eLocal Group
Divisione Informatica Forense




Chi siamo

Dal 2020 ci occupiamo di Informatica Forense, una disciplina che combina competenze informatiche e giuridiche con l’obiettivo di acquisire, conservare e analizzare dati digitali in maniera scientifica e conforme alle normative vigenti.

Lo Studio mette a disposizione un team specializzato nelle attività di acquisizione forense, formato da professionisti esperti nell’utilizzo di tecniche e procedure riconosciute a livello internazionale. Grazie a strumenti certificati e costantemente aggiornati, garantiamo che ogni dato venga trattato nel pieno rispetto dei criteri di integrità, autenticità e non alterabilità, così da renderlo valido e utilizzabile in sede legale.

Collaboriamo con Procuratori, Studi Legali e Consulenti Tecnici, fornendo sia supporto diretto alle indagini giudiziarie, sia la possibilità di utilizzare la nostra strumentazione professionale per attività di perizia. Il nostro servizio copre tutte le fasi: dallo sblocco e acquisizione del dispositivo fino alla riconsegna, mantenendo sempre elevati standard di riservatezza, accuratezza e professionalità.

Per maggiori informazioni entra in contatto con noi, saremo lieti di aiutarti

Perché affidarsi a eLocal Group?

L’informatica forense richiede competenze specialistiche e strumenti certificati. Nel nostro laboratorio utilizziamo tecnologie avanzate per l’acquisizione e l’analisi dei dati digitali, garantendo integrità e valore probatorio. Offriamo servizi che spaziano dallo sblocco e acquisizione dei dispositivi alla produzione di report tecnici, affiancando Pubblici Ministeri, Forze dell’Ordine e Consulenti Tecnici in ogni fase operativa.

Strumenti

Disponiamo delle piattaforme leader di mercato (Cellebrite, Magnet, Logicube) per garantire acquisizioni forensi rapide, affidabili e certificate.

Approfondimenti
Servizi

Dallo sblocco dei dispositivi all’acquisizione forense, dall’analisi dei dati alla redazione di perizie tecniche, offriamo un ventaglio completo di servizi adattabili a ogni esigenza investigativa.

Approfondimenti
Affiancamento tecnico

Collaboriamo con Pubblici Ministeri, Forze dell’Ordine e Consulenti Tecnici, fornendo supporto specialistico durante le attività di perquisizione, acquisizione e analisi.

Approfondimenti
400

Dispositivi acquisiti

60

CT e Forze dell’Ordine supportati

15000

Ore di attività di laboratorio

5

Anni di esperienza forense


Gli strumenti

Il Laboratorio Forense di eLocal Group S.r.l. è specializzato nelle attività di acquisizione,analisi e indicizzazione dei contenuti presenti su dispositivi digitali, sia fissi che mobili. L’infrastruttura è dotata di strumenti che consentono di operare nel pieno rispetto degli standard internazionali di digital forensics, garantendo la conservazione dell’integrità dei dati e la tracciabilità di ogni fase.

L’attività del Laboratorio consente di ottenere copie forensi certificate, report tecnici e indici di ricerca strutturati, idonei a essere utilizzati in sede giudiziaria. Ogni operazione viene svolta da personale qualificato, con il supporto di metodologie condivise dalla comunità scientifica forense.
L’utilizzo dei servizi del Laboratorio Forense è subordinato al conferimento di un incarico da parte dell’Autorità Giudiziaria.

Per maggiori informazioni entra in contatto con noi, saremo lieti di aiutarti

Cellebrite Inseyets

Soluzione avanzata per l'acquisizione e l'analisi dei dati da dispositivi mobili. Consente l'accesso al file system, l'estrazione di dati criptati e la gestione centralizzata dei casi, supportando dispositivi iOS e Android.

Magnet GrayKey

Strumento forense specializzato nello sblocco e nell’acquisizione di dispositivi Apple (e supporto anche per altri device), capace di agevolare l'accesso a dispositivi protetti per successive analisi forensi.

