Computer Forensics: come iniziare?

Spesso sulla mailing list di CFI capita di leggere una richiesta simile:

Salve, sono un neofita e vorrei sapere cosa serve per iniziare a fare qualcosa nell’ambito della computer forensics.

La risposta è semplice, innanzi tutto STUDIARE e poi SPERIMENTARE, infatti l’informatica possiede questo grande dono del metodo trial&error, è uno dei pochi settori nei quali ci si può permettere il lusso di sperimentare e sbagliare, dato che non si ha a che fare con vite umane, palazzi che possono crollare, ecc. ecc.

Chiaramente sto parlando di sperimentazione privata a fini auto-didattici, MAI sperimentare sulle spalle o sulla pelle altrui… ma sempre sui propri computer, usando i propri hard disk e pendrive.

Passiamo alla fase di studio, ci sono alcuni libri in giro: http://www.cfitaly.net/pubblicazioni

alcuni gratuiti: http://linuxleo.com/Docs/linuxintro-LEFE-3.78.pdf

o delle vere e proprie “Bibbie” del sapere: http://www.amazon.com/System-Forensic-Analysis-Brian-Carrier/dp/0321268172

Poi ci sono i tools Open Source ed il mondo freeware e GNU/Linux, che permette a tutti a costo zero di realizzare un piccolo laboratorio forense ed infine c’è il mondo commercial, fatto da sistemi operativi, tools ed hardware a pagamento.

L’utente che viene dal mondo MS Windows avrà sicuramente difficoltà con la soluzione GNU/Linux e con le distro forensi come: CAINE, DEFT, FCCU, Forlex, ecc..

Quindi dovrà studiare molto e sperimentare ancor di più, perchè quel mondo è veramente differente e se non lo si tiene sotto costante “allenamento” si perde la manualità in poco tempo.

Chi invece desidera e può permettersi di iniziare col mondo commercial, può affidarsi a sistemi MS Windows, usare i Write Blockers (consigliabili anche per chi usa Linux), e software come: Encase, X-Ways, FTK, ecc., col corollario degli innumerevoli softwares e servizi in abbonamento a pagamento.

Tutto qui?

Sembra facile… ma se non si ha la costanza di studiare, seguire la mailing list (italiano/inglese), i forum, gli aggiornamenti del settore, le pubblicazioni ed avere tempo per sperimentare, tutto diventa fumoso e contorto, senza contare la cosa più importante, ossia quella di condividere e scambiare le esperienze con altri del settore, cercare di far squadra il più possibile e non pensare di riuscire a far tutto e poter far tutto… conoscere i propri limiti è essenziale!

Prima di concludere questo articolo un’ultima raccomandazione, imparate bene l’INGLESE!!!!! :-)

Su Rodolfo Giometti

Ingegnere informatico libero professionista ed esperto GNU/Linux offre supporto per: - device drivers; - sistemi embedded; - sviluppo applicazioni industriali per controllo automatico e monitoraggio remoto; - corsi di formazione dedicati. Manutentore del progetto LinuxPPS (il sottosistema Pulse Per Second di Linux) contribuisce attivamente allo sviluppo del kernel Linux con diverse patch riguardanti varie applicazioni del kernel e dispositivi (switch, fisici di rete, RTC, USB, I2C, network, ecc.). Nei 15+ anni di esperienza su Linux ha lavorato con le piattaforme x86, ARM, MIPS & PowerPC.

Lascia un commento

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi