Alberto Stasi fregato da Windows?

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
phobos3576
Staff
Staff
Messaggi: 2980
Iscritto il: dom apr 17, 2005 0:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Alberto Stasi fregato da Windows?

Messaggioda phobos3576 » ven dic 21, 2007 23:44

Probabilmente Alberto Stasi starà maledicendo il giorno in cui ha deciso di usare Windows!

La mattina del delitto di Garlasco aveva detto di aver lavorato al PC per ore sulla tesi; gli esperti informatici della Polizia hanno però scoperto che quel giorno il PC era acceso, ma l'unica operazione eseguita era consistita nell'apertura di una foto hard!

Adesso gli stessi esperti informatici della Polizia sono riusciti a recuperare dall'hard disk una serie di foto pedopornografiche che Alberto Stasi era convinto di aver accuratamente cancellato!

Ora, sappiamo tutti che qualsiasi Sistema Operativo crea continuamente i log di tutto ciò che l'utente sta facendo; mi chiedo però se anche su Linux sia possibile recuperare file cancellati utilizzando gli stessi metodi della Polizia (probabilmente, si tratta dell'analisi dei residui di magnetizzazione sull'hard disk).

Mi è venuto questo dubbio visto che, sui filesystem come EXT3 il recupero dei file cancellati viene ritenuto impossibile; voi che ne pensate?

Avatar utente
acrive
Linux 2.x
Linux 2.x
Messaggi: 306
Iscritto il: mar dic 27, 2005 0:24
Slackware: 12.0
Località: Brindisi <-> Bologna
Contatta:

Messaggioda acrive » ven dic 21, 2007 23:49

Su Hacker&Co o Linux&Co c'era un'interessantissimo articolo sulle indagini forensi.. Chi scrisse quell'articolo sembrava che sapesse bene il fatto suo.. Gli attuali periti un pò meno.. Possibile dopo così tanto tempo viene fatto un controllo del genere?!??!? !

Meskalamdug
Iper Master
Iper Master
Messaggi: 3874
Iscritto il: ven mag 14, 2004 0:00

Messaggioda Meskalamdug » sab dic 22, 2007 0:53

Che io sappia tutti i filesystem possono essere recuperati
,magari qualche file andrà distrutto,qualche altro verrà recuperato solo a metà...ma nel complesso ripescano tutto.
Lo so perchè conosco un negozio che recupera nei limiti del possibile persino hard disk distrutti(rotti..non fusi) e un altra
cosa che mi fa pensare che i vari wipe,shred e delete "sicuri"
in realtà siano solo fuffa è il fatto che in america l'esercito,distrugge i suoi hd da buttare,se questi sistemi "sicuri" funzionassero..che bisogno avrebbero di distruggere gli hd?

Avatar utente
albatros
Iper Master
Iper Master
Messaggi: 2058
Iscritto il: sab feb 04, 2006 13:59
Kernel: 4.4.0
Desktop: mate
Distribuzione: ubuntu 16.04
Località: Deutschland

Messaggioda albatros » sab dic 22, 2007 2:39

e un altra cosa che mi fa pensare che i vari wipe,shred e delete "sicuri"
in realtà siano solo fuffa è il fatto che in america l'esercito,distrugge i suoi hd da buttare,se questi sistemi "sicuri" funzionassero..che bisogno avrebbero di distruggere gli hd?

Perché è più veloce e sicuro... Anch'io ho distrutto a martellate un hard disk su cui avevo registrato dati personali prima di portarlo nel centro di raccolta...
Ci sono poi tipi di filesystem e sistemi di caching che possono rendere più o meno inefficace la sovrascrittura con numeri casuali dell'hard-disk.

A parte il discorso del filesystem, il fatto che qualcosa si possa recuperare dipende da quante volte è stata sovrascritta quella porzione di hard-disk, se è stata cancellata e basta è probabile che si riesca a recuperare quasi tutto... E di solito, se uno si accorge di aver cancellato dati importanti, evita anche di riscriverci sopra, semplificando così il compito e aumentando le probabilità di successo di chi questi dati li deve recuperare...

