Attaccante ā Consulente del dipendente (chiamato cosiā per comoditaā)
ā DD non genera hash necessariamente uguali ad ogni acquisizione, quindi meglio che usate un altro comando!
Acquisizione
lāacquisizione eā stata effettuata con Kali Linux 2024.3 Live 32 bit (disponibile da https://www.kali.org/get-kali/#kali-live)
In particolare eā stato effettuato il boot di Kali premendo F12 a startup, avviando Kali in Forensics mode.
Successivamente allāavvio, da terminale abbiamo controllato lāindirizzo logico dei dischi con il comando sudo fdisk -l.
Avendo individuato lāhard disk da acquisire come quello in /dev/sda abbiamo effettuato lāacquisizione tramite il comando
sudo dd if=/dev/sda of=/media/kali/9C33-6BBD/forensics_acquisizione/acq.img bs=512 conv=noerror,sync status=progress iflag=fullblocknota: il campo of eā un path per una cartella di una chiavetta esterna in cui ho messo lāacquisizione
lāacquisizione vaā a circa 2-3 MB/s per 60 GB, che sono ammontate a quasi 6 ore di tempo di acquisizione (20.968s lol)
per la chiavetta, prima di inserirla fate attenzione allāautomount: cāĆØ un comando da terminale che lo disabilita (cercatelo, lo troverete facilmente). Siate certi che inserita la chiavetta non venga automaticamente montata dal sistema (dato che il mount ĆØ read-write)
successivamente lo stesso comando eā stato usato per acquisire i contenuti della chiavetta (7 MB/s, ha finito in pochi minuti dato che si trattava di solo 2 GB di acquisizione)
sudo dd if=/dev/sdd of=/media/kali/9C33-6BBD/forensics_acquisizione/usb.img bs=512 conv=noerror,sync status=progress iflag=fullblockla versione del tool dd utilizzato eā la 9.4