I servizi di recupero dati consistono nel recupero dei dati dal disco rigido del computer. Il disco rigido potrebbe essere stato formattato oppure danneggiato fisicamente; il recupero forense dei dati è un ramo speciale dell’informatica che si occupa del recupero di dati importanti per garantire che vengano ripristinati il più possibile come erano nel loro stato originale. Inoltre un analista informatico deve essere in grado di tracciare il percorso di tali dati per determinare il motivo per cui sono stati persi (potrebbero essere stati eliminati per coprire le prove di un crimine).
Per riuscire nel recupero dei dati, lo specialista utilizzerà degli strumenti e delle attrezzature speciali per l’identificazione dei dati: dati attivi, dati d’archivio e dati latenti.
I dati attivi sono i normali file che possono essere visti da chiunque utilizzi il sistema operativo del computer.
I dati d’archivio sono i file crittografati memorizzati tramite il backup.
Questi due tipi di file sono facili da recuperare e possono essere trasferiti e memorizzati su un qualunque tipo di supporto.
I dati latenti sono un pò più complicati, in quanto si riferiscono ai file che sono stati eliminati dal computer, oppure dati che erano memorizzati su un disco che successivamente è stato formattato.
Questi file sono ancora recuperabili tramite l’ausilio di software specializzati, in grado di visualizzare il contenuto del disco senza fare affidamento sul partizionamento delle tabelle del drive. Questi software in genere offrono la possibilità di ripristinare i file al loro stato attivo per poi trasferirli su un supporto diverso per la masterizzazione. Una volta trasferiti, questi file possono ancora essere inseriti in un file system attivo per ridurre al minimo le eventuali perdite subite a causa della mancanza dei dati in questione.
L’analisi forense comporterà una analisi dettagliata delle informazioni contenute nel disco. L’obiettivo non è quindi solamente quello di fornire un servizio di recupero dei dati, ma la determinazione di come tali dati sono stati persi e, cosa più importante, chi ne è stato coinvolto. In questi casi speciali vengono utilizzate tecniche e metodologie forensi specifiche, specializzate nell’esaminare frammenti di file ancora memorizzati che non sono stati sovrascritti.
Gli specialisti di recupero dei dati forense procedono quindi a catalogare tutti i dati attivi, quelli di archivio e i dati latenti. Questo include i file che sono stati eliminati, i file protetti da password, i file crittografati e tutti quei file che l’utente ha cercato di nascondere. Un esame dei registri relativi al server, al log del firewall, i log del proxy e simili, sarà effettuato per ricreare le condizioni esatte del momento in cui i dati sono stati persi.
Articolo offerto da Recovery Italia, centro di recupero dati hard disk professionale a Roma: http://www.recuperodatiroma.com/