Category Archives: Acquisizione

Copia forense

Schermata 2015-01-27 alle 19.00.55Per copia forense (o bit-stream image) si intende l’acquisizione di un dispositivo di memorizzazione su un altro dispositivo di memorizzazione bit a bit. A differenza di una copia eseguita sui singoli file presenti sul filesystem, la clonazione comporta la duplicazione di tutte le zone del disco, anche quelle che non contengono alcun file direttamente visibile all’utente, definite tecnicamente aree non allocate.
Poiché nella maggior parte dei filesystem la rimozione di un file implica semplicemente la cancellazione dell’indice che contiene la posizione del file su disco, il poter aver accesso alle aree non allocate permette il recupero di file cancellati o di informazioni ormai non più disponibili all’utilizzatore del sistema. La copia forense è realizzabile tramite clonazione o tramite creazione di un file immagine.