Logicube Falcon Forensics

Duplicatore forense hardware ad alte prestazioni per acquisizioni bit-a-bit da HDD, SSD e supporti esterni. Offre funzioni di hashing in tempo reale e flussi di lavoro ottimizzati per acquisizioni multiple.

Cellebrite Inseyets Physical Analyzer

Piattaforma di analisi per l'elaborazione dei dati estratti: decodifica, interpretazione, correlazione e produzione di report tecnici strutturati e validi in sede giudiziaria.

Linux CAINE

Distribuzione Linux live dedicata alla digital forensics (Computer Aided INvestigative Environment). Include strumenti open source per acquisizione, analisi e gestione dei dati su diversi file system.

PhotoRec

Tool open-source per il recupero di file cancellati o danneggiati da hard disk, memorie USB e schede di memoria. Utilizza tecniche di data carving e supporta centinaia di formati.

Stellar

Suite specialistica per il recupero e l'analisi delle email e delle caselle di posta. Supporta numerosi formati, indicizzazione avanzata e reporting per indagini e perizie.

Scarica la brochure


Servizi

Copia Forense di Dispositivi Mobili

La copia forense di un dispositivo mobile (smartphone o tablet, indipendentemente dal sistema operativo) è un'operazione tecnica finalizzata a duplicare e cristallizzare lo stato dei dati in un preciso istante, preservandone l'integrità e rendendoli utilizzabili a fini probatori. L'attività consente non solo di certificare i dati visibili, ma anche di estrarre informazioni non immediatamente accessibili all'utente (es. posizioni GPS, orari di utilizzo delle app) e, quando possibile, di recuperare dati cancellati (messaggi, chiamate, file multimediali, ecc.).

Per ulteriori informazioni contattaci


Modalità di acquisizione:
La scelta della metodologia dipende dal modello del dispositivo e dagli obiettivi dell'indagine. Le principali modalità sono:
  • Acquisizione logica — estrazione dei dati visibili all'utente e di alcune informazioni di sistema;
  • Acquisizione file system — accesso alla struttura dei file del dispositivo, inclusi dati applicativi e file nascosti;
  • Acquisizione fisica — copia bit-a-bit della memoria, comprensiva di aree non allocate e utile per il recupero di dati cancellati.
Esistono inoltre modalità proprietarie degli strumenti forensi (es. estrazione selettiva di chat o acquisizione per "screenshot") impiegate solo in casi particolari.

Tipologie di dati estraibili:
Una copia forense eseguita correttamente può restituire:
  • Messaggi e conversazioni (es. WhatsApp, chat applicative);
  • Foto, video e file multimediali;
  • Posizioni GPS e cronologia degli spostamenti;
  • Credenziali e dati di accesso (quando disponibili a fini investigativi);
  • Registro chiamate e SMS;
  • Attività di navigazione web e comunicazioni email;
  • Dati generati dalle app installate e file di log di sistema;
  • Dati finanziari e relativi a pagamenti digitali;
  • Informazioni su SIM card utilizzate e cronologia di inserimento;
  • Metadati operativi (data/ora di utilizzo, tempo di accensione schermo, ecc.).

Output e valore probatorio:
Il laboratorio fornisce copie forensi certificate, report tecnici strutturati e indici di ricerca idonei all'impiego in sede giudiziaria. Ogni attività viene documentata con verbali contenenti i valori hash delle immagini forensi e la descrizione delle procedure adottate, garantendo così la tracciabilità e la difendibilità della prova digitale.

