Una disciplina di recente formazione è l'
investigazione digitale.
I motivi per cui si può far ricorso ad una investigazione digitale possono essere diversi, ad esempio:
- la ricerca di prove da utilizzare in tribunale
- effettuare un audit interno all'azienda sull'uso dei PC
- individuare le cause di una infezione da parte di virus
- determinare accessi illeciti a risorse digitali (file, programmi, dati, etc.)
In tutte queste circostanze la metodologia che viene impiegata è sempre la stessa. Ossia svolgere un'analisi attenta e approfondita, mediante l'utilizzo di programmi specializzati, al fine di scoprire, identificare e gestire i dati presenti nel pc sotto esame.
Esistono in commercio diversi programmi commerciali che permettono di svolgere adeguatamente questi compiti ma il loro costo non è proprio alla portata di tutti, così come il loro utilizzo da parte dei non addetti ai lavori.
Ma esiste una soluzione che, oltre ad essere gratuita, può essere usata facilmente sia da tecnici che da persone con poca esperienza.
Si tratta di
OSForensics.
Questo tool è ancora in versione beta ma possiede già tutte le funzionalità necessarie a compiere un'analisi digitale:
- la ricerca indicizzata all’interno dei files
- la ricerca indicizzata delle email
- recuperare tutti i files cancellati
- trovare e scoprire tutte le attività eseguite recentemente
- fornire molte informazioni sul sistema
- visualizzare le attività della memoria
e molto altro ancora.
All'utente viene fornita tutta una serie di strumenti, presenti in un comodo menu laterale, che verranno utilizzate nelle varie fasi dell'analisi digitale. Il programma può essere utilizzato su macchine Windows da 2000 in poi sia nella versione a 32 bit che a 64 bit.
All'atto pratico OSForensics effettua una scansione del disco sotto esame individuando file cancellati, dati manomessi, e-mail sparse nel pc, unità USB connesse, le attività più recenti, reti wireless utilizzate e via discorrendo.
Tutte le informazioni raccolte durante la nostra analisi digitale possono poi venire memorizzate e riepilogate in report (detti
case). In questo modo si possono creare tanti
case quanti sono i pc che si vogliono analizzare, tenendo le relative informazioni ben separate e facilmente accessibili.
Una caratteristica molto importante di OSForensics è che è portabile, cioè può essere utilizzato direttamente da chiavetta USB o comunque senza installazione.
Se desideriamo analizzare un pc con comodo senza costringere l'utente a fermarsi, sono disposizione altri due strumenti gratuiti, scaricabili a parte:
OSFClone e
OSFMount. Il primo serve per effettuare una copia immagine del pc da analizzare ed il secondo consente di "caricare" questa immagine all'interno di OSForensics così da svolgere la nostra analisi come se stessimo lavorando sul pc vero.
Se state cercando un piccolo investigatore informatico allora OSForensics è la soluzione giusta da prendere in considerazione.
Se ti è piaciuto l'articolo,
iscriviti al feed per tenerti sempre aggiornato sui nuovi contenuti del blog!