Dopo aver analizzato il comando DD ed il "fratello forense"  DCFLDD, parliamo di uno degli strumenti Open Source più conosciuti in ambito forense, Helix.

Per dare una definizione di Helix ci rifacciamo a quanto scritto nel suo sito web www.e-fense.com :

"Helix is a customized distribution of the Knoppix Live Linux CD. Helix is more than just a bootable live CD. You can still boot into a customized Linux environment that includes customized linux kernels, excellent hardware detection and many applications dedicated to Incident Response and Forensics."

"Helix è una personalizzazione della distribuzione linux denominata Knoppix Live Linux CD. Helix è molto di più di un  semplice distribuzione Live su CD. L'utilizzatore avrà a disposizione un ambiente Linux personalizzato che include  kernel personalizzati ed una eccellente capacità di riconoscimento hardware oltre a molte applicazioni dedicate al mondo forense"

Dalla definizione possiamo arguire già tanto su quello che in realtà ci offre questo strumento.

Live che ?, Live CD !

Si esattamente Live CD, cosa vuol dire ? senza dilungarci in noiose spiegazioni (spero di scrivere qualcosa sui Live CD più avanti) possiamo immaginare i Live CD come un ambiente di lavoro portatile, infatti se in possesso di questo potente strumento,  ci basta avere un computer completo almeno di lettore CD, tastiera, mouse video e ... basta ! Si avete capito bene !, questo perchè sfruttando le possibilità messe a disposizione dal Sistema Operativo Linux e dalle faticose e fruttuose ricerche di un certo This e-mail address is being protected from spambots. You need JavaScript enabled to view it che ha realizzato ( a mio dire ) una delle migliori attività di personalizzazione del Sistema Operativo Linux nella sua distribuzione Debian denominandolo Knoppix, siamo ora in grado di avere al seguito tutto quell che ci è utile da ... avviare.

In breve: grazie ad un Live CD abbiamo la possibilità di avere a nostra portata tutti gli strumenti Incident Response & Computer Forensic ( Analisi ed Acquisizione della prova Informatica ) senza per questo dover girare con quintali di attrezzatura al nostro seguito. Fantastico vero? Ciliegina sulla torta? Tutto rilasciato sotto l'egidia della licenza dalla quale è coperta Knoppix ed tutto il resto ... GPL !!! Questo si, che rende felici .

Ed ora che ci faccio ?

La risposta potrebbe essere ".. è più facile immaginare cosa NON ci fai, con uno strumento del genere ", infatti Helix è pieno di utility, applicativi e strumenti che permettono di affrontare con calma e con la dovuta professionalità un'attività di Analisi Informatica Forense. Scrivendo queste righe mi sono accorto che ci sarebbe talmente tanto da parlare di Helix che avrei riempito il sito solo con questo scritto, ho deciso allora di dividere il tutto in piccole guide che ci permetteranno di conoscere meglio questo strumento e di apprezzarne le potenzialità.

Dobbiamo comunque ricordare che  tutte le attività di cui parliamo sono sempre condotte dopo essersi informati o dopo aver appreso la giusta tecnica o la miglior metodologia perseguibile; non si può approcciare ad un'attività forense senza cognizione di causa, non si può approcciare ad una attività di reperimento ed analisi di una prova informatica senza conoscere i principi sui quali si basa. Resta utile precisare che tutte queste attività vengono svolte giornalmente da soggetti che hanno maturato una lunga esperienza nel campo  e che quest'ultima, insieme ad una importante cultura informatica ed ad una buona cultura giuridica permettono di effettuare quelle operazioni che preservano i principi di giustezza,  lealtà e professionalità che devono caratterizzare chiunque si avvicini al mondo dell'Informatica Forense.