Le tecniche #antiforensics si riferiscono a qualsiasi strategia o software per contrastare un'indagine informatica. I criminali informatici possono alterare le prove modificando l'intestazione o i metadati o alterando l'intestazione da .jpg a .mp3 per indurre un analista (poco accorto) a credere che si tratti di un file audio.
I criminali informatici utilizzano tecniche anti-forensi per falsificare il rapporto sulle prove della scientifica informatica, portando gli investigatori forensi su una pista investigativa sbagliata. Pertanto, diventa un compito arduo per l'investigatore forense recuperare qualsiasi prova dalla scena del crimine. Il processo di indagine forense richiede molto tempo per identificare queste tecniche anti-forensi.
Le tecniche antiforensi sono utilizzate per:
- Eliminare le prove del crimine informatico
Compromettere i rapporti dell'analista forense
Eliminare o modificare i record di registro delle attività dell'attaccante
Per esempio una tecnica potrebbe essere quella di cambiare volontariamente i timestaps dei file in modo da alterare la timeline per invalidare una prova scientifica o portare a conclusioni sbagliate.