Acquisizione Forense di un Computer

La copia forense di un computer (sia esso dotato di sistema operativo Windows o macOS) è un’attività che consente di duplicare e cristallizzare il contenuto dell’unità di memorizzazione (HDD, SSD o altra tecnologia) nel momento stesso dell’acquisizione. Questo processo non solo certifica i dati presenti, ma permette anche di estrarre informazioni non visibili all’utente e recuperare eventuali dati cancellati.
La copia forense rappresenta il punto di partenza per qualsiasi analisi le cui risultanze siano destinate a una perizia con validità legale. I dati vengono acquisiti in modalità forense, cristallizzati e documentati, garantendo la massima incontestabilità delle informazioni.

Per ulteriori informazioni contattaci

Tipologia di copia forense:
La copia forense di un computer avviene quasi esclusivamente in modalità fisica, la più completa a livello tecnico, che consente di analizzare approfonditamente il sistema e recuperare dati cancellati o nascosti. In specifici contesti, è possibile aggiungere la modalità logica, utile per copiare solo file o cartelle di interesse quando la copia fisica non è fattibile.

Le acquisizioni possono avvenire da acceso (“live”), mediante software in grado di cristallizzare i dati e acquisire informazioni presenti nella RAM come password o chiavi di decriptazione, oppure da spento, utilizzando sistemi operativi forensi o duplicatori esterni come i Logicube Falcon Forensics.

In ogni caso, durante la copia forense viene utilizzato un Write-Blocker (hardware o software) per preservare l’integrità del supporto originale, impedendo qualsiasi alterazione dei dati.

Analisi dei dati:
Dopo l’acquisizione, le informazioni vengono indicizzate e catalogate tramite software forense. I dati estratti possono includere dispositivi USB collegati, file eliminati, file copiati, cronologia di navigazione in incognito e molte altre informazioni inaccessibili senza l’uso di una copia forense. Questa analisi consente di ottenere risultati affidabili, utilizzabili in contesti giudiziari o investigativi.

Sblocco Dispositivi Mobili

In alcune indagini, quando il soggetto non fornisce il codice di accesso del proprio smartphone o tablet, diventa necessario procedere allo sblocco del dispositivo per poter accedere ai dati in esso contenuti. Questa operazione viene eseguita tramite metodologie avanzate, tra cui il Brute Force, un processo controllato che consente di individuare il codice di accesso corretto attraverso tentativi sistematici e sicuri.

La tempistica rappresenta un fattore critico: ad esempio, nel caso di dispositivi iPhone è consigliabile effettuare lo sblocco entro 72 ore dal sequestro, in quanto la sicurezza del sistema operativo e le limitazioni imposte dai produttori riducono progressivamente le possibilità di accesso ai dati.

Per ulteriori informazioni contattaci

Il Laboratorio Forense di eLocal Group S.r.l. dispone di strumenti altamente professionali, tra cui Magnet GrayKey e Cellebrite Inseyets, che permettono di sbloccare una vasta gamma di dispositivi, garantendo al contempo la preservazione e certificazione integrale dei dati presenti.

L’operazione di sblocco viene sempre eseguita nel pieno rispetto delle normative vigenti e dei protocolli forensi, garantendo la tracciabilità e l’integrità dei dati, fondamentali per qualsiasi successiva analisi o utilizzo in contesto giudiziario.

L’attività di sblocco è subordinata al conferimento di incarico da parte dell’Autorità Giudiziaria e alla verifica della compatibilità del dispositivo da sbloccare con i software e gli strumenti disponibili nel laboratorio.

Recupero dati da dispositivi digitali

La cancellazione di un file da un dispositivo digitale non determina la sua scomparsa immediata. Il sistema operativo segna lo spazio occupato come disponibile, ma i dati rimangono memorizzati fino a quando non vengono sovrascritti da nuove informazioni. Questo principio consente, nella maggior parte dei casi, il recupero dei dati cancellati.

Il recupero è realizzabile finché i dati originali non vengono sovrascritti. In termini pratici, un disco può essere paragonato a un libro con un indice: cancellando un file, si rimuove solo il riferimento, non il contenuto. L’uso continuativo del dispositivo dopo la cancellazione riduce significativamente le probabilità di recupero. È quindi fondamentale interrompere immediatamente l’utilizzo del dispositivo e, se possibile, spegnerlo.