@acrive:
la rivista era Linux Pro, ma ho trovato più interessante l'aspetto legale dell'articolo che quello tecnologico...

manublade
Linux 2.x
Linux 2.x
Messaggi: 499
Iscritto il: dom gen 08, 2006 22:21

Messaggioda manublade » sab dic 22, 2007 8:30

Ciao, non sono solito commentare certe notizie, ma il tuo titolo (e solo quello, la discussione è interessante) mi ha colpito e lo ritengo inappropriato.
Se alla fine delle indagini e dei processi dovesse essere ritenuto colpevole, sarà stato lui stesso ad essersi fregato con un comportamento e delle azioni da diritto penale. Non è colpa di windows (o di linux, osx, ecc) se si fa un utilizzo illegale del pc e di internet.
E' tua discrezione cambiare il titolo con qualcosa di più neutro, ad esempio "recupero dati cancellati", "la cancellazione dei dati dagli hd è sicura?" o qualcosa del genere.
Magari volevi essere ironico, ma su certi temi l'ironia è meglio metterla da parte ed essere chiari e fermi nel condannare certe azioni.

grazie e ciao.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3874
Iscritto il: ven mag 14, 2004 0:00

Messaggioda Meskalamdug » sab dic 22, 2007 8:35

manublade ha scritto:Ciao, non sono solito commentare certe notizie, ma il tuo titolo (e solo quello, la discussione è interessante) mi ha colpito e lo ritengo inappropriato.
Se alla fine delle indagini e dei processi dovesse essere ritenuto colpevole, sarà stato lui stesso ad essersi fregato con un comportamento e delle azioni da diritto penale. Non è colpa di windows (o di linux, osx, ecc) se si fa un utilizzo illegale del pc e di internet.
E' a tua discrezione cambiare il titolo con qualcosa di più neutro, ad esempio "recupero dati cancellati", "la cancellazione dei dati dagli hd è sicura?" o qualcosa del genere.
Magari volevi essere ironico, ma su certi temi l'ironia è meglio metterla da parte ed essere chiari e fermi nel condannare certe azioni.

grazie e ciao.

La condanna per azioni simili penso sia sottointesa.

Avatar utente
albatros
Iper Master
Iper Master
Messaggi: 2058
Iscritto il: sab feb 04, 2006 13:59
Kernel: 4.4.0
Desktop: mate
Distribuzione: ubuntu 16.04
Località: Deutschland

Messaggioda albatros » sab dic 22, 2007 18:15

Meskalamdug ha scritto:La condanna per azioni simili penso sia sottointesa.
Lo penso anch'io e comunque almeno me lo auguro.
Detto questo, anch'io avrei optato per un titolo un po' diverso...

acrive ha scritto: Gli attuali periti un pò meno.. Possibile dopo così tanto tempo viene fatto un controllo del genere?!??!? !

Controlli del genere richiedo tempo, costano e, se non necessari, possono costituire un'inutile invasione della privacy.
D'accordo, in questo caso è stato giusto farli, ma gli investigatori hanno preferito evidentemente approfondire prima altri aspetti, tanto il pc era nelle loro mani.
Il ragazzo era indagato per omicidio, non per altri reati, e le analisi sul pc, almeno inizialmente, servivano a verificare il suo alibi, trovo quindi giusto che si sia andati por gradi.

Un altro discorso, più ampio e più complesso, è quello dei tempi abnormi della giustizia italiana, ma in questo caso non ho elementi per giudicare l'operato degli investigatori, anche perché non ho partecipato al gioco del detective proposto dai mass-media seguendo passo passo indagini e indizi. Trovo scandaloso che si dedichi così tanto spazio su giornali e telegiornali a questi delitti, per i quali ci si dovrebbe limitare a brevi notizie al termine dei processi.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » sab dic 22, 2007 18:52

@phobos3576

Credo che non stia maledicendo solo il giorno che ha usato Windows ....

Se fosse stato Stasi ( .. perché non é scappato ?? )... allora può maledire il giorno in cui é successo tutto visto che la colpa é la sua ...

Se non lo é stato ... sicuramente sta maledicendo mezzo mondo !!!

