14 aprile 2017

DEFT Linux: svolgere gratis indagini di informatica forense!

Viviamo in un'era dominata dall'informazione e il progresso tecnologico ha reso disponibili strumenti come smartphone e tablet che ci consentono di accedere e gestire queste informazioni ovunque ci si trovi ed in modi alla portata di tutti.

Questi strumenti digitali però vengono anche utilizzati per compiere azioni non proprio legali: dalla pirateria musicale allo spionaggio industriale alla pianificazione ed esecuzione di atti terroristici. Quando le forze dell'ordine intervengono e riescono a recuperare i dispositivi digitali utilizzati dai malfattori vi svolgono sopra delle indagini digitali per recuperare dati e prove del loro impiego in atti criminali da presentare davanti ai giudici. Questo è infatti il compito dell'investigazione digitale o anche detta informatica forense.

Questa disciplina consiste nello svolgere un'analisi attenta e approfondita, mediante l'utilizzo di programmi specializzati, al fine di scoprire, identificare e gestire i dati presenti nel dispositivo sotto esame. Sono disponibili diversi programmi commerciali che permettono di svolgere adeguatamente questi compiti ma il loro costo non è proprio alla portata di tutti.

Il mondo dell'open source mette a disposizione diversi programmi che vengono utilizzati dagli esperti di analisi forense e spesso sono installabili o pre-installati su alcune distribuzioni Linux. Ma esiste una specifica distribuzione Linux che li raccoglie e mette a disposizione tutti: DEFT.

In realtà esistono diverse distribuzioni Linux dedicate all'informatica forense o alla sicurezza informatica. Il motivo per cui parliamo di DEFT è che si tratta di una distribuzione Linux "100% made in Italy" creata da Stefano Fratepietro nel 2005.

Si tratta di una distribuzione Live basata su Ubuntu che usa la memoria RAM del dispositivo per il suo funzionamento pertanto non va ad alterare in alcun modo il contenuto di eventuali dispositivi collegati all'apparato dove lo si sta utilizzando. A differenza delle altre distribuzioni Live i filesystem dei dispositivi (IDE, SATA, eSATA, USB, etc..) collegati al dispositivo sul quale DEFT è in esecuzione. non vengono automaticamente acceduti dal sistema né in lettura né in scrittura.

Oltre che da DVD può essere utilizzato anche da una penna USB. DEFT utilizza LXDE come ambiente Desktop e WINE per poter eseguire software per Windows in ambiente Linux, oltre a un mount manager utilizzabile per la gestione dei dispositivi. Il sistema DEFT è in grado di avviarsi su numerosi tipi di hardware grazie ai driver pre-installati.

L'ultima versione disponibile include tutta una serie di tool fondamentali per l’analisi forense, quali Digital Forensics Framework, Autopsy, Guymager, Bulk extractor e molti altri ancora. Può essere utilizzato per svolgere analisi digitali non solo su pc ma anche per analizzare dispositivi mobili.

DEFT è affiancato inoltre da DART (acronimo di Digital Advanced Response Toolkit), un sistema utilizzabile su Windows contenente una raccolta di strumenti per Forensics e Incident Response e un’interfaccia con proprietà di logging e verifica dell’integrità degli strumenti in essa contenuti.

Dal 2008 è spesso utilizzato tra le tecnologie adoperate da diverse forze di polizia tra cui:

  • DIA (Direzione Investigativa Antimafia)
  • Polizia Postale di Milano
  • Polizia Postale di Bolzano
  • Polizei Hamburg (Deutschland)
  • Maryland State Police (USA)
  • Korean National Police Agency (Korea)

Quindi se anche voi volete avvicinarvi, oppure entrarvi a pieno titolo, al mondo delle investigazioni digitali allora DEFT è la soluzione che dovete assolutamente provare.

Se ti è piaciuto l'articolo, iscriviti al feed per tenerti sempre aggiornato sui nuovi contenuti del blog!

0 comments:

Posta un commento