Giovanni Bassetti Immagine
 Blog personale di Nanni Bassetti... di Admin
  
"
Un computer sicuro è un computer spento e gettato in fondo al mare, con l'hard disk sbriciolato

N.B.
"
 

\\ Home Page : Articolo
Deft 4 - Linux Live Forensics distro
Di Admin (del 17/11/2008 @ 10:00:59, in Computer Forensics, linkato 7582 volte)

Ieri 16/Nov/2008, ho scaricato la neonata Deft 4, Linux Live Forensics distro.
Appena finito di masterizzare la ISO, provo subito a sfogliare il CD-Rom e noto la cartella Deft-Extra, che contiene molti tools per la computer forensics avviabili sotto Windows, questa è una nota positiva, dal mio punto di vista  : - )

Passo al boot da CD e subito mi appare la prima novità, infatti nella schermata di avvio, si apre automaticamente la tendina con la scelta della lingua, cosa molto comoda, poichè può capitare, che nella fretta di avviare una live distro, si tralascia la scelta della lingua, quindi i progettisti hanno pensato bene di facilitare quest'operazione all'utente, altra nota positiva : - ) (adoro le comodità).

La distro si avvia sulla console mostrando il prompt di Linux, altra cosa ben fatta, perchè se non si ha necessità della GUI (Graphic User Interface), è inutile farla caricare, al massimo, digitando deft-gui, la si può lanciare in un secondo momento.

Lancio la deft-gui, il primo impatto è buono e veloce, perchè c'è un bello sfondo scuro, che mette in evidenza tutte le icone dei tools, presenti sul Desktop, forse dà un pò l'idea di disordine, ma forse può essere più comodo per qualcuno, dato che si hanno tutti i tools in vista ed a portata di click. : - )
Non esiste un sottomenù a tendina che accorpa i tools forensi, quindi tutti sono raggiungibili dal Desktop, ma qui noto subito che manca AIR e che l'unico tool di acquisizione (GUI) è Guymager, qui avrei qualche perplessità, perchè, il caro vecchio AIR, è un'interfaccia più intuitiva e più conosciuta, comunque niente di grave, Guymager è un software validissimo.

Lancio la terminal window e provo a digitare:

mmls -i list

e noto che lo SleuthKit 3.0 NON è stato ricomplito insieme alle Afflib e alle EWFlib, infatti riconosce solo le immagini raw e split, forse questa è stata una dimenticanza, (a quanto ne so l'unica distro che, attualmente, ha il TSK 3.0 ricompilato è CAINE).

Noto con disappunto, che la gestione delle reti wired e wireless è delegata al Network Manager di Ubuntu, che come al solito, non mi funziona, almeno con la wireless, mi domando perchè non sia stato inserito WiCd o WLassistant, vabbè niente di grave, dato che la rete può esser configurata manualmente, con ifconfig e iwconfig. :)

Ma ecco la nota dolente, almeno dal mio punto di vista, mi accorgo che i dischi/pendrive usb (VFat e Ext2 nel mio test)  attaccati sono visualizzati come icone, ma appena si clicca sull'icona del disco, va in preview (come tutte le distro), ma la
novità è che monta in RW, ossia in scrittura.
Il disco della macchina host (NTFS nel mio caso) non viene visto come icona e qui potrebbe andar bene, ma se da terminal window si fa mount /dev/sda1 /media/disco, viene montato in RW!
Questo comportamento, mi pare un pò "strano" per una distro forense, perchè se capitasse di acquisire un disco, attaccato all'USB su un altro disco attaccato ad USB, con un semplice click, il disco da acquisire, viene montato in scrittura, mettendo a rischio il principio di non alterazione del sorgente.
Il fatto che il disco della macchina host, si monti in scrittura senza "reti di protezione", lo trovo un pò azzardato, le altre distro mettono un pò di difficoltà, per montare in RW, anche solo il fatto di dover digitare sudo mount -o rw, costringe l'operatore ad effettuare una scelta cosciente di quello che sta facendo, quindi diventa più error-proof.
Questa mia riflessione deriva da molte discussioni sull'uso o meno dei write blocker, per chi usa Linux nelle acquisizioni forensi, si è tanto parlato di errori di distrazione dell'operatore, di rischio di invalidare l'acquisizione e poi Deft si presenta con un meccanismo one click o mount semplice per il montaggio in scrittura, certamente è pensata per un'utenza molto esperta ed attenta.
Il mio, personalissimo, punto di vista è che sarebbe stato meglio evitare questo, però le scelte dei progettisti, evidentemente sono andate in quella direzione, per fornire un prodotto ad una "clientela" scelta, accorta ed esperta.
Detto questo il mio giudizio finale, per quanto possa valere, è che la distro è ben fatta, c'è un gran lavoro dietro ed abbastanza usabile, non mi resta che fare i complimenti al capo progetto Dott. Stefano Fratepietro. ; - )

