Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

CAINE 10 distribuzione forense in download

Caine 10.0, online la distribuzione d’informatica forense “Infinity”

CAINE 10 distribuzione forense in downloadCAINE 10, distribuzione Linux d’informatica forense con codename “Infinity”, è disponibile per il download. CAINE è una distribuzione forense basata su Linux e utilizzata quotidianamente da consulenti informatici forensi e Forze dell’Ordine per attività di digital forensics e investigazioni digitali.

Pochi giorni dopo l’uscita della nuova distribuzione forense Tsurugi Linux, qualche settimana dopo l’uscita delle distribuzioni forensi DEFT Zero 2018.2DEFT XVA, riportiamo con piacere l’uscita dell’ultima versione di CAINE, ormai consolidata distro forense contenente svariati strumenti preconfigurati per gestire attività di perizia informatica, avviabile in modalità “live”, installabile su PC oppure macchina virtuale.

L’avvio della distro per informatica forense CAINE 10, come al solito, permette di scegliere una modalità “compatibile” con hardware anche obsoleti, lo start in modalità grafica normale o con driver ridotti, in RAM e in modalità debug. In modalità BIOS, la distro forense CAINE si avvia con la schermata di boot seguente:

CAINE avvio distribuzione forense

In modalità UEDI, la distribuzione forense CAINE 10 si avvia con la seguente splash screen di scelta delle modalità di boot:

Caine distro forense in modalità UEFI

CAINE 10 possiede nuovi strumenti di acquisizione e analisi forense, tool per OSINT, Autopsy 4.9, supporto per APFS ready, BTRFS forensic tool, supporto per dispositivi SSD NVME, tool per acquisizione e analisi forense di smartphone, memoria, database e tanto altro. Il server SSH è disabilitato di default ma è sufficiente leggere la pagina del manuale per riabilitarlo.

CAINE 10 strumenti di acquisizione e analisi disco

CAINE 10.0 possiede una sezione di strumenti per Windows dedicati a incident response e live forensics, entrambi attività diffuse in ambito di perizia informatica forense. E’ possibile utilizzare il framework di proprio gradimento, modificando gli strumenti memorizzati sulla pendrive, come ad esempio Nirsoft suite + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Network tools, NTFS Journal viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, Windows File Analyzer, HibernationRecon by Arsenal Recon.

Per bloccare e sbloccare la possibilità di scrivere sui dispositvi, CAINE fornisce lo strumento grafico “Unblock”, presente direttamente sul desktop, che imposta le proprietà di blockdev in scrittura o lettura sui dispositivi. Se non viene sbloccato un dispositivo impostandolo in “read-write” è impossibile non soltanto montare in scrittura il disco, ma anche scriverci sopra a basso livello tramite comandi come dd o dcfldd.

Caine 10 write block protezione blocco e sblocco scrittura

Rimane comunque la possibilità di impostare le proprietà di blocco in scrittura dei dischi anche da linea di comando, tramite i comandi “blockdev –setrw /dev/sdX” e “blockdev –setro /dev/sdX“, con “sdX” il device sul quale s’intende abilitare (con il parametro “–setwr”) o disabilitare (con il parametro “–setro”) la scrittura.

Una volta bloccato o sbloccato da scrittura un dispositivo, è comunque necessario – per scriverci o leggerne il contenuto – eseguire il comando “mount” con gli opportuni parametri “-o ro” (per montare in sola lettura, read-only) oppure “-o rw” (per montare in lettura e scrittura – read-write) da linea di comando oppure dal mounter grafico, cliccando sull’iconcina in basso nella barra delle applicazioni.

CAINE Linux mounter per i dischi in read only o read write

CAINE 10.0 può essere scaricato dal link principale riportato anche sul sito Caine Live o da altri mirror come GARR, HALIFAX o CFItaly, una volta scaricata l’immagine ISO della piattaforma è sufficiente masterizzarla su di un DVD oppure riversarla su pendrive USB tramite strumenti come Rufus, UnetBootIn o Etcher.

