Alessandro Cimmino wrote: > Sebbene anche a me il fatto di ricercare informazioni cancellate sulla > base della magnetizzazione residua sembra fantascienza, la > possibilita` che cio` sia possibile sembra in qualche modo accettata > da molti.
I "molti" in questione accettano come dato di fede un antico paper di Gutmann: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html Gutmann stesso nota, a correzione: http://archive.cert.uni-stuttgart.de/bugtraq/2005/07/msg00466.html Se poi ti serve il debunking definitivo, basta leggere Garfinkel: http://doi.ieeecomputersociety.org/10.1109/MSECP.2003.1176992 > Non a caso diversi software di wiping "ripassano" il disco > varie volte sovrascrivendo caratteri diversi per ogni passata. Security Voodoo... > Per avvalorare questa tesi (o, magari, per per confutarla), qualcuno > ha notizie di prove effettivamente portate ed accettate in giudizio, > in Italia o all'estero, basate su informazioni lette sulla base della > magnetizzazione residua? Mettila cosi': quella tecnologia non esiste, e se esistesse chi si puo' permettere di usarla generalmente non va nelle aule di tribunale. > L'hash su ogni singolo file di un disco non e` una pratica che, in > generale, mi piace troppo. Anche se nel caso descritto da Rino tale > pratica sarebbe potuta essere sufficiente a garantire l'integrita` dei > file su cui si basa la prova di accusa, in generale puo` succedere che > le infornazioni cancellate e non sovrascitte presenti in un disco > siano importanti tanto quanto quelle contenute nei file "normalmente" > leggibili. L'hash dei singoli file di un disco non garantisce > l'integrita` dell'eventuale parte restante dei dati presenti. Potresti, volendo, fare l'hash dei singoli blocchi estraendoli con sleuthkit. Ma a parte casi rari, non vedo il punto nel farlo. -- Cordiali saluti, Ing. Stefano Zanero, PhD CTO & Co-Founder Secure Network S.r.l. Via Matteotti 9 - 24047 Treviglio (BG) - Italia Phone: +39 0363.560404 email: [EMAIL PROTECTED] web: www.securenetwork.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
