DEFT Linux: svolgere gratis indagini di informatica forense!

Viviamo in un'era dominata dall'informazione e il progresso tecnologico ha reso disponibili strumenti come smartphone e tablet che ci consentono di accedere e gestire queste informazioni ovunque ci si trovi ed in modi alla portata di tutti.

Questi strumenti digitali però vengono anche utilizzati per compiere azioni non proprio legali: dalla pirateria musicale allo spionaggio industriale alla pianificazione ed esecuzione di atti terroristici. Quando le forze dell'ordine intervengono e riescono a recuperare i dispositivi digitali utilizzati dai malfattori vi svolgono sopra delle indagini digitali per recuperare dati e prove del loro impiego in atti criminali da presentare davanti ai giudici. Questo è infatti il compito dell'investigazione digitale o anche detta informatica forense.

Questa disciplina consiste nello svolgere un'analisi attenta e approfondita, mediante l'utilizzo di programmi specializzati, al fine di scoprire, identificare e gestire i dati presenti nel dispositivo sotto esame. Sono disponibili diversi programmi commerciali che permettono di svolgere adeguatamente questi compiti ma il loro costo non è proprio alla portata di tutti.

Il mondo dell'open source mette a disposizione diversi programmi che vengono utilizzati dagli esperti di analisi forense e spesso sono installabili o pre-installati su alcune distribuzioni Linux. Ma esiste una specifica distribuzione Linux che li raccoglie e mette a disposizione tutti: DEFT.

In realtà esistono diverse distribuzioni Linux dedicate all'informatica forense o alla sicurezza informatica. Il motivo per cui parliamo di DEFT è che si tratta di una distribuzione Linux "100% made in Italy" creata da Stefano Fratepietro nel 2005.

Si tratta di una distribuzione Live basata su Ubuntu che usa la memoria RAM del dispositivo per il suo funzionamento pertanto non va ad alterare in alcun modo il contenuto di eventuali dispositivi collegati all'apparato dove lo si sta utilizzando. A differenza delle altre distribuzioni Live i filesystem dei dispositivi (IDE, SATA, eSATA, USB, etc..) collegati al dispositivo sul quale DEFT è in esecuzione. non vengono automaticamente acceduti dal sistema né in lettura né in scrittura.

Oltre che da DVD può essere utilizzato anche da una penna USB. DEFT utilizza LXDE come ambiente Desktop e WINE per poter eseguire software per Windows in ambiente Linux, oltre a un mount manager utilizzabile per la gestione dei dispositivi. Il sistema DEFT è in grado di avviarsi su numerosi tipi di hardware grazie ai driver pre-installati.

L'ultima versione disponibile include tutta una serie di tool fondamentali per l’analisi forense, quali Digital Forensics Framework, Autopsy, Guymager, Bulk extractor e molti altri ancora. Può essere utilizzato per svolgere analisi digitali non solo su pc ma anche per analizzare dispositivi mobili.

DEFT è affiancato inoltre da DART (acronimo di Digital Advanced Response Toolkit), un sistema utilizzabile su Windows contenente una raccolta di strumenti per Forensics e Incident Response e un’interfaccia con proprietà di logging e verifica dell’integrità degli strumenti in essa contenuti.

Dal 2008 è spesso utilizzato tra le tecnologie adoperate da diverse forze di polizia tra cui:

• DIA (Direzione Investigativa Antimafia)
• Polizia Postale di Milano
• Polizia Postale di Bolzano
• Polizei Hamburg (Deutschland)
• Maryland State Police (USA)
• Korean National Police Agency (Korea)

Quindi se anche voi volete avvicinarvi, oppure entrarvi a pieno titolo, al mondo delle investigazioni digitali allora DEFT è la soluzione che dovete assolutamente provare.

Se ti è piaciuto l'articolo, iscriviti al feed per tenerti sempre aggiornato sui nuovi contenuti del blog!

Open365: la suite cloud gratis e open source per l'ufficio!

Da quando la tecnologia cloud ha preso piede sono stati realizzati diversi servizi che permettono di gestire e lavorare su documenti, aziendali o personali, ovunque ci si trovi utilizzando sia un pc che dispositivi mobili. Basti pensare a servizi come Google Docs oppure Office365.

Ma benché questi servizi siano molto utili sono però gestiti da altre società. E se si volesse avere a disposizione un proprio servizio di questo genere e magari gratis? Il mondo open source viene in aiuto anche su questo fronte con Open365.

Si tratta di un progetto open source, basato su strumenti quali LibreOffice, KMail e Seafile, che permette di avere a disposizione sui propri server una piattaforma cloud di lavoro in grado di gestire e controllare tutti i documenti da più postazioni.

Questo servizio può essere utilizzato da un qualsiasi PC tramite un web browser, ma è disponibile anche il client per dispositivi Android liberamente scaricabile da Play store. In questo modo è possibile creare e modificare documenti, fogli di calcolo e presentazioni sia utilizzando gli strumenti online che uno smartphone o un tablet. Se sul proprio PC è installato LibreOffice i documenti possono anche essere lavorati in locale e poi sincronizzati con il cloud. I file così creati possono essere organizzati in cartelle e messi in condivisione con altri utenti della piattaforma.

Viene inoltre fornito un servizio di webmail completo di ogni funzione, come la rubrica e la lista delle cose da fare. Sarà così possibile scambiare documenti con altri utenti, inviandoli o ricevendoli non solo con quegli utenti che utilizzano Open365.

Quindi se volete mettere a disposizione della vostra azienda un servizio cloud di elaborazione dei documenti equivalente ai servizi più blasonati ma sotto il vostro totale controllo, allora non vi resta che provare Open365.

Se ti è piaciuto l'articolo, iscriviti al feed per tenerti sempre aggiornato sui nuovi contenuti del blog!