Caratteristiche

Alcune Caratteristiche

• Preinstallato nella distribuzione Kali Linux
• Variante del tool Data Dump (DD), utilizzato per l'acquisizione forense e l'hashing

Caratteristiche di uno strumento di Data Dump

• Acquisizione e clonazione di un supporto di memorizzazione, mediante Bitstream (bit-per-bit)
• Copia delle partizioni di un disco
• Copia delle cartelle e dei file
• Check degli errori di un disco fisso
• Pulizia forense di tutti i dati presenti su un supporto

Supporti di Memorizzazione e Partizioni su Linux

• Tipicamente un dispositivo di memorizzazione (storage device), in Linux, è indicato nel modo seguente: /dev/sda
  • /dev fa riferimento al percorso di tutti i device ed i drivers riconosciuti da Linux
  • /sda fa riferimento ad un dispositivo di memorizzazione (sd è relativo a storage device ed è seguito da una lettera, la quale rappresenta il numero del device di memorizzazione)
• Partizione: Suddivisione logica di una unità di memorizzazione

Mantenere la Prova Integra

• Per verificare che non vi siano manomissioni dovrebbe essere calcolato un hash prima, durante e dopo un'acquisizione
• In Kali Linux è possibile utilizzare il comando md5sum seguito dal path del dispositivo, per ottenere il valore hash MD5 associato a tale dispositivo

Caratteristiche Principali

• Hashing on-the-fly usando più algoritmi di hash
• Scrittura degli errori individuati su un file di log
• Suddivisione dei file di output in più parti