linux day 2009, itis divini, Computer Forensics - classe 5° sezione F - A cura di Adriano Calvitto
Michele Curletta e con la partecipazione di Oliver Chacou
4. Cos’è l’HASH L'hash è una funzione operante in un solo senso (ossia, che non può essere invertita).La stringa generata rappresenta una sorta di " impronta digitale " del testo in chiaro, e viene detta valore di hash .
5. Attrezzi del Mestiere Nell’informatica forense si usano in genere 2 modi per il backup e il trattamento dei dati: Tramite HardWare , con i writeblocker; Tramite SoftWare , sfruttando una tra le tante distribuzioni opensource prese dalla rete. La differenza sta, oltre che nel costo (400 euro di writeblocker contro la licenza freeware di una distro!), nell’impatto che gli strumenti utilizzati hanno in un indagine e quanto possono garantire l’intangibilità delle prove.
6. Write Blocker Un write blocker è un dispositivo usato dagli investigatori nel campo dell'informatica forense per prevenire eventuali scritture su hard disk oggetto di investigazioni. Anche se è molto affidabile, è molto costoso e molti gli preferiscono le distro linux.