Alberto DiTarantoAndrea DemozziArticlesCarmelo FerranteDigital InvestigationI_MMXXIIIMario Antinucci

La genuinità della prova legale digitale nel processo penale (II parte)

Tra prassi operative e garanzie europee: continuità, fratture e nuovi orizzonti

di Mario Antinucci, Carmelo Ferrante, Alberto Di Taranto, Andrea Demozzi

Un recente brevetto made in Italy apre un nuovo orizzonte per la conservazione del reperto digitale nelle indagini penali, prevedendo la coesistenza di più firmware sullo stesso supporto (hard disk, memoria USB, CD, ecc.).
Nel precedente numero: 1. L’inquadramento sistematico, 2. L’algoritmo di Hash e la c.d. impronta digitale, 3. L’utilizzo dell’impronta di Hash e le criticità nell’acquisizione dei reperti digitali.

In questo numero: 4. I nuovi orizzonti per la conservazione delle prove digitali, 5. Data di rilascio ed altre applicazioni.

 


4. I nuovi orizzonti per la conservazione delle prove digitali

Molte possibili soluzioni sono state avanzate per cercare di risolvere i problemi legati alla alterabilità delle prove digitali. Tra questi: l’utilizzo delle blockchain, che però non permette la conservazione reale in blockchain dell’intero ammontare dei dati; la creazione di archivi di stato in cloud, che però è di difficile realizzazione e manutenzione; l’utilizzo di sistemi di storage in cloud con versioning, che però rimangono soggetti alla possibilità di attacco remoto.
Ogni soluzione che include il Cloud, inoltre, espone alla possibilità che i dati vengano esfiltrati, cancellati, modificati ed, in generale, attaccati. Un nuovo brevetto potrebbe cambiare l’approccio finora utilizzato, rendendo i dischi sui quali sono salvate le evidenze digitali permanentemente in sola lettura e quindi non scrivibili. Il brevetto prevede la coesistenza di più firmware sullo stesso hard disk, con la possibilità da parte dell’utente di scegliere quale attivare e/o quale rendere permanente. Il firmware è il codice che governa l’hardware e contiene l’insieme delle regole e comandi che decidono come operare sul dispositivo. Sullo stesso hard disk, quindi, potranno essere presenti contemporaneamente un firmware che permette la lettura e scrittura dei dati su disco ed un altro che permette unicamente la lettura. L’utente, effettuate le operazioni di salvataggio delle prove sul disco, può impostare l’hard disk in sola lettura, effettuare le opportune verifiche e successivamente rendere la modalità “sola-lettura” permanente impedendo che gli altri firmware (es. lettura/scrittura) possano essere di nuovo selezionati.

continua su EDICOLeA…

La genuinità della prova legale digitale nel processo penale (I parte)

Lawful Interception per gli Operatori di Tlc
Mostra di più

Articoli Correlati

Pulsante per tornare all'inizio