Hardware forense e strumenti per l’informatica forense

Vediamo alcuni suggerimenti per costruire il proprio laboratorio di informatica forense, in particolare alcuni hardware forensi e software di acquisizione e analisi forense.

Hard disk per digital forensics

Sicuramente è fondamentale disporre a magazzino di diversi hard disk di ampie dimensioni come ad esempio i Seagate IronWolf 10TB a 7200 RPM o addirittura i Seagate Exos 16 TB a 7200 RPM oppure, per ridurre ingombro in caso di viaggio, i Seagate Barracuda 4 TB da 2,5” o i Seagate Barracuda 5 TB da 2,5”.

Per computazioni che richiedono perfomance superiori, doveroso passare ai dischi allo stato solido come ad esempio i Samsung MZ-76Q1T0 860 QVO SSD da 1 TB, SATA da 2.5″. O un Samsung Memorie MZ-77Q8T0BW 870 QVO SSD Interno da 8 TB quando occorrono ampie dimensioni e alte prestazioni.

Hardware forense per acquisizione forense

Nel caso della disk forensics, per l’acquisizione di hard disk e SSD utile disporre di Logicube Falcon e di Tableau nelle varie versioni TD2, TD2u, TD3. Sempre utile avere a disposizione anche delle distribuzioni forensi Linux come ad esempio Caine o Tsurugi.

Per la mobile forensics immancabili Cellebrite UFED o in alternativa Oxygen.

Software di analisi forense

Per le analisi un immancabile nel kit del CTP informatico è Autopsy. Per chi poi passa a svolgere questa attività in maniera professionale è senza dubbio opportuno aggiungere Xways, AccessData FTK, Magnet Axiom.

Altri strumenti di supporto per gli accertamenti tecnici di informatica forense

Ulteriori strumenti utili per le attività di informatica forense sono i box usb per la consultazione degli hard disk in lettura e scrittura.

Un ottimo prodotto per rapporto qualità prezzo è il box USB 3.0 da 2,5” della Aukei, il cui costo è di circa 10,00 € al pezzo.