Glossario
I concetti chiave dell'informatica forense che incontri usando Probatio, spiegati in breve.
Hash
Impronta digitale di lunghezza fissa calcolata dal contenuto di un file. Se cambia anche un solo byte, l'hash cambia: è il modo standard per provare che un file non è stato alterato.
SHA-256 / SHA-512
Funzioni di hash crittografiche della famiglia SHA-2, tra le più usate in ambito forense per l'integrità delle acquisizioni.
BLAKE3 / XXH3 / CRC32
Algoritmi moderni molto veloci: BLAKE3 è crittografico e parallelo; XXH3 e CRC32 sono checksum non crittografici, utili per controlli rapidi.
Entropia
Misura del "disordine" dei byte (0-8). Valori alti indicano dati compressi o cifrati; utile per individuare contenuti nascosti o anomalie.
ssdeep (fuzzy hash)
Hash "sfocato" che resta simile se il file cambia poco: permette di trovare file quasi identici o varianti.
C2PA / Content Credentials
Standard che incorpora nei media la provenienza e la catena di modifiche, con firma crittografica. Probatio ne legge e valida il manifest.
JUMBF
Contenitore binario usato da C2PA per incapsulare il manifest dentro un file (es. un JPEG).
YARA
Linguaggio di regole per riconoscere pattern in file e malware. Probatio applica regole YARA aggiornabili da endpoint.
Magic bytes
I primi byte di un file che ne rivelano il tipo reale, a prescindere dall'estensione: Probatio li usa per smascherare estensioni mendaci.
Hash percettivo
Hash che rappresenta l'aspetto di un'immagine: due immagini simili hanno hash percettivi vicini, anche se i byte differiscono.
Marca temporale RFC 3161
Attestazione crittografica, rilasciata da un'autorità (TSA), che un dato esisteva a una certa data. Probatio la applica al report.
SHA256SUMS
File di testo che elenca gli hash attesi di più file: Probatio lo verifica in batch, come sha256sum -c.