Terminologia condivisa = meno ambiguità e più efficacia nelle indagini.
Contesto e Teoria
Un glossario operativo facilita briefing, report e collaborazione tra tecnici e giuristi.
Svolgimento Tecnico (Selezione di termini)
Immagine forense: copia bit-a-bit con hash di verifica.
Write-blocker: dispositivo/software che impedisce la scrittura sul reperto.
Timeline: sequenza cronologica di eventi/artefatti.
Hash: impronta univoca (es. SHA-256) per verificare integrità.
Artefatto: traccia digitale utile (log, cache, metadata, ecc.).
Volatile vs Non-volatile: dati in RAM vs su disco.
Chain of custody: documentazione dei passaggi della prova.
Strumenti Utili
CyberChef (libero): encodings, hash, parsers rapidi.
ExifTool (libero): metadati file multimediali e documenti.
Strings (libero): estrazione stringhe da binari e dump.
Caso Pratico
Creazione di un “mini glossario” interno al team: termini prioritari, esempi e tool associati per supportare analisti junior e stakeholder legali.
Riferimenti e Risorse Esterne
Glossari DFIR pubblici e materiali didattici open.
Documentazione ufficiale ExifTool e CyberChef.
Conclusione
Parlare la stessa lingua accorcia i tempi di indagine. Domani: “Analisi dei dispositivi”.