Feb 232010
Giovedì pomeriggio ho l’occasione di andare a parlare di DIGITAL FORENSICS al corso organizzato dall’IISFA. Finalmente vado a discutere un po’ su tre bei software: ENCASE (6.15), FTK (3.X) e X-WAYS (15.X) messi a confronto su un caso reale. Non andrò a raccontare di quanto è bella l’interfaccia grafica dell’uno e dell’altro e manco di quanto tempo impiega ad indicizzare questo o quello: vado a fare vedere con mano dove cercare quello che mi interessa per trovare la verità (o una delle verità).
Queste sono le cose di cui NON parlerò:
- Di cos’è un HASH, a che serve e della teoria delle collisioni.
- Della catena di custodia.
- Dei Write Blocker.
- Delle distribuzioni gratuite o a pagamento.
- Di come deve essere una postazione forense.
- Di come si usa “dd” e i suoi derivati.
- Di come si fa a nascondere un file così tanto bene che poi per recuperarlo impiego una settimana.
Mi limiterò ad esporre cosa deve SCRIVERE un CT quando incontra “IL QUESITO”.
> Queste sono le cose di cui NON parlerò:
> [...]
> Mi limiterò ad esporre cosa deve SCRIVERE
> un CT quando incontra “IL QUESITO”.
CFP: Posso permettermi di suggerire medesimo tema fra giusto giusto un paio di mesi a Roma ?
Un saluto e in bocca al lupo per domani
V.
Interessante.
Salvatore
e io ti aspettavo per andare a mangiare…