MacForensicsLab è un software che raccoglie una serie di strumenti utili a coloro che sono confrontati con il difficile compito di rilevare eventuali indizi da dischi rigidi o altre memorie di massa trovati sulla scena di un crimine o posti sotto sequestro per indagini di vario tipo.
La delicatezza del compito deriva dal fatto che bisogna evitare in qualsiasi modo di “contaminare” il contenuto dei dischi e risalire alle registrazioni originali anche dopo una serie di cancellature.
Subrosasoft ha sviluppato e rilasciato in versione beta pubblica MacsForensicsLab, presentandolo come “una suite completa di strumenti forensi in un singolo pacchetto”.
MacForensicsLab è in grado di esplorare il contenuto dei dischi, creando log completi di tutte le operazioni effettuate e garantendo che niente venga alterato. à possibile cercare stringhe di caratteri ASCII o esadecimali analizzando tutta la memoria, blocco per blocco, ed estrarre file cancellati.
Il programma è anche dotato di sofisticate funzionalità per la creazione di immagini disco.
Sebbene si tratti di un’applicazione che funziona solamente su Mac, è possibile analizzare qualsiasi tipo di disco, indipendentemente dalla piattaforma utilizzata.
Nella versione 1.5 abbiamo un DVD che può effettuare il boot sia su Mac con PowerPC che con processore Intel.
Richiede Mac OS 10.3 o successivo
Riferimenti:
Subrosasoft: MacForensicsLab
