La digital forensics è un’arte specializzata. Permette di intraprendere indagini senza modificare i media. Essere in grado di preservare e analizzare i dati in modo sicuro e non distruttivo è fondamentale quando si utilizzano prove digitali come parte di un’indagine, e ancora di più quando è necessario mantenere una traccia di controllo legale. La digital forensics può essere usata in un’ampia gamma di indagini come l’intrusione nei computer, l’uso non autorizzato dei computer, compresa la violazione della politica di utilizzo di Internet di un’organizzazione, la raccolta di informazioni da documenti ed e-mail, così come la protezione dei beni aziendali.
Abbiamo decantato le virtù del software open source in molti dei nostri articoli precedenti. Il dibattito tra software open source e closed source si è spesso incentrato su fattori come la libertà, l’affidabilità, l’interoperabilità e gli standard aperti, il supporto e la filosofia.
In questo caso, il software open source offre un vantaggio legale, poiché può aumentare l’ammissibilità delle prove forensi digitali. Questo perché gli strumenti open source permettono all’investigatore e al tribunale di verificare che uno strumento faccia ciò che dichiara e rende più facile dimostrare che l’unità originale non è stata modificata, o che una copia non è stata modificata.
Linux ha una buona gamma di strumenti di digital forensics che possono elaborare dati, eseguire analisi dei dati di documenti di testo, immagini, video e file eseguibili, presentare i dati all’investigatore in una forma che aiuti a identificare i dati rilevanti, e cercare i dati.
Per dare un’idea del software disponibile, abbiamo compilato una lista di 9 dei nostri strumenti di digital forensics preferiti. Speriamo che ci sia qualcosa di interessante qui per chiunque abbia bisogno di intraprendere indagini digitali.
Qui c’è la nostra tabella di valutazione con le raccomandazioni.
Andiamo ad esplorare i 9 strumenti di digital forensics a disposizione. Per ogni applicazione abbiamo compilato la sua pagina del portale, una descrizione completa con un’analisi approfondita delle sue caratteristiche, screenshot, insieme a link a risorse rilevanti.
Strumenti di Digital Forensics | ||
---|---|---|
GRR Rapid Response | Remote live forensics per la risposta agli incidenti | |
Mozilla InvestiGator | Piattaforma di investigazione digitalepiattaforma digitale forense e investigativa in tempo reale | |
Radare2 | Quadro di inversione portatile | |
Il Kit Sleuth | Collezione di strumenti per l’analisi forense | |
Autopsy Forensic Browser | Interfaccia grafica per SleuthKit | |
Volatilità | Quadro forense avanzato per la memoria | |
guymager | Strumento di imaging forense basato su Qt | |
dcfldd | Versione avanzata versione di dd per la forense e la sicurezza | |
rdd | Programma di copia forense |