 

Tsurugi Linux Lab - Digital Forensics Distro

Tsurugi Linux, la nuova distribuzione forense tutta italiana

Tsurugi Linux Forensics DistroUna nuova distribuzione forense si affaccia nel panorama italiano, per fornire strumenti e supporto durante le attività di perizia informatica svolte dai consulenti informatici forensi e degli esperti d’informatica forense che operano all’interno delle Forze dell’Ordine. A discapito del nome – che di italiano ha poco – la distribuzione “Tsurugi Linux” – scaricabile gratuitamente dal sito tsurugi-linux.org e con il logo mostrato qui a destra – è nata dalle tastiere di Giovanni ‘sug4r’ Rattaro e Marco ‘blackmoon’ Giorgi, che hanno realizzato le versioni “Tsurugi Lab” e “Tsurugi Acquire” con l’integrazione del lavoro svolto da Davide ‘rebus’ Gabrini, che ha realizzato la piattaforma “Bento”, distribuita sul sito di Tsurugi ma separata dal sistema mainstream.

La presentazione ufficiale della distro forense è avvenuta durante la conferenza AvTokio in Giappone, con il talk “TSURUGI Linux – the sharpest weapon in your DFIR arsenal” durante il quale l’autore della piattaforma, Giovanni Rattaro, ne ha illustrato le principali caratteristiche.

Tsurugi Linux ad AVTokio Conference in Giappone

L’autore Giovanni Rattaro ha messo a disposizione di tutti le slide proiettate durante la conferenza AvTokio, dove presenta il team di sviluppo e spiega alcune delle scelte implementative e delle potenzialità del sistema, suddiviso nelle tre componenti del progetto Tsurugi Linux, Tsurugi Acquire e Bento.

Come tutte le distribuzioni forensi basate su Linux, Tsurugi Linux è un ambiente costituito da un Sistema Operativo Linux  sviluppato in modo da poter essere avviato direttamente su di un computer in modalità “live”, senza intaccare il sistema preesistente sul PC, oppure installato sul disco di un proprio computer o ancora su di una macchina virtuale.

Il fine di una distribuzione forense è quello di fornire un ambiente di lavoro predisposto per attività operative di acquisizione forense e di analisi, con gli strumenti testati, aggiornati e pre-configurati in modo tale da non richiedere procedure d’installazione e, se possibile, con le proprietà di write-blocking atte a non impattare su eventuali dispositivi esistenti sul PC su cui si opera o connessi successivamente.

Tsurugi-Linux viene distribuita in due versioni distinte, con finalità diverse, integrate da una raccolta di strumenti destinati ad attività incident response:

  • Tsurugi Lab: piattaforma dedicata all’informatica forense (acquisizione e analisi), OSINT e analisi malware, avviabile direttamente su DVD o su pendrive, distribuita come ISO ma, potenzialmente, installabile su un PC o su di una macchina virtuale, basata su Linux Ubuntu Mate LTS con Kernel 4.18.5 a 64 bit;
  • Tsurugi Acquire: sistema dedicato alla sola fase di acquisizione forense, con possibilità di eseguire limitati triage e verifiche di copie forensi, basata su Linux Ubuntu Mate LTS con Kernel 4.18.5 a 32 bit per maggiore compatibilità con dispositivi obsoleti;
  • Bento: raccolta di tool per Windows, Mac e Linux, da utilizzare su sistemi accesi e avviati per attività d’incident response o analisi forense sul campo.

Quelli che sembrano, per ora, essere i punti di forza di questa nuova distribuzione forense sono i seguenti:

  • un menù completo di numerosissimi tool per la digital forensics e ordinato secondo i tipici step di un’analisi forense: imaging, hashing, mount, timeline, artifacts analysis, data recovery, memory forensics, malware analysis, password recovery, network analysis, picture analysis, mobile forensics, OSINT, virtual forensics, crypto currency, other tools e reporting, con gli strumenti riportati anche più di una volta nelle sezioni all’interno delle quali ha senso che vengano utilizzati;
  • un aggiornamento (che speriamo continui anche in futuro) alle versioni più recenti di kernel e driver (a supporto dei tipi più svariati di schede video, audio, SATA, IDE, RAID, etc…) per poter avviare il maggior numero di PC e possibili, anche obsoleti;
  • possibilità di utilizzare la distribuzione sia in modalità live, con garanzie di blocco scrittura sui dischi, inibizione dell’automount e possibilità di montare in sola lettura i dispositivi, sia d’installare la piattaforma di analisi forense su PC o su di una macchina virtuale;
  • riduzione della dimensione occupata dall’immagine della distribuzione forense, limitata a 3.8 GB per la versione “full” Tsurugi Lab e poco più di 1GB per la versione “light” Tsurugi Acquire;
  • un team di sviluppo pronto a integrare nuovi strumenti di acquisizione e analisi;
  • una comunità che già pochi giorni dopo la pubblicazione sta crescendo in modo esponenziale, non soltanto in Italia ma anche in tutto il resto del mondo, e che sta pubblicando articoli sulla piattaforma e integrandola con script per configurare nuovi applicativi.

