|
Spesso sulla mailing list di CFI capita di leggere una richiesta simile:
Salve, sono un neofita e vorrei sapere cosa serve per iniziare a fare qualcosa nell'ambito della computer forensics.
La risposta è semplice, innanzi tutto STUDIARE e poi SPERIMENTARE, infatti l'informatica possiede questo grande dono del metodo trial&error, è uno dei pochi settori nei quali ci si può permettere il lusso di sperimentare e sbagliare, dato che non si ha a che fare con vite umane, palazzi che possono crollare, ecc. ecc.
Chiaramente sto parlando di sperimentazione privata a fini auto-didattici, MAI sperimentare sulle spalle o sulla pelle altrui... ma sempre sui propri computer, usando i propri hard disk e pendrive.
Passiamo alla fase di studio, ci sono alcuni libri in giro: http://www.cfitaly.net/pubblicazioni
alcuni gratuiti: http://linuxleo.com/Docs/linuxintro-LEFE-3.78.pdf
o delle vere e proprie "Bibbie" del sapere: http://www.amazon.com/System-Forensic-Analysis-Brian-Carrier/dp/0321268172
Poi ci sono i tools Open Source ed il mondo freeware e GNU/Linux, che permette a tutti a costo zero di realizzare un piccolo laboratorio forense ed infine c'è il mondo commercial, fatto da sistemi operativi, tools ed hardware a pagamento.
L'utente che viene dal mondo MS Windows avrà sicuramente difficoltà con la soluzione GNU/Linux e con le distro forensi come: CAINE, DEFT, FCCU, Forlex, ecc..
Quindi dovrà studiare molto e sperimentare ancor di più, perchè quel mondo è veramente differente e se non lo si tiene sotto costante "allenamento" si perde la manualità in poco tempo.
Chi invece desidera e può permettersi di iniziare col mondo commercial, può affidarsi a sistemi MS Windows, usare i Write Blockers (consigliabili anche per chi usa Linux), e software come: Encase, X-Ways, FTK, ecc., col corollario degli innumerevoli softwares e servizi in abbonamento a pagamento.
Tutto qui?
Sembra facile... ma se non si ha la costanza di studiare, seguire la mailing list (italiano/inglese), i forum, gli aggiornamenti del settore, le pubblicazioni ed avere tempo per sperimentare, tutto diventa fumoso e contorto, senza contare la cosa più importante, ossia quella di condividere e scambiare le esperienze con altri del settore, cercare di far squadra il più possibile e non pensare di riuscire a far tutto e poter far tutto... conoscere i propri limiti è essenziale!
Prima di concludere questo articolo un'ultima raccomandazione, imparate bene l'INGLESE!!!!! :-)
|
Caricamento Sondaggio...
La redazione con i controlli a campione si riserva di cancellare qualsiasi contenuto ingiurioso, volgare o illegale.
Nota bene: se non sei registrato il tuo commento verrà moderato e quindi non pubblicato immediatamente. Se, invece, sei registrato al portale e hai fatto login verrà visualizzato subito.