[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2003 ml@sikurezza.org Soggetto: Re: Computer Forensic Tools Mittente: Andrea Ghirardini Data: 14 Feb 2003 14:22:19 -0000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
E' un anno che lavoro a qualcosa di simile ad Encase utilizzando, per
la maggior parte software open source. Spero di pubblicare tra poco un
lavoro piuttosto corposo sull'argomento.
In ogni caso i signori della guidance software a mio avviso se la
tirano un tantino troppo. Encase č un discreto prodotto ma ha, ad
esempio una serie di limitazioni che non ne fanno un prodotto cosė
vincente come questi signori vogliono farci credere:
1- Numero di file system supportati limitati: niente reiser, ext3, jfs,
ufs, hfs, hfs+, veritas e tanti altri
2- Problemi nel presentare alcune prove. Vi rimando all'articolo di
Andrea Monti su ICT Security Magazine n.9. In effetti concordo con lui
che č difficile presentare una prova in sede di dibattimento che sia
stata siglata da un software proprietario e del quale non si possano
vedere i sorgenti.
3- Formati file riconosciuti piuttosto limitata. Esistono altri tool
decisamente pių potenti a prezzi tutto sommato umani.
Ciao
#######################
Andrea "Pila" Ghirardini
#######################
CTO Pila's Security Services
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (Darwin)
iEYEARECAAYFAj5KzscACgkQ99/KQPj2cROgzwCgiUlWcTdK6cpQTNCuqD18rqxH
wWEAmwSspAr5f27gj6YCzb/g4Vvl+Q+T
=JfSL
-----END PGP SIGNATURE-----
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005