Strumenti forensi dal vivo

L'informatica forense è la ricerca di prove all'interno di dispositivi tecnologici come computer, tablet, telefoni cellulari per scopi legali o investigativi. Attraverso l'informatica forense si possono recuperare prove anche dopo la cancellazione, rintracciare la presenza fisica dell'indagato o della vittima e altro ancora. Questo articolo si concentra su alcuni degli strumenti più popolari elencati di seguito.

Strumenti di informatica forense

Strumento forense live Deft/Deft Zero: è una distribuzione Linux basata su Ubuntu orientata all'informatica forense e alla raccolta di prove che consente di bloccare i permessi di scrittura sui dischi rigidi per impedire la loro modifica nel processo di recupero delle prove. È open source e live, quindi non è necessario installarlo.  Nel menu principale è possibile accedere alle utilità dei dischi da cui è possibile vedere i dispositivi di archiviazione collegati.
DEFT contiene oltre 1 GB di software gratuito e open source per consentire incidenti nei sistemi Microsoft Windows. Puoi ottenere Deft Zero da http://na.specchio.garr.it/specchi/abile/zero/.

Strumento forense dal vivo Santoku: Santoku è una distribuzione Linux che, oltre alle funzionalità di sicurezza, include strumenti forensi mobili come flashing del firmware, ram, schede multimediali e strumenti di imaging NAND, forzatura bruta della crittografia Android, analisi dei backup di Iphone e altro ancora. Rileva automaticamente i dispositivi mobili connessi. Puoi eseguire Santoku live anche da una macchina virtuale con VMware o Virtualbox. Santoku è tra i migliori strumenti per la scientifica mobile. Puoi scaricare Santoku Linux su https://santoku-linux.come, dalle installazioni di Lubuntu puoi eseguire lo script https://santoku-linux.com/wp-content/uploads/build.sh_.TXT per aggiungere funzionalità di Santoku al tuo sistema attuale.

Strumento forense dal vivo CAINE:  CAINE è un altro computer forensics distribuzione live Linux, è tra gli strumenti più popolari nell'informatica forense e include strumenti forensi di alto livello come Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse,  lnk.sh,  Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo,  ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred e altri strumenti.

Puoi ottenere CAINE dal sito ufficiale all'indirizzo https://www.caine-live.rete/pagina5/pagina5.html.

Strumento forense sulla volatilità: Volatility è uno strumento interessante per analizzare e diagnosticare lo stato dei dispositivi dopo che è stato rilevato l'attacco, è ampiamente utilizzato per malware e memory forensics. Nonostante non sia uno strumento live in sé, è già incluso in tutte le distribuzioni Linux incentrate sull'informatica forense sopra elencate. Volatility può essere scaricato dal suo sito ufficiale all'indirizzo https://www.fondamento della volatilità.org/.

Lo strumento forense di Sleuth Kit: The Sleuth Kit è una suite di strumenti in modalità testuale per l'informatica forense che consente di analizzare le immagini dei dispositivi di archiviazione per ricercare e recuperare prove. Nonostante non sia uno strumento live in sé, è già incluso in tutte le distribuzioni Linux incentrate sull'informatica forense sopra elencate. Supporta plug-in che ti consentono di aggiungere moduli. Il kit Sleuth può essere integrato con altri strumenti forensi. Mentre funziona dal terminale, c'è un'interfaccia grafica intuitiva e facile da usare Autopsy che esegue The Sleuth Kit in background. Puoi ottenere The Sleuth Kit dal suo sito ufficiale all'indirizzo  https://www.kit da investigatore.org/sleuthkit/download.php.

Strumento forense per l'autopsia: Autopsy contiene un'interfaccia grafica per The Sleuth Kit, consente di effettuare analisi e creare report visivamente amichevoli sulla ricerca forense. È facile da usare e le sue caratteristiche includono: analisi della cronologia con interfaccia grafica degli eventi, ricerca di parole chiave per trovare file con termini pertinenti, artefatti web per estrarre la cronologia, segnalibri, cookie da Firefox, Chrome e Internet Explorer. L'autopsia offre anche strumenti per l'intaglio dei dati che consentono di recuperare i file rimossi dallo spazio non allocato tra gli altri. anche se non è uno strumento live in sé, è già incluso in tutte le distribuzioni Linux incentrate sull'informatica forense sopra elencate. L'autopsia è disponibile per Linux, Mac e Windows. Puoi scaricare Autopsy dal suo sito ufficiale all'indirizzo https://www.autopsia.com/scarica/.

Conclusione

L'informatica forense si è evoluta molto velocemente, quello che prima era un compito impossibile oggi è diventato un'azione accessibile per i normali utenti desktop. La maggior parte degli strumenti elencati in questo articolo ha un'interfaccia intuitiva che consente a qualsiasi utente di svolgere attività di informatica forense con la stessa credibilità di uno specialista, credibilità supportata dalla caratteristica open source degli strumenti descritti sopra. Gli strumenti open source non possono essere facilmente rifiutati dagli specialisti delle controparti forensi perché sono trasparenti.

Spero che tu abbia trovato questo breve articolo su Strumenti forensi dal vivo utile, grazie per averlo letto.