Ricostruzione forense di NTFS con metadati parzialmente danneggiati — Video e slide

Come vi avevo anticipato circa un mese fa:

Mi è stato proposto di partecipare all’ESC 2016 e di tenere un talk attinente al mio lavoro di tesi sul file system NTFS. ESC è un incontro di persone interessate al Software e Hardware Libero, all’Hacking, al DIY. Si tratta di un evento con contenuti in continua evoluzione, che vengono creati dai suoi partecipanti.

L’organizzazione di ESC ha fatto un ottimo lavoro in termini di video, infatti tutti gli interventi sono già disponibili sul loro canale YouTube. Ci sono moltissimi talk interessanti e naturalmente desidero segnalarvi anche il mio, intitolato Ricostruzione forense di NTFS con metadati parzialmente danneggiati.

Purtroppo c’è stato un piccolo problema tecnico: per motivi logistici non ho potuto presentare con il mio laptop ma ho dovuto usare il portatile che era presente (per di più, ehm… con Windows). Le scritte si sono un po’ sballate.

Il laboratorio non è stato filmato, ma in sostanza ho mostrato RecuperaBit in azione su alcuni casi di esempio che sono discussi anche nel talk.

Di seguito invece trovate le slide pubblicate su SlideShare (cliccate qui per il PDF):

Avete domande? Qualche parte non è chiara? Lasciate pure un commento qui sotto.

Annunci

Gestire i dispositivi Logitech Unifying con Linux

Logitech produce una grande quantità di periferiche per PC, tra cui molti modelli di mouse e tastiere wireless. Da qualche anno, i principali dispositivi Wi-Fi di questa marca utilizzano la tecnologia Unifying. In pratica, sono dotati di un piccolo ricevitore USB che consente di collegare fino a 6 dispositivi diversi.

Recentemente ho comprato un mouse Logitech e qualche tempo dopo anche una tastiera della stessa marca per poter usare un solo connettore sul portatile. L’obiettivo era quello di risparmiare una porta USB, delle tre disponibili sul mio laptop. In particolare, utilizzo:

  • Logitech T620 (mouse)
  • Logitech K360 (tastiera)

Sembra quasi superfluo dirlo, ma purtroppo Logitech (come molti altri produttori) non fornisce il software di configurazione per Linux, anche se (lo scopro solo ora) c’è un’estensione per Chrome non ufficialmente supportata che dovrebbe funzionare. Non è proprio il massimo.

Per fortuna però il T620 è uno dei pochissimi mouse touch a funzionare perfettamente senza installare alcun programma di configurazione dei tocchi. Perlomeno, è l’unico che ho trovato in giro.

Il problema rimaneva quello di configurare i due dispositivi per usare un unico connettore. Ho impostato tutto in pochi click usando il software Solaar e il ricevitore fornito col mouse, ma un qualsiasi connettore Unifying sarebbe andato bene.

Installare Solaar

Il programma è costituito da due parti: lo strumento da terminale e una semplice interfaccia grafica. Per installarlo su Ubuntu basta cercare Solaar nel gestore software, oppure si può usare questo comando:

sudo apt install solaar

Per altre distribuzioni Linux è probabile che lo possiate trovare nei rispettivi gestori di pacchetti. In alternativa, il sito ufficiale fornisce il link a pacchetti per Gentoo, OpenSUSE e Arch più i sorgenti da compilare su qualsiasi distro.

Il programma partirà automaticamente dal vostro prossimo log in, ma per il primo avvio lo dovete eseguire manualmente dal menu delle applicazioni. Comparirà un’icona nel pannello degli indicatori, dalla quale potrete vedere il ricevitore e i dispositivi collegati.

Indicatore di Solaar
Indicatore di Solaar

Nella figura potete vedere che il mouse è già accoppiato e funzionante. Inoltre, si può aprire la finestra principale del programma cliccando sulla riga Unifying Receiver.