Tsurugi Linux entra in un contesto nel quale esistono già diverse distribuzioni dedicate all’informatica forense, a partire dalle ottime DEFT Linux (declinata nelle due versioni DEFT XVA come Virtual Appliance e DEFT Zero per le acquisizioni forensi) e CAINE, entrambe italiane, per arrivare alle straniere Paladin, Raptor e SIFT, ma anche in misura minore Kali Linux, Parrot e BackBox.

Ogni distro forense ha diverse modalità operative, strumenti, aggiornamenti e driver, per questo motivo il consiglio è di tenere una copia di tutte le distribuzioni d’informatica forense e utilizzarle in base al contesto. Non di rado, infatti, su particolari hardware una live distro risulta compatibile mentre un’altra non lo è, oppure una riesce a portare a termine un’attività di copia forense e l’altra può avere dei problemi.

Di seguito riportiamo alcune screenshot rappresentative di Tsurugi Linux, iniziando dalle scelte di avvio di Tsurugi Lab che al boot permette di avviare la forensic distro con interfaccia grafica attingendo alla pendrive/DVD che deve quindi rimanere inserita oppure caricandone il contenuto in RAM e permettendone quindi la rimozione, disabilitando in caso di necessità la grafica operando su display testuale. In caso di problemi al boot, è possibile disabilitare i driver nVidia e ATI, che su alcuni notebook interrompono l’avvio o non permettono di caricare l’interfaccia grafica.

Distribuzione Forense Tsurugi Linux e Boot

La schermata di Tsurugi Linux in versione Lab Edition contiene l’icona per l’installazione su PC o Macchina Virtuale, un OSINT Switcher, un Device Unlocker  e le informazioni in tempo reale sul sistema (RAM, CPU, rete, upload/download, etc…).

Tsurugi Linux Lab - Digital Forensics Distro

Novità per una distribuzione forense è l’introduzione di una sezione di Crypto Currency Forensics, in particolare bitcoin forensics, dedicata alle indagini digitali sulle criptomonete, con software come BTCRecover, BTCScan, BX Bitcoin Explorer, BitAddress, Bitcoin Bash Tools, Bitcoin-Tool, Bruteforce-Wallet, CoinBin, KeyHunter ed il wallet Electrum, che è possibile utilizzare anche in combinazione con la rete anonima Tor.

Bitcoin Forensics con Tsurugi LinuxPer chi desidera operare in ambito di ricerche online mediante tecniche OSINT, è disponibile il Tsurugi OSINT Profile Switcher, che disabilita i menù contenenti i tool di digital forensics mostrando solamente la sezione OSINT.

Tsurugi Linux Lab - OSINT Profile Switcher

Per poter abilitare la scrittura sui dispositivi connessi al sistema, viene fornito un “Tsurugi Device Unlocker” grafico.

Tsurugi Linux Device Unlocker

Infine, per chi ha necessità di eseguire copie forensi, attività di hashing o verifica di immagini forensi, la distribuzione Tsurugi Acquire permette di aumentare la velocità di avvio con la possibilità di caricare in RAM l’intera immagine poiché la dimensione della ISO è di circa 1GB, contro i quasi 4 della versione Tsurugi Lab.

Tsurugi Acquire, live forensic distro per copie forensi

Si consiglia di prestare attenzione al fatto che la versione Tsurugi Lab, se installata su PC o macchina virtuale, non blocca correttamente da scrittura i dischi collegati al sistema. Gli sviluppatori stanno lavorando per fixare questo problema, derivato dall’aggiornamento del kernel.

OSINT e acquisizione delle prove dal internet e dal web

Corso su OSINT e acquisizione della prova online

OSINT e acquisizione delle prove dal internet e dal webMercoledì 21 novembre, dalle 09:30 alle 17:30, terrò a Brescia il corso su OSINT e tecniche di acquisizione delle prove online, per utilizzo a fini legali. Lo scopo del corso è quello d’illustrare le basi dell’OSINT (Open Source INTelligence) per poi dettagliare maggiormente la fase di raccolta, acquisizione e produzione della prova digitale ottenuta tramite le tecniche OSINT per uso legale, ad esempio per la redazione di memoria, querela o relazione tecnica per l’accusa o la difesa.

