Anti-Forensics: tecniche e strumenti
Impara le basi per ostacolare l'analisi forense, rendendo difficile per attaccanti e investigatori analizzare i tuoi (meta)dati e rendere più difficoltoso il recupero di dati dai tuoi dispositivi.
Nel panorama ostile dell'Era Digitale, proteggere le informazioni più sensibili dall'accesso non autorizzato, dalla sorveglianza a strascico e dalle perquisizioni è cruciale.
Abbiamo già visto come proteggere i tuoi dati utilizzando la crittografia del disco, approfondendo anche le tecniche di nidificazione (nesting) per ottenere “plausible deniability” contro le perquisizioni da parte delle autorità, ad esempio durante i controlli di dogana.
Prima di continuare, lascia un like!
Oggi ci concentreremo su un altro aspetto critico: comprende i metodi e gli strumenti utilizzati per ostacolare l'analisi forense, rendendo difficile per attaccanti e investigatori analizzare i nostri (meta)dati e rendere più difficoltoso il recupero di dati cancellati dai nostri dispositivi. Questo si chiama anti-forensics.
Questo articolo approfondisce vari aspetti dell'anti-forensics, concentrandoci in particolare su:
Cancellazione sicura dei dati e sanitizzazione delle unità di memoria
Cancellazione sicura dei dati dagli smarpthone, in caso di emergenza
Rimozione dei metadati e configurazioni software per minimizzarne la creazione
Consigli di OpSec e sistemi operativi anti-forensics
Cancellazione sicura dei dati su HDD e SSD
Sugli hard disk meccanici tradizionali, cancellare i file o formattare il disco non rimuove i dati.
Invece, lo spazio viene identificato come disponibile per la scrittura di nuovi dati. Le informazioni originali rimangono però sul disco finché non sono sovrascritte da altri dati. Ciò significa che possono quindi essere recuperate utilizzando strumenti forensi.
Keep reading with a 7-day free trial
Subscribe to Cyber H3rmetica to keep reading this post and get 7 days of free access to the full post archives.