Imaging forense pratico: Proteggere le prove digitali con gli strumenti Linux

Recensioni dei lettori

Il libro “Practical Forensic Imaging” fornisce una guida completa sull'utilizzo degli strumenti Linux per le pratiche forensi digitali, con particolare attenzione all'acquisizione e alla conservazione delle prove. È molto apprezzato per il suo stile di scrittura chiaro e la sua organizzazione, che lo rendono una risorsa preziosa sia per i professionisti nuovi che per quelli esperti nel campo forense. Tuttavia, presuppone una solida conoscenza di Linux e dell'uso della riga di comando, il che può costituire un ostacolo per i principianti.

⬤ Copertura completa dei metodi e degli strumenti forensi digitali, in particolare per l'imaging e la conservazione delle prove.
⬤ Ben organizzato e pratico, serve sia come risorsa di apprendimento che come guida di riferimento.
⬤ Focalizzato su strumenti open-source, che consentono ai professionisti di imparare e implementare a basso costo.
⬤ Appropriato sia per i nuovi professionisti che per gli investigatori forensi esperti che cercano di migliorare le proprie competenze.
⬤ Consigliato come riferimento essenziale per studenti e professionisti dell'informatica forense.

⬤ Richiede un buon livello di competenza in Linux e nelle operazioni a riga di comando
⬤ Non è adatto a principianti assoluti.
⬤ Alcuni contenuti possono risultare familiari a chi ha già una formazione accademica o professionale in informatica forense.
⬤ Non fornisce un'esplorazione approfondita del sistema operativo Linux in sé
⬤ concentrandosi invece su strumenti e tecniche specifiche.

(basato su 17 recensioni dei lettori)

Titolo originale:

Practical Forensic Imaging: Securing Digital Evidence with Linux Tools

Contenuto del libro:

L'acquisizione di immagini forensi è una parte importante della risposta post mortem agli incidenti e della raccolta delle prove. Gli investigatori forensi digitali acquisiscono, conservano e gestiscono le prove digitali per supportare cause civili e penali, esaminare le violazioni delle politiche organizzative, risolvere controversie e analizzare gli attacchi informatici.

Practical Forensic Imaging analizza nel dettaglio come proteggere e gestire le prove digitali utilizzando strumenti a riga di comando basati su Linux. Questa guida essenziale vi guida attraverso l'intero processo di acquisizione forense e copre un'ampia gamma di scenari e situazioni pratiche relative all'imaging dei supporti di memorizzazione.

Imparerete a:

-Eseguire l'imaging forense di dischi rigidi magnetici, unità SSD e flash, dischi ottici, nastri magnetici e tecnologie precedenti.

-Proteggere i supporti di prova collegati da modifiche accidentali.

-Gestire file di immagini forensi di grandi dimensioni, capacità di archiviazione, conversione del formato dell'immagine, compressione, suddivisione, duplicazione, trasferimento e archiviazione sicuri e smaltimento sicuro.

-Preservare e verificare l'integrità delle prove con l'hashing crittografico e a blocchi, le firme a chiave pubblica e il timestamp RFC-3161.

-Lavorare con le nuove tecnologie di unità e interfacce come NVME, SATA Express, unità a settori nativi 4K, SSHD, SAS, UASP/USB3x e Thunderbolt.

-Gestire la sicurezza delle unità, come le password ATA, le unità thumb crittografate, le unità con crittografia automatica Opal, le unità crittografate dal sistema operativo con BitLocker, FileVault e TrueCrypt e altre ancora.

-Acquisire immagini utilizzabili da situazioni più complesse o difficili, come sistemi RAID, immagini di macchine virtuali e supporti danneggiati.

Con la sua particolare attenzione all'acquisizione forense digitale e alla conservazione delle prove, Practical Forensic Imaging è una risorsa preziosa per gli investigatori forensi esperti che desiderano migliorare le proprie competenze su Linux e per gli amministratori Linux esperti che desiderano imparare la forense digitale. È un riferimento indispensabile per ogni laboratorio di digital forensics.