fbpx
Copia abusiva di software all’interno dell’azienda
18 Giugno 2018
Come adeguarsi al GDPR
2 Luglio 2018
Copia abusiva di software all’interno dell’azienda
18 Giugno 2018
Come adeguarsi al GDPR
2 Luglio 2018

Alcuni strumenti per la digital forensics: la distribuzione forense

Uno degli strumenti di maggiore utilità per chi svolge l’attività di perito informatica forense sono le distribuzioni forensi Linux.

A differenza dei tool commerciali che sono prodotti quasi esclusivamente da aziende straniere, sono diverse le distribuzioni forensi Linux aggiornate da utenti italiani.

Indice degli argomenti

Caine

CAINE (Computer Aided INvestigative Environment) è una distribuzione concepita solo per la digital forensics e coordinata da Nanni Bassetti.

CAINE fornisce un ambiente forense con numerosi tool con interfaccia grafica.

L’intero progetto CAINE rappresenta pienamente lo spirito della filosofia Open Source: tutto il progetto è completamente open così ognuno può modificare o studiare le varie parti.

La distribuzione Linux CAINE si compone anche di un’applicazione freeware lato Windows denominata Win-Ufo.

caine linux

DEFT

DEFT Linux è una distribuzione GNU/Linux di software libero basata su Ubuntu progettata per l’uso nell’ambito dell’informatica forense.

Dal 2017 è disponibile una versione più leggera (DEFT Zero) che permette di avviare più rapidamente il sistema per i casi in cui si ricorre alla distribuzione forense solo per l’esecuzione di acquisizioni forensi.

La versione più aggiornata dell’ambiente completo di tutti i tool è allo stato attuale la versione 8.2 aggiornata al 2014.

deft linux

Parrot

Parrot Security è una distribuzione forense per la sicurezza informatica e per l’hacking ma anche per il pentesting, la digital forensics, il reverse engineering e lo sviluppo software.

Il progetto è coordinato da Lorenzo Faletra e si presenta in cinque edizioni:

  • Home Edition, destinata all’uso quotidiano e contenente tutti i programmi per la riservatezza e la sicurezza dell’utente con standard di crittografia elevati e strumenti di navigazione in incognito;
  • Studio Edition, una versione più ricca della Home con programmi orientata alla produzione multimediale;
  • Netinstall, la versione più leggera con cui è possibile crearsi la propria versione di Parrot scegliendo i pacchetti preferiti;
  • Docker;
  • ARM.
.
.