Avatar utente
Toni
Linux 3.x
Linux 3.x
Messaggi: 996
Iscritto il: lun gen 30, 2006 22:08
Slackware: slackware-14
Kernel: 3.10.5
Desktop: i3
Località: milano

Messaggioda Toni » sab dic 22, 2007 21:21

tornando al caso dei contenuti io penso una cosa,
ma non è possibile che erroreamente questo ragazzo abbia scaricato queste foto o quello che siano , ed adesso cercano di marciarci sopra per condannarlo a tutti i costi ?

secondo , sono un fan di naruto (e si proprio cosi :D :D) , e scarico dal mulo gli episodi di Naruto in giapponese sottotitolati in inglese . E devo dire che è capitato che scarico un file ad esempio Naruto 150 , ed invece ci sono o porno o cartoni animati porno , ( per fortuna porno
"legale" ) e di moltissime persone sento dire che scaricano film o cartoni per i loro figli e si ritrovano giga di dati di porno , come si potrebbe giustificare la presenza di questi file ?

ovviamente la risposta piu logica sarebbe non scaricare con il mulo

e ritornando allo Stasi , conciediamogli il beneficio del dubbio , fino a quando non verrà provata la colpevolezza resta innocente

samiel
Staff
Staff
Messaggi: 5510
Iscritto il: ven gen 16, 2004 0:00
Nome Cognome: Mauro Sacchetto
Slackware: 13.0
Kernel: 2.26
Desktop: KDE
Distribuzione: anche Debian
Località: Venezia

Messaggioda samiel » sab dic 22, 2007 22:06

A me risulta che in Win i file cancellati vengono in realtà
solo rinominati in modo che il sistema non li veda
(la prima lettera viene sostituita col simbolo del dollaro).
Nel vecchio DOS c'era l'utilità undelete. Se si cancellava
erroneamente un file, bastava usare undelete mettendo
il nome originale. Il programma lo cercava nel disco e
una volt atrovato (se non era stato sovrascritto) risostituiva
il $ con la lettera originale. Con NFTS non so se è
la stessa cosa. Per i file system Unix, non ho idea
di come in effetti proceda la cancellazione.

M.

Avatar utente
phobos3576
Staff
Staff
Messaggi: 2980
Iscritto il: dom apr 17, 2005 0:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Messaggioda phobos3576 » sab dic 22, 2007 23:30

manublade ha scritto:Ciao, non sono solito commentare certe notizie, ma il tuo titolo (e solo quello, la discussione è interessante) mi ha colpito e lo ritengo inappropriato.
Se alla fine delle indagini e dei processi dovesse essere ritenuto colpevole, sarà stato lui stesso ad essersi fregato con un comportamento e delle azioni da diritto penale. Non è colpa di windows (o di linux, osx, ecc) se si fa un utilizzo illegale del pc e di internet.
E' tua discrezione cambiare il titolo con qualcosa di più neutro, ad esempio "recupero dati cancellati", "la cancellazione dei dati dagli hd è sicura?" o qualcosa del genere.
Magari volevi essere ironico, ma su certi temi l'ironia è meglio metterla da parte ed essere chiari e fermi nel condannare certe azioni.

grazie e ciao.

Mi sembrava evidente il solo riferimento all'aspetto tecnico e cioè, alla possibilità di recuperare file cancellati anche su Linux, soprattutto nel caso di filesystem EXT2 e EXT3.

Non ho minimamente accennato alla colpevolezza o meno di Stasi; forse, manublade, avresti fatto meglio ad evitare un commento del genere!

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » sab dic 22, 2007 23:49

Comunque dei file di dubbio gusto scaricati per sbaglio ne avevamo già parlato in un post tempo fa ...

Ragazzi, occhio ai siti visitati!

Qui sotto riciclo un mio post con il copia incolla

Io credo che esiste un problema di tecnologia e di fiducia reciproca tra chi clicca su un bottone e quello che verrà fuori sul browser...
cerco di spiegarmi meglio... :-)

Ammettiamo che di fare una ricerca con Google , cerchiamo una parola chiave clicchiamo su un link così ottenuto non saremo mai sicuri che dall' altra parte ci sia un sito che contiene qualcosa di attinente e al click potremo anche finire in un sito di dubbio gusto o pedofilo ... quindi se qualcuno sta registrando il traffico lo rileva come traffico sospetto.

Tutto questo può succedere anche facendo una navigazione attenta non si può escludere a priori di non andare a finire in un sito pedofilo, anche se credo che questa possibilità sia bassissima.

Esiste anche il discorso dello SPAM ... non so se vi arriva anche a voi un bel pò di troiaio e worm e virus via e-mail ... basta che qualcuna contenga riferimenti ad un sito pedofilo che cliccandoci dentro, ma a volte basta la sola visualizzazione, il danno é fatto lasciamo una traccia nei log di chi sta controllando e siamo di nuovo persone sospette...
... insomma se le cose stanno in questi termini (come sembra) cosa é veramente preoccupante e ...
... prendete subito provvedimenti ...

