Cronache forensi… e ParrotSecurity OS


parrotforemostDi recente, ho acquistato un hard disk. Chiunque acquisti un hard disk, una pennetta usb o magari proprio un computer, pensa di avere un oggetto vergine ma può capitare benissimo il contrario. A me è capitato esattamente il contrario.

Quando acquisto un componente delicato come l’hard disk: unico hardware cui auspico la sopravvivenza, eseguo sempre dei test per verificare lo stato del disco e se ci sono settori danneggiati ecc…

Se il disco ha qualcosa che non va allora devi armarti di santa pazienza e spiegare al venditore, se non hai la fortuna di beccarne uno competente in materia, che il disco ha problemi intrinsechi e che ne desideri la sostituzione.

Peggio mi è andata questa volta che avevo il sentore che qualcosa non andava proprio, anche se il disco era in buono stato. Questi sospetti mi hanno portato seriamente a prendere la pen con sopra Parrot Security OS e cominciare a fare analisi comunemente chiamate forensi del disco in questione.

Scarica ebook

Scarica ebook

I miei sospetti, purtroppo, erano talmente fondati che in pochi minuti di lavoro mi sono messo le mani ai capelli. Foto personali (applausi) e video. Alla faccia dell’hard disk vergine.

Inoltre, avevo preventivamente dato una letta, con l’editor esadecimale, ai dati in formato raw sul disco e, tra i tanti incomprensibili binari, avevo già letto dei tag appartenenti ad immagini jpeg (erano le foto) e ne avevo analizzato la sequenzialità in confronto allo spazio effettivamente vuoto. Da questa analisi (in cui già avevo preventivamente capito che nell’hard disk c’erano dati) ho anche potuto ipotizzare, data la struttura ordinata dei file e priva di buchi significativi, unito al fatto che le foto sono state ritirate fuori integre e non c’erano “mezzi-file” e soprattutto che, dopo il blocco dei dati, il disco era completamente pulito, dicevo ho potuto ipotizzare che il disco era stato usato una sola volta come dispositivo per effettuare un backup di quei soli file o comunque un test che è finito in qualche modo male e l’hard disk era stato reso indietro.

Se l’hard disk avesse presentato frammenti di dati o comunque settori danneggiati o altro, avrei sospettato che l’hard disk fosse stato usato a lungo ma così mi sento di escludere questa ipotesi.

Screenshot dell'output con i file personali di X (ovviamente oscurati)

Screenshot dell’output con i file personali di X (ovviamente oscurati) e di cui non posseggo alcun backup

Comunque questo resti sempre un monito per indurvi a testare sempre bene l’hardware che acquistate… io, nel mentre, attendo il mio hard disk “vergine”.

Questa voce è stata pubblicata in elettronica, GNU Linux, informatica, riflessioni, software libero, varie e contrassegnata con , , , , , , , , , , , , , , . Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...