Capire cosa c'è dentro un file.
Come funzionano davvero gli hash, le firme digitali, le marche temporali e le impronte percettive. Guide tecniche scritte con precisione, senza semplificazioni che poi non reggono in perizia.
Immagini forensi: E01 e dd
«Ho fatto una copia del disco» non significa niente. Copiare i file salta lo spazio non allocato e i settori danneggiati. Un'immagine forense è la trascrizione, settore per settor…
13 lug 2026 Leggi → Analisi fileEntropia, magic bytes e file mascherati
Un file non ha volontà, ma ha un carattere: la distribuzione dei suoi byte. L'entropia misura quel carattere in un numero — e come tutti i numeri singoli, dice qualcosa di vero e …
13 lug 2026 Leggi → Firma digitaleCome si firma con una smartcard
Se il computer firma il documento, la chiave privata finisce nella memoria del computer? No, ed è l'intera ragione per cui esiste la smartcard. La chiave non esce mai dalla carta:…
12 lug 2026 Leggi → Marca temporaleLa marca temporale, spiegata
L'orologio del tuo computer si imposta a mano, in tre secondi. Una marca temporale è il modo di far dire l'ora a qualcuno che non ha motivo di mentire, e di farglielo dire in modo…
12 lug 2026 Leggi → StandardBagIt: un fascicolo auto-verificante
Un fascicolo digitale che si verifica solo col software che l'ha creato non è un fascicolo: è un ostaggio. BagIt risolve il problema nel modo più antico: tutto in chiaro, in file …
12 lug 2026 Leggi → Analisi filessdeep: il fuzzy hashing spiegato
Fra l'hash crittografico, che grida «diverso!» per un bit, e quello percettivo, che guarda le immagini con gli occhi socchiusi, c'è il fuzzy hashing: quanto si assomigliano due fi…
11 lug 2026 Leggi → Firma digitaleI formati della firma digitale
Ti è arrivato un file contratto.pdf.p7m e il computer non sa cosa farne. Sono tutte firme digitali, e la ragione per cui hanno forme diverse è semplice: il contenitore dipende da …
11 lug 2026 Leggi → Firma digitaleCosa significa «firma valida»
«La firma è valida» sta al posto di tre affermazioni distinte, e chi le confonde perde il controesame. Verificare significa rispondere separatamente a tre domande: ciascuna può fa…
11 lug 2026 Leggi → Hash percettiviCome funziona un hash percettivo
Salva di nuovo una foto e il suo SHA-256 cambia da cima a fondo, pur essendo la stessa immagine. È il comportamento corretto di un hash crittografico, ed è ciò che lo rende inutil…
10 lug 2026 Leggi → Hash percettiviaHash, dHash e pHash a confronto
Tre algoritmi partono dallo stesso gesto e finiscono con 64 bit. Cambia la domanda posta a ogni cella: tre domande diverse, tre punti ciechi diversi. La loro discordanza è il dato…
10 lug 2026 Leggi → Analisi immaginiQuando la miniatura EXIF tradisce la foto
Dentro quasi ogni foto c'è una seconda immagine: la miniatura EXIF, generata all'istante dello scatto. Se non somiglia più alla foto, qualcuno l'ha modificata dopo — e ha dimentic…
10 lug 2026 Leggi → HashCos'è un hash crittografico
Un hash risponde a una domanda sola: questo file è ancora quello di prima? Non dice chi l'ha scritto, non dice quando. Capire cosa promette — e cosa no — è la differenza tra usarl…
9 lug 2026 Leggi → HashMD5 e SHA-1 sono davvero «rotti»?
«MD5 è rotto, non usarlo» è vero abbastanza da essere pericoloso. È rotto rispetto a un attacco preciso, e resta idoneo a un altro uso — quello che ne fa la forensica. La differen…
9 lug 2026 Leggi → HashQuale algoritmo di hash scegliere
Diciotto algoritmi non sono diciotto scelte: sono tre famiglie con costruzioni interne diverse, più due checksum che non c'entrano nulla con la crittografia. Guida di scelta, con …
9 lug 2026 Leggi →