�ݺ�ߣ

Linux Day 2008 Linux per la Computer Forensics: i motivi di una scelta LinuxDay 2008 – 25 ott. - Modena Denis Frati www.denisfrati.it - [email_address] Computer Forensics Italy Mailing List - www.cfitaly.net

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Quali sono le usuali motivazione che portano un utente del computer ad usare Linux? Esistono luoghi comuni e leggende Net-ropolitane? È una battaglia tra il ”bene” ed il ”male” ? Ma soprattutto..... ...sono motivazioni valide per chi si occupa di digital forensics?

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Linux è gratuito! Vero! Mentre i tools commerciali arrivano a costare anche migliaia di euro!!! Può essere il motivo alla base della nostra scelta quando con ciò che elaboriamo possiamo influenzare la vita di persone?

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Linux è sicuro! Inattaccabile dai Virus!!! Diciamo che è più sicuro! E anche meno diffuso, rappresenta un target meno appetibile. Spesso presenta molti servizi e software che l'utente non utilizza e potrebbero essere a rischio.

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Linux è stabile! Innegabile!! Il supporto della comunità, degli sviluppatori, l'analisi degli utenti più avanzati, consentono un rapido intervento sui bug individuati, garantendo maggior stabilità al sistema. GNU/Linux, a parità di risorse hardware, risulta più perfomante.

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net This is enough to choose? Tutto ciò è sufficiente per decidere???

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Linux è maleabile Può essere configurato in profondità editando dei semplici file di testo piegando il sistema alle proprie esigenze! Eliminando, per esempio, il montaggio dei dispositivi.

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net GNU/Linux è ricco di tools Fornisce nativamente un insieme di tools che consentono di Analizzare i media;

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net GNU/Linux è ricco di tools Fornisce nativamente un insieme di tools che consentono di Duplicare e ripristinare i media; # dd if=/dev/sorgente of=destinazione.dd conv=noerror,sync bs=512 # dd if=destinazione.dd of=/dev/sorgente conv=noerror,sync bs=512 Esistono le interfacce grafiche!! :-D

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net GNU/Linux è ricco di tools Fornisce nativamente un insieme di tools che consentono di Montare immagini di device # mount -t vfat -o ro,loop,offset=16384 immagine.dd punto_di_mount # losetup /dev/loop1 /evidence/file_immagine.dd # mount -t vfat -o ro /dev/loop1 punto_di_mount # mount ....cut.... /dev/loop1 on /tmp/01 type vfat (ro,noexec,noatime)

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net GNU/Linux fornisce un ampio supporto ai differnti file system!! senza la necessità di ricorrere a driver o software esterni ! Al contrario di ......

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net GNU/Linux è ricco di tools Fornisce nativamente un insieme di tools che consentono di Cercare file; Cercare stringhe; Estrarle e manipolarle;

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net GNU/Linux è ricco di tools Fornisce nativamente un insieme di tools che consentono di Analizzare i file;

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net GNU/Linux è ricco di tools sviluppati dalla comunità open sorce per coprire le necessità di: Analisi dei file system Analisi dei file Analisi dei log Analisi e cattura dei flussi di rete Recupero di file referenziati e non Ambienti di sviluppo Data-base relazionali Ecc... Tutti strumenti disponibili gratuitamente in rete..... ....................ma non solo!!!

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Di questi software è disponibile il codice sorgente!! e allora? 8-| Ciò ci porta ad alcune valutazioni di ordine tecnico ed etico.

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Tecnica: la disponibilità dei sorgenti consente: La modifica del codice affinchè sia rispondente alle specifiche esigene dell'investigatore; L'analisi dell'algoritmo, permettendo di giustificare, motivare i risultati ottenuti; The Foremost case: Num Name (bs=512) Size File Offset Comment 0: 00002249.jpg 231 KB 1151488 1: 00002713.jpg 163 KB 1389056 2: 00005237.jpg 3 KB 2681344 3: 00010869.jpg 556 B 5564928 4: 00010873.jpg 1 KB 5566976 5: 00010877.jpg 1014 B 5569024 6: 00010881.jpg 7 KB 5571072 7: 00010897.jpg 2 KB 5579264 8: 00010905.jpg 1 KB 5583360 9: 00010917.jpg 4 KB 5589504

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Etica: la disponibilità dei sorgenti consente: Il recupero del pacchetto, a distanza di tempo, da repository e server di mantenimento delle versioni, meglio ancora se l'investigatore lo allega, rendendo possibile alla controparte l'uso dei medesimi strumenti e la ripetizione delle operazioni, verificando intal modo i risultati ottenuti a garanzia dell'indagato.

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net E la filosofia Open Source???? Non c'è spazio per la filosofia perchè l'importante è trovare la prova, l'informazione, che consente di dimostrare la colpevolezza o l'innocienza di una persona, leggendo il formato, utilizzando il codec giusto indipendentemente dal fatto che sia proprietario o meno.

Linux Day 2008 Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net Si ringrazia: - l'Università di Modena e Reggio Emilia; - il Comune di Modena; - Il LUG di Modena; - Lanzi ”Pigio” Giordano - Prof. Colaianni; - Giustini Giancarlo.

�ݺ�ߣ

Linux per la Computer Forensics: i motivi di una scelta

More Related Content

Linux per la Computer Forensics: i motivi di una scelta