Analisi forense/Wiping dei Buffer del PC
Inviato: lun ott 22, 2007 3:29 pmCiao a tutti, sapate meglio di me che le interfacce dei computer (USB, Firewire ecc ecc) sono forniti di buffer il quale oltre ad essere utile per espletare compiti "ordinari" per il corretto funzionamento delle stesse interfacce e i relativi dispositivi collegati (algoritmi di priorità ecc ecc) possono essere utilizzati anche per tener traccia dell'utilizzo di una data interfaccia per qualsivoglia motivo.
Due domande:
La prima: esistono degli appositi tool di informatica forense che mi permettano di reperire informazioni anche dai buffer/cache e quant'altro delle interfacce dei computer? Non penso che strumenti quali "Helix" o "EnCase" incorporino tools per l'analisi forense dei buffer ma forse solo dell'HD, giusto?
La seconda: c'è un modo per fare un wiping del buffer? Cioè dopo aver utilizzato una data interfaccia, ad esempio una porta USB con una semplice chiavetta usb, posso far in modo di cancellare in modo sicuro le "tracce" di utilizzo/logging nel buffer/memoria della porta usb? Domanda che ovviamente si estende anche a qualsiasi altra interfaccia del computer.
Ovvio che non mi riferisco a tipici tool come Eraser, DBan e/o altri simili che magari in più fanno anchela formattazione fisica(di basso livello) dell'HD; tutti questi tool, ed altri, non si occupano del wiping del buffer...
Grazie in anticipo a tutti, ciao!
Due domande:
La prima: esistono degli appositi tool di informatica forense che mi permettano di reperire informazioni anche dai buffer/cache e quant'altro delle interfacce dei computer? Non penso che strumenti quali "Helix" o "EnCase" incorporino tools per l'analisi forense dei buffer ma forse solo dell'HD, giusto?
La seconda: c'è un modo per fare un wiping del buffer? Cioè dopo aver utilizzato una data interfaccia, ad esempio una porta USB con una semplice chiavetta usb, posso far in modo di cancellare in modo sicuro le "tracce" di utilizzo/logging nel buffer/memoria della porta usb? Domanda che ovviamente si estende anche a qualsiasi altra interfaccia del computer.
Ovvio che non mi riferisco a tipici tool come Eraser, DBan e/o altri simili che magari in più fanno anchela formattazione fisica(di basso livello) dell'HD; tutti questi tool, ed altri, non si occupano del wiping del buffer...
Grazie in anticipo a tutti, ciao!