Pochi giorni fà mi sono deciso di installare sulla mia macchina la nuova distribuzione di UBUNTU e provarla una volta per tutte.
Naturalmente, oltre alla curiosità di testarla a livello grafico e ludico, vi era la necessità di testarla anche a livello lavorativo, visto che dopo tanti sacrifici per crearmi un ambiente lavorativo con la mia Gutsy, non volevo che tutto quel sudare ed imprecare diventasse vano.
Dopo un estenuante lavoro nasce dalla mente di Nanni Bassetti e Denis Frati la prima Mailing List italiana completamente dedicata alla Computer Forensics.
Inoltre grazie alla collaborazione degli iscritti è stato realizzato anche il sito collegato alla mailing list, reperibile all’indirizzo www.cfitaly.net, dove è possibile trovare articoli, approfondimenti e notizie utili a tutti coloro che si vogliono avvicinare a questa fantastica materia…..
Dopo innumerevoli tentativi, scoribbande tra la rete, alla ricerca di qualche post che mi potesse illuminare, finalmente sono riuscito, con l’aiuto del mio collega LucaCek, a virtualizzare una immagine raw (dd) di un disco “suspect” utilizzando il programma opensource VirtualBox.
Innanzi tutto bisogna dire che gli sviluppatori della Innotek (la SUN ha assorbito il progetto), hanno corretto con il rilascio della verione 1.5.6, alcuni bug presenti nelle vecchie release. Tra questi bug, non poteva mancare il malfunzionamento del comando “convertdd”, che restituiva un fastidiosissimo e al quanto sgradevole errore di sistema, quando si tentava di lanciare l’immagine creata (il mio collega Denis Frati e l’amico Nanni Bassetti ne dovrebbero sapere qualcosa!!!).
“La Computer Forensics è la disciplina che si occupa della preservazione, dell’identificazione, dello studio, delle informazioni, contenute all’interno dei computer o nei sistemi informatici in generale, al fine di evidenziare l’esistenza di prove utili allo svolgimento dell’attività investigativa”.
Dalla definizione sopra citata e dall’evoluzione di questa materia, si è ormai arrivati a definirla una “disciplina scientifica” a tutti gli effetti, che abbraccia un numero infinito di campi. Questo sta a significare che il “Forenser”, non può permettersi di focalizzarsi su una medesima posizione, ne tanto meno, può aggrapparsi ad uno stesso “modus operandi”.
Girovagando per la rete mi sono imbattuto in siti o blog dove si parlava di “Computer Forensics” e dove gli utenti, il più delle volte, chiedevano agli “esperti”, cosa fosse la “Catena di Custodia”.
Leggendo un articolo del mio “collega” Denis Frati, proverò a spiegarvi, utilizzando qualche sua citazione, il concetto di Catena di Custodia, da quando essa inizia e come viene docuementata.
Per Catena di Custodia, in inglese “Chain of Custody” , si intendono tutte quelle operazioni, appositamente “documentate”, atte a comprovare che tutti i dati contenuti all’interno del supporto informatico posto sotto analisi, sono stati preservati ed inalterati in alcun modo, durante tutta l’attività investigativa.
La Catena di Custodia inizia con il sequestro del supporto informatico da parte della Polizia Giudiziaria (PG). Per le forze di polizia questo documento non esiste, ma tutta l’attività svolta viene documentata attraverso il verbale di sequestro, o a seconda dei casi con il verbale d’acquisizione, dove si da atto di porre sotto sequestro un dato oggetto, dove viene menzionato che lo stesso è stato preso in carico dalla PG.
