Analisi Digital Forense
Strumenti di Acquisizione e Analisi di copie Forensi
**Perchè usare una Distribuzione Linux?/ Why use a Linux Distribution?** The project is first published in 2022. Key topics include: best-practices, difr, digital, forensic-analysis, forensics.
INDICE
| Distribuzioni | Software Copia Forense | Software Analisi Forense | First Responder | Mobile Forensic | Metadata Forensic | Recovery Data | Fonti e Risorse |
|---|
Distribuzioni
Perchè usare una Distribuzione Linux?/ Why use a Linux Distribution?
Le distribuzioni forensi per Linux sono sistemi che permettono di accedere a un PC e ai dati in esso contenuti
senza alterarne lo stato e senza nemmeno utilizzarne l'ambiente preinstallato.
/ Linux forensic distributions are systems that allow access to a PC and its data
without altering its state and without using the pre-installed environment.
cybersecurity360.it
Distribuzioni Linux
| Nome | Categoria | |
|---|---|---|
 | Predator-OS | CyberSecurity + Digital Forensics |
 | Tails | CyberSecurity + Digital Forensics |
 | PARROT SECURITY OS | CyberSecurity + Digital Forensics |
 | CSI Linux | CyberSecurity |
 | CAINE | Digital Forensics |
 | Tsurugi Linux | CyberSecurity + Digital Forensics |
 | AthenaOS | CyberSecurity + Digital Forensics |
 | Forlex | CyberSecurity + Digital Forensics |
 | PALADIN EDGE | Digital Forensics |
 | SANS Investigative Forensics Toolkit (sift) | Digital Forensics |
Windows Forensics
La Windows forensics consente lo studio dei dati acquisiti estratti a fini investigativi da sistemi Windows e rappresenta
dunque un settore consolidato della digital forensics soprattutto in ambito aziendale.
Windows forensics allows the study of acquired data extracted for investigative purposes from Windows systems and
therefore represents an established field of digital forensics, especially in corporate environments.
cybersecurity360.it
 | Windows Forensic Environment |
|---|
Mac Forensics
MAC forensics si riferisce all'indagine su un crimine verificatosi su o utilizzando un dispositivo MAC.
Per contrastare gli attacchi informatici, è indispensabile che gli investigatori forensi
possiedano una buona conoscenza del file system MAC e di tutte le funzionalità del sistema operativo.
MAC forensics refers to the investigation of a crime that occurred on or using a MAC device.
To counter cyberattacks, forensic investigators must have good knowledge of the MAC file system
and all the features of the operating system.
info-savvy.com
Software Copia Forense
COS'È UNA COPIA FORENSE?
La copia forense (o bit-stream image), nel lessico forense,
indica l'acquisizione di documenti in formato digitale che genera
una copia bit a bit da un dispositivo di memoria di massa a un altro.
The forensic copy (or bit-stream image), in forensic terminology,
refers to the acquisition of digital documents that generates
a bit-by-bit copy from one mass storage device to another.
| DC3DD | DCFLDD | FTK Imager | Guymager |
|---|---|---|---|
| GUIDA | GUIDA | GUIDA | GUIDA |
Forensics Acquisition of Websites
| FAW | httrack | Browser History Capturer | Chrome Cache View |
|---|
| Guida - Forensic Acquisition of Websites, Webpages and Online Services with Open Source Tools [OSDFCon 2021] |
|---|
Software Analisi Forensics
Analisi forense, è la conversione e l'estrazione dei vari dati,
rilevando i percorsi, le date, chi vi ha avuto accesso e informazioni varie.
Forensic analysis is the conversion and extraction of various data,
detecting paths, dates, who accessed it, and different kinds of information.
