CAINE: la distribuzione Linux per l'Informatica Forense!

Quando guardiamo un film o un telefilm poliziesco spesso vediamo che le forze dell'ordine riescono a recuperare i dispositivi digitali utilizzati dai malfattori e vi svolgono sopra delle indagini digitali per recuperare dati e prove del loro impiego in atti criminali da presentare davanti ai giudici. Questo è infatti il compito dell'investigazione digitale o anche detta informatica forense.

Questa disciplina consiste nello svolgere un'analisi attenta e approfondita, mediante l'utilizzo di programmi specializzati, al fine di scoprire, identificare e gestire i dati presenti nel dispositivo sotto esame. Sono disponibili diversi programmi commerciali che permettono di svolgere adeguatamente questi compiti ma il loro costo non è proprio alla portata di tutti, così come il loro utilizzo da parte dei non addetti ai lavori.

Il mondo dell'open source mette a disposizione diversi programmi che vengono utilizzati dagli esperti di analisi forense e spesso sono installabili o pre-installati su alcune distribuzioni Linux. Ma esiste una specifica distribuzione Linux che li raccoglie e mette a disposizione tutti: CAINE.

Il nome di questo progetto tutto italiano, che ricorda ricorda quello di un famoso personaggio di CSI Miami, in realtà è l’acronimo di "Computer Aided Investigative Environment” ed è dotato di tutta una serie di strumenti che consentono di condurre indagini informatiche.

Si tratta di una distribuzione Linux derivata da Ubuntu ed è stata progettata con l'intento di fornire al professionista forense tutti gli strumenti necessari per eseguire il processo di indagine forense digitale (conservazione, raccolta, esame e analisi).

CAINE può essere avviato da un supporto rimovibile (es. una chiavetta USB) o da un disco ottico ed essere eseguito in memoria; ma può anche essere installato su un computer.

La versione attuale dipende fortemente dalle applicazioni con un'interfaccia grafica per facilitare la ricostruzione dei dati. Per evitare operazioni di scrittura accidentali, tutti i dispositivi di blocco sono ora montati per impostazione predefinita in modalità di sola lettura. Per passare alla modalità di scrittura è stata aggiunta l'utility BlockON proposta nell'interfaccia grafica.

Per condurre indagini forensi su sistemi operativi Windows CAINE dispone di strumenti forensi Windows IR/Live.

La possibilità di una semplice comunicazione dei risultati dell'analisi digitale è un'importante caratteristica fornita da CAINE al termine dell'indagine. L'idea è quella di creare un report ben strutturato e comprensibile e di evitare dettagli tecnici e divagazioni non necessari.

Quindi se anche voi volete avvicinarvi, oppure entrarvi a pieno titolo, al mondo delle investigazioni digitali allora CAINE è la soluzione che dovete assolutamente provare.

Se ti è piaciuto l'articolo, segui il feed per tenerti sempre aggiornato sui nuovi contenuti del blog!