Vinetto este un soft scris in Python care poate fi folosit la extragerea imaginilor preview generate de Windows si stocate in renumitul fisier Thumbs.db. Pe site-ul developer-ului sint totodata link-uri foarte interesante despre structura si componenta fisier-ului Thumbs.db.

De exemplu:

vinetto -Ho /opt/vinetto-out/ Thumbs.db

extrage preview-urile si genereaza un fisier html care contine informatiile referitoare la data cind au fost create imaginile sau in cazul fotografiilor, data si ora in care s-a facut poza. Desi se afla inca in stadiul alfa, el a fost inclus in FCCU,un live CD bazat pe Knoppix si care pare sa fie folosit de politia belgiana in procesul de achizitionare a imaginilor de hard-disk-uri. FCCU pare o distributie interesanta, dar nu atit de matura precum Helix-ul.

Antiforensic: Daca este totusi cineva interesat in masuri de antiforensic, poate investi banii sau timp in instalarea Cyberscrub Privacy Suit-ului care conform indicatiilor de pe site, sterge (wipe) automat fisierele de acest gen.

Apropo: Are cineva informatii despre ce foloseste Politia Romana in procesul de computer forensic? Sa fie oare Encase sau sint adeptii solutiilor Open Source?

Anunțuri