CAINE: la distribuzione Linux per l'Informatica Forense!

Quando guardiamo un film o un telefilm poliziesco spesso vediamo che le forze dell'ordine riescono a recuperare i dispositivi digitali utilizzati dai malfattori e vi svolgono sopra delle indagini digitali per recuperare dati e prove del loro impiego in atti criminali da presentare davanti ai giudici. Questo è infatti il compito dell'investigazione digitale o anche detta informatica forense.

Questa disciplina consiste nello svolgere un'analisi attenta e approfondita, mediante l'utilizzo di programmi specializzati, al fine di scoprire, identificare e gestire i dati presenti nel dispositivo sotto esame. Sono disponibili diversi programmi commerciali che permettono di svolgere adeguatamente questi compiti ma il loro costo non è proprio alla portata di tutti, così come il loro utilizzo da parte dei non addetti ai lavori.

Il mondo dell'open source mette a disposizione diversi programmi che vengono utilizzati dagli esperti di analisi forense e spesso sono installabili o pre-installati su alcune distribuzioni Linux. Ma esiste una specifica distribuzione Linux che li raccoglie e mette a disposizione tutti: CAINE.

Il nome di questo progetto tutto italiano, che ricorda ricorda quello di un famoso personaggio di CSI Miami, in realtà è l’acronimo di "Computer Aided Investigative Environment” ed è dotato di tutta una serie di strumenti che consentono di condurre indagini informatiche.

Si tratta di una distribuzione Linux derivata da Ubuntu ed è stata progettata con l'intento di fornire al professionista forense tutti gli strumenti necessari per eseguire il processo di indagine forense digitale (conservazione, raccolta, esame e analisi).

CAINE può essere avviato da un supporto rimovibile (es. una chiavetta USB) o da un disco ottico ed essere eseguito in memoria; ma può anche essere installato su un computer.

La versione attuale dipende fortemente dalle applicazioni con un'interfaccia grafica per facilitare la ricostruzione dei dati. Per evitare operazioni di scrittura accidentali, tutti i dispositivi di blocco sono ora montati per impostazione predefinita in modalità di sola lettura. Per passare alla modalità di scrittura è stata aggiunta l'utility BlockON proposta nell'interfaccia grafica.

Per condurre indagini forensi su sistemi operativi Windows CAINE dispone di strumenti forensi Windows IR/Live.

La possibilità di una semplice comunicazione dei risultati dell'analisi digitale è un'importante caratteristica fornita da CAINE al termine dell'indagine. L'idea è quella di creare un report ben strutturato e comprensibile e di evitare dettagli tecnici e divagazioni non necessari.

Quindi se anche voi volete avvicinarvi, oppure entrarvi a pieno titolo, al mondo delle investigazioni digitali allora CAINE è la soluzione che dovete assolutamente provare.

Se ti è piaciuto l'articolo, segui il feed per tenerti sempre aggiornato sui nuovi contenuti del blog!

Trisquel: la distribuzione Linux per i puristi dell'Open Source!

La popolarità di Linux è cresciuta enormemente negli ultimi anni. Le principali distribuzioni stanno attirando un gran numero di nuovi utenti che decidono di abbandonare sistemi operativi più blasonati in cerca di uno leggero e robusto.

Ci sono centinaia di distribuzioni Linux tra cui scegliere; per farsi un'idea di quante sono basta visitare il sito di DistroWatch.

Per i “puristi” dell’open source che vogliono usare solo software libero pur mantenendo la semplicità di utilizzo la distribuzione da utilizzare è decisamente quella di Trisquel.

È un sistema operativo completamente libero adatto per le piccole imprese, i centri educativi e gli utenti domestici. L’obiettivo principale di Trisquel è la creazione di un sistema operativo che sia facile da usare e completo. Include infatti una selezione completa di programmi e molti altri possono essere facilmente aggiunti tramite un installer grafico.

Nel video seguente potete vedere una rapida panoramica di Trisquel.

Trisquel è un progetto avviato dall'Università di Vigo, e successivamente divenuto indipendente e mantenuto da una comunità di volontari. È stato ufficialmente presentato nell'aprile del 2005 con il patrocinio di Richard Stallman, fondatore della Free Software Foundation.

È costituito solo da pacchetti di software libero, scelti in base ai criteri della Free Software Foundation. In particolare, non sono inclusi nè driver proprietari per le schede grafiche AMD/ATI e NVIDIA nè firmware binari per le schede wireless. Quindi se non avete la possibilità di collegare il vostro computer alla rete via cavo non potrete navigare su internet usando una rete wireless.

Sono disponibili diverse versioni, tra cui la versione "mini" per i netbook e vecchi computer e l'installer via rete per installazioni personalizzate e orientate ai server.

Se anche voi volete passare a Linux ma state cercando una distribuzione che sia ricca di funzionalità ma anche completamente aderente allo spirito dell'open source allora Trisquel fa al caso vostro.

Se ti è piaciuto l'articolo, segui il feed per tenerti sempre aggiornato sui nuovi contenuti del blog!