i sitemi live utilizzati dalle forze del ordine

[zeroping]

per motivi di studio (diploma universitario in informatica) stò compiendo una ricerca sui sitemi live utilizzati dalle forze del ordine ma non ho manco un indizio..un accenno da parte di un mio amico che non si ricorda nulla di +...

sicuramente devono essere derivazioni unix o ancora meglio (speriamo) con shell linux ricomplilate ad hoc


vi prego aiutatemi

tengo a precisare che non sono un delinquente e che mi serve davvero per studio (ma a questo punto sono anche curioso )

[cn73]

Ma utilizzati dalle forza dell'ordine per far che?

[zeroping]

indagini...
scansionare l'intera area degli hard disk infischiandosi di criptazioni e file system proprietari ecc ecc


in pratica da quanto ho capito boottano live con questo os e guardano tutto quello che c'è cera e cera stato in quel hard disk anche dopo formatazzioni (tranne che a basso livello)

sò della loro esitenza ma non riesco a trovare niente in rete

[cn73]

mmm...mi sa che strumenti di questo tipo, se davvero esistono, se li tengono ben stretti... Leggere i dati di un file system criptato non è cosa semplice...

[zeroping]

si non spero di arrivare a "stringere" un capio del iso di tale/i live vorrei solo saperne di più almeno i nomi e come funzionano "alla larga" questo mio amico l'ha letto in una recenzione di un giornale ma non si ricorda mano il nome della rivista

domani lo torturo un po e vedo cosa riesco a cavargli...

potrebbe essere una discussione interessante non trovate ?


chi sa qualcosa mi aiuti pls

[NA01]

Quote:

Originariamente inviato da cn73
mmm...mi sa che strumenti di questo tipo, se davvero esistono, se li tengono ben stretti... Leggere i dati di un file system criptato non è cosa semplice...

e non è nemmeno alla portata delle forze dell'ordine
a meno che non sia un bel cifrario di cesare

dubito che possano decifrare un aes o un des III o anche un rsa! servono pc mooolto veloci (pc non è nemmeno il termine corretto) e non si sa nemmeno se esistono (sicuranmente non sono purtroppo alla portata dei fondi delle forze dell'ordine).

ciao

[cn73]

Appunto...

[elypepe]

Quote:

Originariamente inviato da zeroping
si non spero di arrivare a "stringere" un capio del iso di tale/i live vorrei solo saperne di più almeno i nomi e come funzionano "alla larga" questo mio amico l'ha letto in una recenzione di un giornale ma non si ricorda mano il nome della rivista

domani lo torturo un po e vedo cosa riesco a cavargli...

potrebbe essere una discussione interessante non trovate ?


chi sa qualcosa mi aiuti pls

quel articolo se non ricordo male era scritto su Linux&C molto tempo fa forse 2 anni ?? se posso domani lo cerco e se lo trovo ti faccio sapere , se vuoi intanto cercare e confermare o meno su questo articolo, vai al sito di Linux&C CLICCA!! .
ciao

[zeroping]

elypepe sei un grande !!!!!!




adesso cerco qualcosina e se vi và approfondiamo insieme

[zeroping]

o sono io che non son buono oppure nei titoli degli articoli di linux e c non c'è nulla

[bosca]

Quote:

Originariamente inviato da zeroping
......in pratica da quanto ho capito boottano live con questo os e guardano tutto quello che c'è cera e cera stato in quel hard disk anche dopo formatazzioni (tranne che a basso livello)

Non ne sono certo, ma credo che riescano a leggere anche dopo la formattazione a basso livello.
Il principio su cui si basano le apparecchiature utilizzate è legato ad una particolare variazione di alcuni parametri fisici sui piatti degli Hd, che permettono con un certo margine di recuperare eventuali dati.

Sono indagini particolarmetne approfondite e molto delicate, per cui non credo che, anche chiedendo a loro, riesca ad avere info in merito, se le terranno ben strette.

potreseti provare con le societa di recupero dati, che verosimilmete dovrebbero utilizzare sistemi di recupero simili a quelli delle FdO (perlomeno entro a certi livelli).

Un'altra via è quella di rivolgerti ad un Hacker, magari lo stesso che ogni tanto viene impiegato come consulente in qualche indagine.

[zeroping]

aspetta io parlo di co live da utilizzare nel posto

da come dice quel mio amico nel articolo parlano di un cd bootabile che si portano dietro (raccontato alla semplice )
lo caricano e non ci sono pass che tengono e neppure crittografie (roba non pazzesca) leggono file system anche inventati ecc ecc

testine ultra sensibili per recupero dati non è quello che cerco (la formattazione a basso livello la si può recuperare tranquillamente se smonti i piatti li ripolarizzi e fai un altro pò di cose che non so)

sono solo interessato ad aproffondire l'argomento degli os bootabili di derivazione unix che usano per le indagini sul posto


dai rigà che se uniamo le forze riusciamo a sapere qualcosina di +

[toniocartonio]

scusa la domanda stupida... ma hai provato a cercare qualche contatto da chiamare presso i nuclei di polizia informatica e chiedere, dicendo che stai facendo la tesi sull´argomento?

Ovvio che non ti diranno tutto... peró magari trovi qualcuno abbastanza disponibile da indirizzarti nella direzione giusto, no?

[NA01]

non è nulla di segreto il recupero dati.
l'nsa aveva rilasciato un documento sulla tecnica dopo aver dimostrato di recuperare i dati riscritti (mi sembra, non mi ricordo il numero, ma era altissimo ) 45 volte.
certo che non si fà con un live-cd, ci sono macchinari appositi che analizzano fisicamente il disco (ricordiamoci cmq della differenze di budget tra l'nsa e la polizia ).
per quanto riguarda i live-cd credo che siano al livello delle aziende per il recupero dati (ritengo anzi probabile che si rivolgano a queste), in quanto al livello software non è possibile far miracoli.


ciaaaaaaa

[zeroping]

ho provato amnadare una mezza tonnelata di e-mail alla polizia postale ma nada...

se trovo un numero li tartasso un po... ma credo che non mi diranno nulla

[NA01]

cmq quello che vuoi credo sia il lavoro della sezione tecnologica della guardia di finanza (non ne sono sicuro)

[zeroping]

ho appena chattato con uno che si spaccia per un asiliario pt (poste e telecomunicazioni) mi ha detto che dovrebbe essere una versione ricompilata di knopix con tool appositi..mah non mi sembrava troppo affidabile

[BananaPower]

il tool dovrebbe essere

http://www.ontrack.com/easyrecovery/

[zeroping]

hem credo che quello sia un tool commerciale...presumo + qualcosa compilato apoosta da un centro di ricerche militari...

(almeno credo)

[ASyd]

Secondo me le forze dell'ordine appaltano il lavoro a qualche ditta specializzata nel campo.

Non penso che si mettano loro a fare lavori così particolari.

Naturalmente poi analizzano il risultato e valutano la forma migliore di repressione...