Durante il corso i partecipanti apprenderanno le principali tecniche per eseguire indagini online tramite da fonti aperte, impareranno quali informazioni si possono ottenere, come raggiungerle e validarle, approfondendo poi le modalità con le quali tali informazioni possono diventare prove digitali, utili per la produzione come evidenza o prova in giudizio.

In particolare, faremo riferimento all’acquisizione forense e cristallizzazione di siti web come prova per utilizzo in Tribunale (ad esempio in caso di violazione di proprietà intellettuale, plagio, etc…) o alla raccolta di prove da social network come Facebook, Twitter o Linkedin (ad esempio in casi di diffamazione, minacce, stalking o concorrenza sleale) arrivando a toccare argomenti come la raccolta delle prove in ambito di criptomonete, sulla blockchain di diverse monete matematiche, con cenni alla bitcoin forensics e intelligence.

La giornata di corso su OSINT, fonti aperte e raccolta delle prove online sarà sia teorica sia pratica, con utilizzo di dispense che illustrano le modalità operative di ricerche online e alcuni esempi pratici di perizia informatica volta a raccogliere prove digitali a uso legale da siti web, profili Facebook con la possibilità d’includere anche prove ricavate da chat o gruppi Whatsapp o Facebook Messenger (molto spesso significative in ambito d’indagini su stalking, diffamazione).

I destinatari del corso sulle fonti aperte e la raccolta delle prove a fini legali che si terrà a Brescia sono Consulenti Informatici Forensi, Ingegneri, Investigatori Privati, Forze dell’Ordine, Avvocati, CTU, CTP, CT PM, Responsabili dei Sistemi Informativi, Responsabili di Sistemi di Pagamento, Responsabili di Progetti Internet/Intranet, Responsabili E-Commerce, Sistemisti e operatori del settore ICT, Giornalisti o appassionati di giornalismo investigativo, Responsabili della Sicurezza Informatica, Responsabili EDP e CED, Responsabili di Rete, Amministratori di Rete, Responsabili di Siti Web, Studenti Universitari, Consulenti Tecnici, appassionati di Cyber Crime, Informatici Forensi.

I prerequisiti del corso, con sede a Brescia, sono la conoscenza delle basi dell’informatica e del web, possono quindi partecipare sia tecnici sia informatici forensi con esperienza sia giornalisti con specializzazione in giornalismo investigativo, che spesso hanno la necessità non soltanto di eseguire ricerche e indagini online ma anche di cristallizzare e consolidare le prove trovate, per tutelarsi da eventuali responsabilità legate alle informazioni riportate nei loro scritti.

A tutti i partecipanti al corso su OSINT e raccolta delle prove dal web verrà rilasciata una pergamena con attestato di frequenza. La durata del corso è dalle 09:30 alle 17:30, con pausa pranzo e le lezioni si terranno in Via Cefalonia 70, a Brescia, presso lo Studio d’Ingegneria Informatica Forense.

Il programma di dettaglio del corso su OSINT, ricerche online e acquisizione delle prove da Internet è il seguente:

  • Introduzione all’OSINT e al giornalismo investigativo;
  • Le basi del web e dei motori di ricerca, metodi e strumenti per ricerche online;
  • Metodologie di raccolta e analisi da fonti aperte;
  • Strumenti principali di analisi (Maltego, Foca, script in python, etc…);
  • OSINT su siti web e CMS (WordPress, Joomla, etc…);
  • Ricerche su profili e social network (Facebook, Twitter, Linkedin, etc…);
  • Analisi di indirizzi di posta e numeri di telefono, anche cellulare;
  • Le basi dell’informatica forense e la metodologia di raccolta delle prove;
  • Principi di acquisizione delle evidenze digitali e catena di conservazione;
  • La raccolta di prove su web a fini legali per utilizzo in Tribunale;
  • Strumenti e metodologie di acquisizione forense di pagine e siti web;
  • Raccolta di contenuti dinamici o protetti da autenticazione;
  • Cristallizzazione, verifica e produzione in giudizio della prova.