Articolo Articolo  Storico Storico Stampa Stampa
Ci sono 116 persone collegate

< dicembre 2025 >
L
M
M
G
V
S
D
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
        
             

Cerca per parola chiave
 

Titolo
Annunci (68)
CHI SONO (4)
Computer Forensics (108)
SICUREZZA INFORMATICA (7)
TuttoStorto (16)

Catalogati per mese:
Marzo 2018
Aprile 2018
Maggio 2018
Giugno 2018
Luglio 2018
Agosto 2018
Settembre 2018
Ottobre 2018
Novembre 2018
Dicembre 2018
Gennaio 2019
Febbraio 2019
Marzo 2019
Aprile 2019
Maggio 2019
Giugno 2019
Luglio 2019
Agosto 2019
Settembre 2019
Ottobre 2019
Novembre 2019
Dicembre 2019
Gennaio 2020
Febbraio 2020
Marzo 2020
Aprile 2020
Maggio 2020
Giugno 2020
Luglio 2020
Agosto 2020
Settembre 2020
Ottobre 2020
Novembre 2020
Dicembre 2020
Gennaio 2021
Febbraio 2021
Marzo 2021
Aprile 2021
Maggio 2021
Giugno 2021
Luglio 2021
Agosto 2021
Settembre 2021
Ottobre 2021
Novembre 2021
Dicembre 2021
Gennaio 2022
Febbraio 2022
Marzo 2022
Aprile 2022
Maggio 2022
Giugno 2022
Luglio 2022
Agosto 2022
Settembre 2022
Ottobre 2022
Novembre 2022
Dicembre 2022
Gennaio 2023
Febbraio 2023
Marzo 2023
Aprile 2023
Maggio 2023
Giugno 2023
Luglio 2023
Agosto 2023
Settembre 2023
Ottobre 2023
Novembre 2023
Dicembre 2023
Gennaio 2024
Febbraio 2024
Marzo 2024
Aprile 2024
Maggio 2024
Giugno 2024
Luglio 2024
Agosto 2024
Settembre 2024
Ottobre 2024
Novembre 2024
Dicembre 2024
Gennaio 2025
Febbraio 2025
Marzo 2025
Aprile 2025
Maggio 2025
Giugno 2025
Luglio 2025
Agosto 2025
Settembre 2025
Ottobre 2025
Novembre 2025
Dicembre 2025

Gli interventi più cliccati

Titolo

Nanni Bassetti
Onphalos romanzo
INDAGINI DIGITALI
CFITALY.NET
SFDumper
CAINE Live Distro
Scripts4CF
Forensics Blog
My GitHub
My Videos
John Lehr's blog
GovForensics.it
Paolo Reale
DFI News
ONIF
Tools Open Source and free



Titolo
Support Wikipedia




Titolo
Autori
Il perché
Privacy & Copyright

Feed XML RSS 0.91 Feed RSS 0.91
Feed XML Atom 0.3 Feed Atom 0.3

13/12/2025 @ 17:37:08
script eseguito in 39 ms


Valid XHTML 1.0 / CSS