Per ulteriori informazioni contattaci


Fattore tempo e tipologia di supporto
Il tempo è determinante per il successo del recupero. Nei dispositivi moderni, come smartphone e memorie SSD, i dati possono diventare irrecuperabili in poche ore o giorni, a causa della gestione avanzata della memoria. Al contrario, supporti più datati, come gli hard disk meccanici, consentono spesso di recuperare informazioni anche a distanza di anni, grazie alla tecnologia magnetica utilizzata.

Come funziona il recupero dati
Ogni dispositivo di archiviazione è suddiviso in settori, ciascuno contenente una porzione di file. Quando un file viene cancellato, i settori rimangono inalterati ma segnati come “liberi”. Il recupero dei dati consiste in:
  • Analisi dettagliata dei settori del dispositivo;
  • Individuazione dei settori contenenti dati non sovrascritti;
  • Ricostruzione dei file originali, aggregando le parti eventualmente disperse su diversi settori.

In alcuni casi, non tutti i settori di un file possono essere recuperati. Se parte del file è stata sovrascritta, il software può restituire solo informazioni parziali, file corrotti o non apribili. Tuttavia, nelle condizioni ottimali, il recupero consente di accedere a documenti, immagini, file multimediali e informazioni critiche per indagini legali e peritali.

Output e valore probatorio
Il Laboratorio Forense fornisce dati recuperati in forma certificata, accompagnati da report dettagliati contenenti la metodologia adottata, i settori analizzati e la tracciabilità completa delle operazioni, garantendo la validità probatoria dei dati ottenuti.

Individuazione software spia

Cellulari, smartphone e computer possono essere infettati da software spia o malware tramite tecniche diverse, variabili in base al modello e alla marca del dispositivo.

Il nostro laboratorio è in grado di rilevare e certificare la presenza di software spia, garantendo un’analisi approfondita e documentata.

Per individuare un software spia o un malware, si procede inizialmente alla copia forense del dispositivo: una duplicazione integrale e certificata dei dati. Questo passaggio ha un duplice scopo:

  • Certificare legalmente il contenuto del dispositivo, identificando eventuali software malevoli.
  • Consentire analisi dettagliate replicabili in futuro da terzi, assicurando la validità giudiziaria dei risultati.
Oltre all’analisi sulla copia forense, il laboratorio effettua una verifica preliminare delle impostazioni dello smartphone, che spesso forniscono indizi di infezioni. Viene inoltre considerato l’uso di software spia che non richiedono installazione diretta sul dispositivo, ma sfruttano i backup su servizi Cloud (Apple o Android) per monitorare il dispositivo da remoto, includendo foto, rubrica, SMS, messaggi WhatsApp e posizioni GPS.

Quando viene individuato un software malevolo, il laboratorio può tentare di risalire alla presunta identità dell’autore, lasciando all’Autorità Giudiziaria l’eventuale conferma e l’azione legale.

Modalità di installazione di un software spia:
  • Accesso fisico: pochi minuti con il dispositivo a disposizione.
  • Da remoto: mediante exploit o sistemi informatici in grado di installare l’app senza contatto diretto.
  • Servizi Cloud: senza accesso fisico, sfruttando la sincronizzazione dei dati.
  • Cavi USB modificati: installazione automatica quando il dispositivo viene collegato (es. ricarica).
Altri metodi possono esistere, ma questi rappresentano le principali modalità di infezione. L’acquisto e l’uso di software spia è regolato dalla legge e richiede attenzione alle implicazioni legali.


Contatti

Via R. Koch, 43
43123 Pilastrello (PR)
Italy

info@elocal.com

+39 0521 1856080

Grazie mille per il tuo messaggio!