Il repertamento di un computer può essere più o meno complessa a seconda del contesto in cui ci trovaimo. All’atto del repertaemento dobbiamo distinguere se si tratta di un computer desktop, di un portatile o se abbiamo di fronte un sistema server; in questo caso è importante comprendere se si tratta di un server fisico o di un server virtuale e su quale infrastruttura si basa.
In ogni caso dobbiamo sincerarci se sul sistema è attivo un sistema di cifratura come bitlocker di Microsoft o il T2 di Apple, o se invece i dischi non sono cifrati. Infatti in caso di cifratura dei dati, senza la chiave di decodifica non ci sarà modo di analizzare la copia forense eseguita.
Una volta determinato il tipo di computer, si deve procedere a identificarlo univocamente, quindi con marca, modello e serial number, nonché a identificare il proprietario e gli utilizzatori con le relative utenze, password o PIN, ma anche la password del BIOS.
Su un computer fisico possiamo trovarci di fronte a diversi scenari per cui può essere utile aprire il case per verificare le memorie di massa installate, ma anche ogni sportello a partire dai vani per schede di memoria SD, ai lettori ottici o alle chiavette USB collegate o presenti in prossimità del computer.
Individuate le memorie di massa presenti, possiamo trovarci davanti a dischi o file protetti con sistemi di cifratura di cui è necessario avere contezza, come nel caso di software gestionali.
Nel caso di server o di sistemi virtuali spesso i dischi sono locali ma sono anche su sistemi Storage di cui è necessario prendere contezza sia in termini di dimensioni e formati sia di utenze di accesso e di amministrazione.
Ove i sistemi storage siano di tipo Enterprise non è tecnicamente né ipotizzabile né fattibile procedere a sequestro: in questi casi, è necessario fare eseguire al personale tecnico un dump della memoria e uno snapshot del contenuto in modo da avere una “fotografia” dello stato dei dati alla data della perquisizione o del sequestro.
tps://repertamento.it/check-list-di-repertamento/ che abbiamo predisposto e aggiorniamo regolarmente.