martedì 25 ottobre 2011

Trovare dati nascosti nel nostro pc con i programmi degli investigatori

In certi casi complicati gli investigatori o le forze dell'ordine, sono costretti a requisire i computer dell'indagato per analizzarlo. In questi casi vengono usati dei programmi molto particolari che addentrantosi nei meandri del sistema sono capaci di trovare file nascosti, certamente non visibili e che si credevano eliminati.



  E' ovvio che con le tecnologie che ci sono a disposizione l'investigatore non fara' il lavoro manualmente, ma usera' uno dei programmi che vi vado ad illustrare.

Quindi se avete il pallino da 007 potete provare uno di questi programmi, certo non sono molto facili anche perche' sono in lingua Inglese ed hanno tantissime funzioni, io stessa l'ho provato per pura curiosita' e mi sono arresa all'evidenza che non saro' mai un'investigatrice privata.






 Digital Forensics Framework (DFF)  è uno strumento di investigazione digitale utilizzato dagli amministratori di sistema, dalle forze dell'ordine, da ricercatori, studenti o professionisti della sicurezza in tutto il mondo.  Scritto in Python e C + +, utilizza esclusivamente tecnologie Open Source. Le versioni Windows e Linux sono disponibili sia per le 32 che per le 64 bit.







    OS Forensics   è un software destinato all’impiego esclusivo su OS Windows ed utilizzabile anche da USB, che, presentando una pratica interfaccia utente visionabile anche osservando l’immagine d’esempio, permetterà, per esser più precisi, di ricercare e scoprire rapidamente i file impiegati su quel dato PC e le operazioni eseguite dalla medesima postazione multimediale, di identificare elementi ed attività di natura sospetta e di gestire al meglio la propria indagine organizzando le informazioni e creando appositi report facenti riferimento ai dati raccolti… insomma, un vero e proprio strumento investigativo!

Dalla finestra dell’applicativo, una volta avviato, sarà possibile creare un caso e servirsi poi degli appositi strumenti disponibili selezionabili dalle innumerevoli categorie presenti sulla sinistra in modo tale da inizializzare il processo di indagine




CAINE 2.5 è un valido supporto per coloro che devono svolgere le investigazioni digitali in modo affidabile e sicuro e rispettando ovviamente le procedure imposte dalle leggi italiane. Permette di preservare le prove senza alterare i dati grazie al Live CD che contiene diversi tool per l’acquisizione e l’analisi in campo forense.

Nessun commento:

Posta un commento