By 
Benvenuto in questo nuovo articolo.
Oggi parliamo una branca dell’informatica abbastanza di nicchia ma allo stesso tempo davvero affascinante, si tratta dell’informatica forense.
Questa nicchia dell’informatica si occupa dell’analisi e recupero di dati dai più svariati supporti, sistemi e dispositivi, per fini legislativi.
Quando parliamo dei più svariati supporti non siamo esagerando o semplificando.
Infatti, il perito forense, si occupa di svolgere queste mansioni su cellulari, smartphone, pc, sensori, dispositivi IoT, tablet, intere reti, modem, router e molto altro.
Questa disciplina risulta essere tanto affascinante quanto complessa dato che l’esperto deve occuparsi non solo di scavare a fondo nelle memorie per recuperare dati più volte eliminati o sovrascritti, ma deve farlo anche in un certo modo.
Infatti, come detto il fine ultimo di questa operazione è tirar fuori una prova valida in tribunale, nell’ambito del diritto civile o penale.
Detto ciò, modificare in qualsiasi modo anche solo un dato della memoria sulla quale si sta lavorando, potrebbe comportare l’invalidazione di tale prova.
Ma il tutto non finisce qui, infatti come ultimo step, è necessario solitamente, redigere dei report, realizzati anch’essi mediante linee guida ben precise.
Per quanto detto fino ad ora, puoi ben capire, che il tutto risulta impossibile senza i giusti mezzi.
Per questo motivo, nel corso del tempo, sono stati sviluppati diversi tool utili in tal senso.
Di seguito una breve lista molto riassuntiva:
-Disk Drill, strumento per il recupero di dati dai dispositivi di memorizzazione
-CERT Triage Tools, utilizzati per fare acquisizioni rapide da RAM e non solo
-X-Ways Tools, per clonazione dischi, analisi di unità di rete da remoto oppure di memoria RAM
-PhotoRec, molto utile per il recupero di media dai dispositivi di memorizzazione
-TestDisk, per il recupero di partizioni eliminate o danneggiate
La presenza di moltissimi tools ha portato al concepimento di alcune distro particolari, utili alla causa e sviluppate in maniera scrupolosa per queste mansioni.
Queste distro, convogliano i tool più utili per svolgere le varie operazioni sopraelencati.
Ovviamente non sono presenti all’interno di esse i software istituzionali o estremamente sofisticati. Questi ultimi infatti arrivano a costare diverse migliaia di euro, solo per la licenza d’uso.
Comments