Anti-Forensics: tecniche e strumenti
Impara le basi per ostacolare l'analisi forense, rendendo difficile per attaccanti e investigatori analizzare i tuoi (meta)dati e rendere piรน difficoltoso il recupero di dati dai tuoi dispositivi.
Nel panorama ostile dell'Era Digitale, proteggere le informazioni piรน sensibili dall'accesso non autorizzato, dalla sorveglianza a strascico e dalle perquisizioni รจ cruciale.
Abbiamo giร visto come proteggere i tuoi dati utilizzando la crittografia del disco, approfondendo anche le tecniche di nidificazione (nesting) per ottenere โplausible deniabilityโ contro le perquisizioni da parte delle autoritร , ad esempio durante i controlli di dogana.
Prima di continuare, lascia un like!
Oggi ci concentreremo su un altro aspetto critico: comprende i metodi e gli strumenti utilizzati per ostacolare l'analisi forense, rendendo difficile per attaccanti e investigatori analizzare i nostri (meta)dati e rendere piรน difficoltoso il recupero di dati cancellati dai nostri dispositivi. Questo si chiama anti-forensics.
Questo articolo approfondisce vari aspetti dell'anti-forensics, concentrandoci in particolare su:
Cancellazione sicura dei dati e sanitizzazione delle unitร di memoria
Cancellazione sicura dei dati dagli smarpthone, in caso di emergenza
Rimozione dei metadati e configurazioni software per minimizzarne la creazione
Consigli di OpSec e sistemi operativi anti-forensics
Cancellazione sicura dei dati su HDD e SSD
Sugli hard disk meccanici tradizionali, cancellare i file o formattare il disco non rimuove i dati.
Invece, lo spazio viene identificato come disponibile per la scrittura di nuovi dati. Le informazioni originali rimangono perรฒ sul disco finchรฉ non sono sovrascritte da altri dati. Ciรฒ significa che possono quindi essere recuperate utilizzando strumenti forensi.
Keep reading with a 7-day free trial
Subscribe to Cyber H3rmetica (IT) to keep reading this post and get 7 days of free access to the full post archives.