Nel campo dell’investigazione scientifica, ha preso piede da qualche anno il filone chiamato Digital Forensics, ossia la disciplina che si occupa dell’analisi di sistemi informatici complessi (Computer Forensics), di reti di computer (Network Forensics) e dei sistemi di telefonia cellulare (Mobile Forensics). Il campo più noto in Italia è sicuramente la Computer Forensics, ossia l’informatica forense che oggi si affida a Linux e ai programmi open source.

L’informatica forense

L’informatica forense è una pratica che sta acquisendo sempre più importanza in ambito giuridico, nonostante manchi ancora una regolamentazione  per l’acquisizione delle prove.

All’inizio i programmi non erano prettamente indicati all’analisi scientifica, per cui è nata la necessità di sviluppare software ad hoc per consentire all’analista forense di svolgere il suo lavoro in tempi brevi e riducendo la possibilità di errore.

Le prime suite erano pensate per l’utilizzo su sistemi Windows poichè questo le rendeva più facili da utilizzare grazie ad una pratica interfaccia grafica e ad un wizard per l’esecuzione guidata delle varie procedure. Ma come per tutti i software, le comunità di utilizzatori di Linux hanno cominciato a sviluppare un’alternativa open source che sfruttasse le potenzialità di questo sistema operativo.

Dato che Linux presenta già tutta una serie di strumenti adeguati a rispondere alle esigenze dell’informatica forense, è bastato solo realizzare un ambiente grafico adatto.

I vantaggi? Costi abbattuti, completa trasparenza, indipendenza e verificabilità delle prove acquisite. L’unica pecca è la necessità di trovare personale con conoscenze adeguate dato che la formazione preventiva potrebbe costare molto più dell’acquisto di software che funzionano sotto Windows.

[ad#light]

Linux Caine

Tra le versioni di Linux che potete testare per sentirvi investigatori, sicuramente vi consiglio la distro Caine, sviluppata interamente in Italia e basata su Ubuntu 8.04.

Il nome vi farà sicuramente pensare ad Horatio Caine, il sovraintendente del Crime Lab in CSI Miami, ma in realtà si tratta di un acronimo. C.A.IN.E. sta per Computer Aided Investigative Environment ed è tra gli ambienti operativi più apprezzati nell’ambito dell’informatica forense.

Caine è un valido supporto per coloro che devono svolgere le investigazioni digitali in modo affidabile e sicuro e rispettando ovviamente le procedure imposte dalle leggi italiane. Permette di preservare le prove senza alterare i dati grazie al Live CD che contiene diversi tool per l’acquisizione e l’analisi in campo forense.

Il punto di forza di questa distro però è indubbiamente il tool Caine che è composto da 4 diverse aree:

• Information Gathering
• Acquisizione
• Analisi
• Creazione del report

La semplicità dell’interfaccia grafica guida l’utente in tutti i passaggi fino alla creazione del report, che può essere generato in diversi formati.

È attualmente in corso lo sviluppo della versione 2.0, che si chiamerà NewLight e sarà ispirata ad Ubuntu 10.4.

Per gli amanti di Windows invece è uscito invece WinTaylor. Se state pensando a Mac Taylor di CSI New York questa volta ci avete preso, come risulta evidente dallo screenshoot sottostante.

WinTaylor offre tutti i tool del Live CD trasportati però in Windows, per coloro che non hanno particolare dimestichezza con le distribuzioni Linux.

Se volete fare gli investigatori, dovete proprio provare Caine o WinTaylor prima. Buon divertimento!