazione forense esistono diversi strumenti, anche open source.

Tipiche analisi partono dal dalla consultazione manuale dei dispositivi, controllo dei registri nei sistemi Windows, scoperta o crack di password, ricerca di parole chiave correlate all’eventuale crimini, estrazione di email, immagini ed altre informazioni.


I NOSTRI SERVIZI:

Servizio mobile forense ANTI-STALKING

In casi di Stalking ” telefonico ” ( TELEFONATE – SMS – MMS – FACEBOOK – WHATSAPP – EMAIL ecc. )  è importante in caso di denuncia dello STALKER poter documentare con una relazione completa e affidabile.

Grazie all’ analisi forense effettuata su un cellulare è possibile oltre che estrapolare, organizzare, documentare e certificare i dati visibili sul proprio dispositivo è possibile inoltre recuperare anche i dati per errore cancellati o eliminati volontariamente.

Servizio mobile forense INTERCETTAZIONI ABUSIVE e recupero dati

Bisogna dire basta allle intercettazioni abusive… la tutela della Privacy è un diritto !!!

Con  una analisi forense dedicata e mirata è possibile stabilire e certificare se su un telefono cellulare è presente una applicazione/software spy che permette a terzi da remoto di poter controllare e reperire le informazioni dell’ apparecchio.

Se pensate che il vostro telefono cellulare sia sotto controllo da qualche spione la soluzione migliore e quella di effetturare un controllo completo presso i nostri punti vendita dove personale altamente qualificato verificherà il vostro cellulare e vi darà consigli su come evitare la vostra violazione della privacy

Recupero dati da dispositivi mobili

Tecnospy – Tecnologie Investigative effettua servizi di analisi forense su dispositivi cellulari/smartphone tramite l’ utilizzo delle strumentazioni più avanzate e aggiornate che si possano trovare in commercio.

Per ogni dispositivo analizzato viene rilasciato un rapporto completo e certificato.

Nei Laboratori Tecnospy , il telefono cellulare viene processato in 3 passaggi:

ANALISI Forense LOGICA/FISICA per verifica presenza software spia

VERIFICA E ANALISI HARDWARE per verificare la presenza manomissioni-apparati estranei

ANALISI SPETTRO per verifica di trasmissioni cimici

Contattateci per un preventivo gratuito

PREZZI DEI PRODOTTI

Ci differenziamo dalla concorrenza grazie alla professionalità e qualità dei nostri prodotti, infatti compreso nel prezzo dei nostri servizi, avrete la nostra assistenza professionale per qualunque vostra esigenza, manuali semplificati e personalizzati inoltre sarete assistiti e seguiti a 360° senza lasciale nulla al caso. Vi ringraziamo fin da ora per il vostro interessamento. Diffidate dei prodotti di scarsa qualità che si possono facilmente reperire in internet, molti nostri clienti hanno provato ad acquistarli rimanendo delusi, e hanno deciso di riporre la loro fiducia su di noi. Cogliamo l’occasione per ringraziare tutti i nostri clienti.

I nostri show room

Vogliamo ricordare alla nostra gentile clientela che tutti i nostri prodotti sono visionabili presso i nostri show roomNel nostro sito attualmente sono presenti solo alcuni dei nostri prodotti, contattateci o venite a trovarci per tutte le informazioni necessarie. Inoltre tutti i prodotti sono personalizzabili alle vostre esigenze.

La sezione “personalizzazioni” è in fase di allestimento seguiteci, per rimanere aggiornati, su Facebook o su Instagram. Vi aspettiamo numerosi.

Ci siamo trasferiti

Siamo lieti di comunicarvi che ci siamo trasferiti dalla sede di Viale Certosa 60 al nuovo indirizzo di Viale Certosa 42.

© Copyright 2018 Tecnospy
Business Address:Viale certosa 42,Milano,Milano,20155,IT |Tel: +393483601016 |Email: info@tecnospy.it.
Ian Brodie Rated 5 / 5 based on 5 reviews. | Review Me