Mac Marshal Forensic Edition 2.0 è un tool per analisi forense utilizzabile direttamente da CD e in grado di analizzare le partizioni con il dual boot, i file di configurazione e di log delle applicazioni più comuni (Mail, Safari, iChat, Rubrica Indirizzi), può eseguire ricerche sfruttando i metadati di SpotLight, elenca informazioni su qualunque iPod e iPhone, individua le macchine virtuali (VMWare, VirtualBox e Parallels), individua e analizza le cartelle utente cifrate con FileVault.
Nella nuova versione 2.0 è stato implementato un tool che legge la configurazione di sistema e i file di swap/ibernazione (è possibile stabilire l’ultimo punto di accesso WiFi utilizzato, se è stato eseguito un backup con TimeMachine, ecc.), è stato migliorato il tool di ricerca che si appoggia a spotlight, è stato implementato un comodo browser che consente di visualizzare l’anteprima delle immagini individuate (utile quando si ha a che fare con cartelle contenenti numerose immagini), è stato migliorato il tool che analizza i siti visitati con Safari 4 o 5 ed è possibile ottenere nuove informazioni sui dispositivi collegati quali iPhone, iPad, iPod (è persino prevista la possibilità di estrarre e utilizzare backup esistenti).
L’applicazione richiede almeno Mac OS X 10.4 o superiore e funziona sia sui Mac con CPU PowerPC, sia sui Mac con CPU Intel. Oltre alla versione su CD, l’applicazione è disponibile in una versione su chiavetta USB denominata “Field Edition”, utilizzabile per avviare e analizzare il computer target.
Il prezzo dell’applicazione parte da 995$. Il software è gratuito per le forze dell’ordine statunitensi.
[A cura di Mauro Notarianni]
