Diciamo che un disco rigido (A) viene recuperato da un sistema per farne un clone sul disco rigido (B) e usare questo clone per un'indagine forense.
-
SHA-1 è abbastanza sicuro da garantire che nessun'altra informazione verrà aggiunta all'hard disk clonato che può incriminare una persona?
-
Quali sono i passaggi da considerare nel processo di clonazione di un disco rigido per essere sicuro almeno al 99% che l'esperienza legale è corretta e non è possibile aggiungere altre prove nel processo di indagine. Come assicurarsi che l'hash SHA1 dell'unità A in realtà appartiene a questa unità e non è un hash casuale che in seguito può essere utilizzato come riferimento e utilizzato anche nel disco B clonato.
-
Considerando che l'unità A non sarà più sigillata, qualcuno può aggiungere file su entrambi i dischi rigidi mantenendo lo stesso valore di sha-1 su entrambi i dischi rigidi e utilizzare i materiali aggiunti come prova in tribunale?