Tools Free di DBX Forensics
<img width="153" height="60" alt="image" src="https://github.com/user-attachments/assets/4988b2f7-01db-4774-ad20-74353241f986" />| Nome | Descrizione |
|---|---|
| dbxScreenshot | Strumento leggero per l’acquisizione forense di screenshot su PC. Ogni cattura include metadati dettagliati (timestamp UTC, hash MD5/SHA1/SHA-256, info macchina, utente attivo, identificativo del dispositivo) per preservare integrità e tracciabilità della prova.<br><br> Lightweight tool for forensic acquisition of PC screenshots. Each capture includes detailed metadata (UTC timestamp, MD5/SHA1/SHA-256 hashes, machine info, active user, device ID) to preserve integrity and traceability of evidence. |
| dbxCsvViewer | Visualizzatore CSV orientato alla forensic analysis: supporta delimitatori personalizzati (anche multi-carattere), file a larghezza fissa e campi tra doppi apici; offre caricamento rapido, ordinamento per colonne ed export diretto in Excel (.xlsx).<br><br> CSV viewer for forensic analysis: supports custom delimiters (including multi-character), fixed-width files, and double-quoted fields; provides fast loading, column sorting, and direct Excel (.xlsx) export. |
| dbxMetadata | Analisi approfondita di file e metadati: mostra sia le informazioni del file system (nome, dimensione, attributi, date C/M/A) sia i metadati interni di diversi formati di file.<br><br> In-depth analysis of files and metadata: displays both file system information (name, size, attributes, C/M/A dates) and internal metadata of various file formats. |
| dbxSeqCheck - Work in progress | Verifica forense di sequenze numeriche per individuare irregolarità (mancanze, duplicati, ordinamenti errati) in elenchi di interi progressivi. Attualmente in sviluppo.<br><br> Forensic verification of numeric sequences to identify irregularities (missing values, duplicates, incorrect ordering) in lists of sequential integers. Currently in development. |
| dbxHashFile | Calcolo rapido di hash crittografici per file e cartelle (CRC32, MD5, SHA-1, SHA-256, SHA-512, SHA3-256) tramite interfaccia semplice, anche su più elementi in parallelo.<br><br> Fast calculation of cryptographic hashes for files and folders (CRC32, MD5, SHA-1, SHA-256, SHA-512, SHA3-256) through a simple interface, also on multiple items in parallel. |
Recovery Data
| Cleverfiles | PhotoRec | R-Studio | CCleaner - Recuva | Recoverit Wondershare |
|---|---|---|---|---|
| Professional Data Recovery | DiskGenius | TestDisk | EaseUS Data Recovery |
First Responder
Il Digital Evidence First Responder è la prima persona che interviene
sulla scena del crimine per accedere al sistema informatico della vittima.
Il First Responder deve seguire una serie di regole e protocolli evitare di alterare la situazione sul luogo dell’incidente,
né in negativo, attraverso la distruzione di fonti di prova, né in positivo,
aggiungendo altre tracce, che potrebbero compromettere le indagini.
The Digital Evidence First Responder is the first person to intervene
at the crime scene to access the victim’s computer system.
The First Responder must follow a series of rules and protocols to avoid altering the situation at the scene of the incident,
either negatively (by destroying sources of evidence) or positively (by adding other traces),
which could compromise the investigation.
sicurezza.net
| GitHub - GRR Rapid Response | GitHub - Linux Expl0rer | GitHub - MIG: Mozilla InvestiGator |
|---|---|---|
| GitHub - OS Query | GitHub - POFR | GitHub - UAC |
Metadata Forensics
Che cos'è l'analisi forense dei metadati?
I metadati, spesso descritti come dati sui dati , consentono agli investigatori forensi digitali o informatici
di comprendere la cronologia di un particolare file elettronico,
incluso quando il file è stato creato, modificato e consultato,
tra le altre informazioni che possono essere utilizzate per descrivere il file.
Metadata, often described as data about data, allow digital or computer forensic investigators
to understand the history of a particular electronic file,
including when the file was created, modified, and accessed,
along with other information that can be used to describe the file.
blackhawkintelligence.com
| GitHub - inVtero.net | GitHub - KeeFarce | GitHub - MemProcFS | GitHub - Rekall | GitHub - Volatility | GitHub - VolUtility |
|---|
Multi Strumenti
| Magnetic Forensics - Free Digital Forensics Tools Every Investigator Needs | NirSoft |
|---|
Strumenti a Pagamento
| Cellebrite - UFED Ultimate | Magnet Forensics | ENCASE Forensic |
|---|
Risorse e Fonti
ECCouncil.org - Forensics Investigation Services Digital Forensics
BEST PRATICS
Contributors
Showing top 1 contributor by commit count.
Related Repositories
goldbergyoni/nodebestpractices
✅ The Node.js best practices list (July 2026)
Dockerfile105.4k
ryanmcdermott/clean-code-javascript
Clean Code concepts adapted for JavaScript
JavaScript94.5k
shanraisshan/claude-code-best-practice
from vibe coding to agentic engineering - practice makes claude perfect
HTML61.5k
h5bp/html5-boilerplate
A professional front-end template for building fast, robust, and adaptable web apps or sites.
JavaScript57.5k
OWASP/CheatSheetSeries
The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.
Python32.4k
GoogleChrome/lighthouse
Automated auditing, performance metrics, and best practices for the web.
JavaScript30.4k
This article is auto-generated from CScorza/Analisi-Digital-Forense via the GitHub API.Last fetched: 6/29/2026