Per informazioni o iscrizioni, fare riferimento alla pagina EventBrite del corso su OSINT e raccolta delle prove da Internet.

Dark Web al Salone dei Pagamenti 2018

Workshop su Deep e Dark Web al Salone dei Pagamenti

Giovedì 8 novembre, dalle ore 15:30 alle 16:30, parteciperò a Milano come relatore al Workshop sul deep web e dark web organizzato dal Salone dei Pagamenti, con la moderazione di el Giornalista Bancaforte Mattia Schieppati. Insieme a me interverranno due amici e ottimi professionisti, che non hanno bisogno di presentazione: Matteo Flora (CEO e Founder di The Fool) e Luca Bechelli (Information & Cyber Security Advisor di P4I).

Dark Web al Salone dei Pagamenti 2018

Il workshop, organizzato da ABI e e ABIServizi, tratterà del dark web, visto ancora come un “territorio nascosto” di cui si parla spesso solamente in relazione ad attività illegali come reati informatici o crimini finanziari, quotidianamente alla cronaca perché in diverse occasioni legato al mondo delle criptomonete come i bitcoin e dei ricatti virtuali perpetrati tramite i noti ransomware.

Il dark web è pero anche un “luogo” ad alto contenuto di competenze digitali e di coding, dove nascono tecnologie innovative che trovano applicazioni positive, come per esempio la blockchain, ma anche un’area da monitorare ad esempio tramite tecniche di OSINT per rilevare e prevenire attacchi, violazioni di proprietà intellettuale o furti di dati anche bancari. Come luogo sul quale si cercano e si trovano informazioni pubblicate e condivise da utenti è ormai oggetto, da parte di chi si occupa di perizie informatiche, di operazioni di accesso e cristallizzazione tramite tecniche d’informatica forense per la raccolta delle evidenze finalizzate, ad esempio, alla produzione in giudizio di prove a uso legale.

Che cosa succede, davvero, nel deep web? Chi sono gli attori che lo muovono? Quali le tecnologie più interessanti/innovative che ne costituiscono l’infrastruttura? Quali applicazioni positive possono avere le tecnologie che lo popolano? Il Salone dei Pagamenti, con il workshop Bancaforte “Deep web, good web?” che si terrà a Milano, propone un viaggio – attento, ma senza pregiudizi – attraverso il lato oscuro del web, per presentare il potenziale di innovazione che sta nascendo al di fuori dei riflettori dei motori di ricerca.

Salone dei Pagamenti, Milano, 2018

La conferenza è gratuita, aperta a tutti e si terrà a Milano, presso il MICO MIlano COngressi, Ingresso Ala Nord, Via Gattamelata, 5. Per informazioni o iscrizioni è consigliabile visionare direttamente il sito del Salone dei Pagamenti cliccando sul banner qui sopra.

Download di Deft XVA Linux per Informatica Forense

DEFT XVA Virtual Machine disponibile per il download

Download di Deft XVA Linux per Informatica ForenseDEFT XVA, la tanto attesa versione X della piattaforma di analisi forense e investigazioni digitali DEFT Linux è disponibile per il download, sotto forma di disco virtuale importabile su VMWare o VirtualBox e contenente strumenti per attività di analisi forense in ambito d’informatica forense e indagini digitali.

Basata su Ubuntu Mate 18.04, con il kernel in versione 4.15.0-36-generic, DEFT Linux X contiene una raccolta di tool free ed open source per l’analisi forense e indagini digitali, che vanno dall’estrazione artefatti, mount, data recovery, network forensics, hashing, OSINT, Imaging, password recovery, picture forensics, live forensics, malware analysis, timeline, virtual forensics, mobile forensics, wipe, mount manager e per concludere Autopsy.

DEFT XVA Distribuzione Forense Linux

 

DEFT XVA, ultima piattaforma della suite DEFT Linux, componente strategica di ogni consulente informatico forense, non viene avviata con utente root autenticato sul sistema ma con lo user “investigator”, la cui password di default è “investigator”. In ambito di perizia informatica forense, una distribuzione come DEFT Linux può essere utile per eseguire attività di analisi forense delle evidenze e produrre una relazione tecnica contenente le risultanze della propria attività d’indagine digitale sui dati ottenuti tramite copia forense, eseguita ad esempio tramite la versione ridotta della piattaforma DEFT, chiamata DEFT Zero e disponibile da settembre nella versine 2018.2.