Le cose da fare é settare il browser in modo tale che cancelli la cronologia la cache i cookie etc ... credo che possa bastare potremmo anche cancellare lo SPAM o evitare di scaricarlo ... e se proprio uno deve girare nei siti porno ... forse una distribuzione live su un PC senza hard disk potrebbe essere utile ... ma forse é meglio che si faccia un giro in Videoteca !!

Avatar utente
Harp
Staff
Staff
Messaggi: 1424
Iscritto il: sab apr 17, 2004 0:00
Nome Cognome: Franco Fiorin
Slackware: 13.0
Kernel: 2.6.29
Desktop: KDE 4.2.4
Località: Vittorio Veneto (TV)
Contatta:

Messaggioda Harp » dom dic 23, 2007 1:31

il_notturnista ha scritto:tornando al caso dei contenuti io penso una cosa,
ma non è possibile che erroreamente questo ragazzo abbia scaricato queste foto o quello che siano , ed adesso cercano di marciarci sopra per condannarlo a tutti i costi ?

secondo , sono un fan di naruto (e si proprio cosi :D :D) , e scarico dal mulo gli episodi di Naruto in giapponese sottotitolati in inglese . E devo dire che è capitato che scarico un file ad esempio Naruto 150 , ed invece ci sono o porno o cartoni animati porno , ( per fortuna porno
"legale" ) e di moltissime persone sento dire che scaricano film o cartoni per i loro figli e si ritrovano giga di dati di porno , come si potrebbe giustificare la presenza di questi file ?

ovviamente la risposta piu logica sarebbe non scaricare con il mulo

e ritornando allo Stasi , conciediamogli il beneficio del dubbio , fino a quando non verrà provata la colpevolezza resta innocente


Sono d'accordo con te. Può succedere di scaricare tipologie di file da Internet che non si aveva nessuna intenzione di possedere. Ricordate, inoltre, che "sputtanata" al padre del piccolo Tommaso Onofri, quando, ancora in alto mare, gli inquirenti parlavano di sequestro anomalo e avevano praticamente incolpato il padre insinuando, ad un certo momento delle indagini, che nel suo PC erano state trovate immagini pedo-pornografiche?
Dicendo questo, comunque, non credo che Stasi sia innocente, ma ho il sentore che sia una storia simile a quella della Franzoni, dove solo grazie a dei cavilli legali, non riescono ad incastrarla al 100%. Non è sbagliato questo modo di giudicare e trovo giusto il principio di non colpevolezza fino a prova contraria, anche se penso che Stasi sia colpevole come lo è la Franzoni! (E' solo la mia opinione)

Vorrei spezzare una piccola lancia in favore di phobos3576 per come ha trattato l'argomento. Personalmente non sono d'accordo a queste continue polemiche, (in questo caso mosse da Manublade), con le quali si fanno prendere ad alcuni POST una piega maligna, andando a manipolare con negatività una frase buttata là, dal mio punto di vista, senza particolare malizia.

Avatar utente
neongen
Packager
Packager
Messaggi: 827
Iscritto il: ven mag 25, 2007 12:37
Nome Cognome: Enrico
Slackware: 14.0_64
Kernel: 3.4.4
Desktop: KDE 4.5.5
Distribuzione: Maemo 5
Contatta:

Messaggioda neongen » dom dic 23, 2007 3:56

già che siamo in tema, conoscete un software opensource per cancellare lo spazio vuoto dei dischi (niente che sia a livello di NSA, basta che li renda illeggibili ad un software tipo photorec)?
io in genere uso il distruttore di gpg per eliminare dati sensibili ma mi è capitato di dovere eliminare dei file già cancellati e l'unica cosa che mi è venuta in mente è stata di copiarci sopra e poi distruggere altri file.

samiel
Staff
Staff
Messaggi: 5510
Iscritto il: ven gen 16, 2004 0:00
Nome Cognome: Mauro Sacchetto
Slackware: 13.0
Kernel: 2.26
Desktop: KDE
Distribuzione: anche Debian
Località: Venezia

Messaggioda samiel » dom dic 23, 2007 12:58

Io conosco wipe per cancellare i file,
ma anche KGPG ha un'utilità del genere
e poi Linux Scrub:
http://linux.softpedia.com/progDownload ... 30805.html

M.