Approfondimenti

Capire cosa c'è dentro un file.

Come funzionano davvero gli hash, le firme digitali, le marche temporali e le impronte percettive. Guide tecniche scritte con precisione, senza semplificazioni che poi non reggono in perizia.

Integrità

Immagini forensi: E01 e dd

«Ho fatto una copia del disco» non significa niente. Copiare i file salta lo spazio non allocato e i settori danneggiati. Un'immagine forense è la trascrizione, settore per settor…

13 lug 2026 Leggi →
Analisi file

Entropia, magic bytes e file mascherati

Un file non ha volontà, ma ha un carattere: la distribuzione dei suoi byte. L'entropia misura quel carattere in un numero — e come tutti i numeri singoli, dice qualcosa di vero e …

13 lug 2026 Leggi →
Firma digitale

Come si firma con una smartcard

Se il computer firma il documento, la chiave privata finisce nella memoria del computer? No, ed è l'intera ragione per cui esiste la smartcard. La chiave non esce mai dalla carta:…

12 lug 2026 Leggi →
Marca temporale

La marca temporale, spiegata

L'orologio del tuo computer si imposta a mano, in tre secondi. Una marca temporale è il modo di far dire l'ora a qualcuno che non ha motivo di mentire, e di farglielo dire in modo…

12 lug 2026 Leggi →
Standard

BagIt: un fascicolo auto-verificante

Un fascicolo digitale che si verifica solo col software che l'ha creato non è un fascicolo: è un ostaggio. BagIt risolve il problema nel modo più antico: tutto in chiaro, in file …

12 lug 2026 Leggi →
Analisi file

ssdeep: il fuzzy hashing spiegato

Fra l'hash crittografico, che grida «diverso!» per un bit, e quello percettivo, che guarda le immagini con gli occhi socchiusi, c'è il fuzzy hashing: quanto si assomigliano due fi…

11 lug 2026 Leggi →
Firma digitale

I formati della firma digitale

Ti è arrivato un file contratto.pdf.p7m e il computer non sa cosa farne. Sono tutte firme digitali, e la ragione per cui hanno forme diverse è semplice: il contenitore dipende da …

11 lug 2026 Leggi →
Firma digitale

Cosa significa «firma valida»

«La firma è valida» sta al posto di tre affermazioni distinte, e chi le confonde perde il controesame. Verificare significa rispondere separatamente a tre domande: ciascuna può fa…

11 lug 2026 Leggi →
Hash percettivi

Come funziona un hash percettivo

Salva di nuovo una foto e il suo SHA-256 cambia da cima a fondo, pur essendo la stessa immagine. È il comportamento corretto di un hash crittografico, ed è ciò che lo rende inutil…

10 lug 2026 Leggi →
Hash percettivi

aHash, dHash e pHash a confronto

Tre algoritmi partono dallo stesso gesto e finiscono con 64 bit. Cambia la domanda posta a ogni cella: tre domande diverse, tre punti ciechi diversi. La loro discordanza è il dato…

10 lug 2026 Leggi →
Analisi immagini

Quando la miniatura EXIF tradisce la foto

Dentro quasi ogni foto c'è una seconda immagine: la miniatura EXIF, generata all'istante dello scatto. Se non somiglia più alla foto, qualcuno l'ha modificata dopo — e ha dimentic…

10 lug 2026 Leggi →
Hash

Cos'è un hash crittografico

Un hash risponde a una domanda sola: questo file è ancora quello di prima? Non dice chi l'ha scritto, non dice quando. Capire cosa promette — e cosa no — è la differenza tra usarl…

9 lug 2026 Leggi →
Hash

MD5 e SHA-1 sono davvero «rotti»?

«MD5 è rotto, non usarlo» è vero abbastanza da essere pericoloso. È rotto rispetto a un attacco preciso, e resta idoneo a un altro uso — quello che ne fa la forensica. La differen…

9 lug 2026 Leggi →
Hash

Quale algoritmo di hash scegliere

Diciotto algoritmi non sono diciotto scelte: sono tre famiglie con costruzioni interne diverse, più due checksum che non c'entrano nulla con la crittografia. Guida di scelta, con …

9 lug 2026 Leggi →