Su DEFT XVA, per montare in lettura o scrittura dispositivi di archiviazione di massa (hard disk, pendrive, schede di memoria, etc…) sono disponibili sia l’interfaccia grafica di mount manager, sia i comandi “wrtblk” e “wrtblk-disable” già presenti da anni sulla piattaforma DEFT Zero.

DEFT XVA mount manager per montare dischi in read only o scrittura

Si ricorda infatti che DEFT Linux non monta in automatico i dischi connessi al PC né al momento del boot e neanche successivamente, quando vengono collegati nuovi dispositivi, ma offre sempre la possibilità di montare in modalità sola lettura (“read-only” o “ro”) o in scrittura (“read-write”, “rw”) i dischi sia tramite il file manager grafico PCManFM, cliccando con il tasto destro sul disco che s’intende montare e selezionando”Mount in protected mode (Read Only)” per montare i dischi in modalità read only e “Mount Volume” per montarli in scrittura.

DEFT Zero file manager per montare i dischi in read only

Per chi preferisce la linea di comando, è sempre possibile bloccare e sbloccare la scrittura su disco (che di default è sempre bloccata) tramite gli script “wrtblk-disable” e “wrtblk-enable”. Lo script “wrtblk-disable” prende in input il nome del device da sbloccare in scrittura (quindi sul quale sarà possibile fare un mount in modalità “rw”), digitando ad esempio “wrtblk-disable sda” per sbloccare il device /dev/sda, che potrà quindi essere montato anche in scrittura o sul quale sarà possibile scrivere anche direttamente tramite dd).

Per bloccare nuovamente il disco in sola lettura, è sufficiente digitare – sempre da linea di comando – lo script “wrtblk” seguito dal device sul quale s’intende impedire la scrittura. Il comando “wrtblk sda“, ad esempio, farà sì che sul device /dev/sda diventi impossibile scrivere, sia tramite mount in modalità “rw” ma anche a basso livello, agendo direttamente sul dispositivo tramite comandi come dd, dcfldd o dc3dd.

I due script “wrtblk” e “wrtblk-disable” non fanno altro che richiamare il comando linux “blockdev”, che con il parametro “–setrw” abilita la scrittura su di un disco, mentre con il comando “–setro” ne blocca la scrittura permettendone soltanto la lettura, secondo questo schema:

  • blockdev –setrw /dev/sdX“: permette la scrittura sul device sdX;
  • blockdev –setro /dev/sdX“: blocca la scrittura sul device sdX, permettendo la sola lettura.

Una volta bloccato o sbloccato da scrittura un dispositivo, è comunque necessario – per scriverci o leggerne il contenuto – eseguire il comando “mount” con gli opportuni parametri “-o ro” (per montare in sola lettura, read-only) oppure “-o rw” (per montare in lettura e scrittura – read-write) da GUI oppure da cmdline.

Il download della virtual appliance DEFT X può essere eseguito gratuitamente tramite il mirror GARR (spesso non funzionante) oppure tramite la piattaforma di file sharing Mega. Purtroppo la dimensione del file contenente la VA è notevole, il file compresso “DeftXva.1.zip” che si scarica dal mirror GARR e da Mega occupa ben 13 GB e contiene un disco virtuale VMDK da 36 GB.

L’archivio ZIP “DeftXva.1.zip” che si ottiene al seguito del download contenente la macchina virtuale DEFT XVA produce i seguenti valori hash:

  • MD5: 1ccb2b3e5934712805f572848647e53c
  • SHA1: a07fec3990614bef8672ed27112c15c9a3dba35d
  • SHA256: 291f0a8fd1c3552fbf51cd826779c541e29650dd7e65038e9f2cd1eb63ac60cd

Il file “Deft X, va-disk1.vmdk” contenuto all’interno dell’archivio “DeftXva.1.zip” in download possiede i seguenti valori hash:

  • MD5: 54ad69a107a262046a7881856186f2e7
  • SHA1: 9d188848111c48a0a19cb82677d1e6374de3b08c
  • SHA256: dd3e76f25051bacf88cfa75f2596e915df79ce4f4a87564683d1c6c202db65c3

Al suo interno è contenuto un disco virtuale VMDK, che è necessario importare in una macchina virtuale creata, ad esempio, tramite VMWare oppure VirtualBox.