Finestra principale di Solaar con le informazioni sul ricevitore
Finestra principale di Solaar con le informazioni sul ricevitore

Configurare i dispositivi

Per accoppiare un nuovo dispositivo è sufficiente fare click su Pair new device e seguire le istruzioni a schermo. In pratica basta accendere il nuovo dispositivo quando appare la finestrella con la barra che ruota oppure (se acceso) spegnerlo e riaccenderlo.

Ricerca del dispositivo da accoppiare
Ricerca del dispositivo da accoppiare
Dispositivo rilevato da Solaar
Dispositivo rilevato da Solaar

Una volta terminata la ricerca, Solaar consente di avere alcune informazioni sul dispositivo collegato, tra cui la carica della batteria e l’eventuale cifratura del collegamento Wi-Fi con il computer. È ottimo per tenere tutto sotto controllo!

Informazioni sulla tastiera
Informazioni sulla tastiera

Il mio talk a ESC 2016 — Giovedì 01/09/2016, Forte Bazzera (VE)

Mi è stato proposto di partecipare all’ESC 2016 e di tenere un talk attinente al mio lavoro di tesi sul file system NTFS. ESC è un incontro di persone interessate al Software e Hardware Libero, all’Hacking, al DIY. Si tratta di un evento con contenuti in continua evoluzione, che vengono creati dai suoi partecipanti.

In particolare, ESC utilizza la formula del campeggio per riunire gli appassionati i quali poi possono assistere a talk e seminari, oltre a partecipare a laboratori vari e LAN party. I talk, caps e labs ufficiali saranno programmati da giovedì 1 a sabato 3 settembre, ma chi lo desidera può arrivare già mercoledì 31 e restare fino a domenica 4.

Il mio talk si svolgerà giovedì 1 settembre, di pomeriggio:

Giovedì 01/09/2016 — 15:00:00
Ricostruzione forense di NTFS con metadati parzialmente danneggiati
Andrea Lazzarotto (Lazza)
Forte Bazzera (VE)

A seguito terrò anche un laboratorio dove mostrerò l’utilizzo pratico di RecuperaBit, il mio software per la ricostruzione di NTFS.

L’ingresso è gratuito, e da quest’anno anche il campeggio. Tuttavia, c’è un limite al numero di partecipanti. È quindi necessario pre-registrarsi obbligatoriamente in maniera da rispettare il criterio “primo arrivato, primo servito”.

Potete trovare tutti i dettagli riguardo all’evento, compresa la lunga lista di interessantissimi talk e laboratori sul sito di ESC 2016. 🙂

Personalizzare i link condivisi su Facebook

Vi siete mai trovati a condividere un link su Facebook e voler cambiare un po’ la card di anteprima che viene mostrata assieme al post? Magari l’immagine potrebbe essere sostituita con una migliore, oppure Facebook non è riuscito a individuare correttamente il titolo della pagina e il risultato è venuto proprio male.

A me è successo parecchie volte e fino a ieri non sapevo come risolvere il problema. Finché si tratta di condividere un link su una pagina, Facebook consente di correggere titolo, descrizione e immagine. Ma se si prova a condividere un link sul proprio profilo allora non c’è un metodo del tutto esplicito per ritoccarne i dettagli.

Il link di condivisione e i parametri personalizzati

Leggendo un po’ in rete, si trovano informazioni sul cosiddetto sharer, ovvero un link che si può inserire nel proprio sito web creando un pulsante Condividi su Facebook. L’utilizzo base è molto semplice, va solo inserito l’URL:

https://www.facebook.com/sharer/sharer.php?u=http://lazza.me

Provate pure a cliccare il link e visualizzare la finestra di condivisione.

Tuttavia, qualche tempo fa si potevano inserire anche altri parametri personalizzati oltre a u, per cambiare alcuni aspetti dell’elemento condiviso:

  • p[title] → Titolo personalizzato
  • p[summary] → Descrizione personalizzata
  • p[images][0] → Immagine personalizzata

Per esempio, si poteva modificare l’esempio di prima per avere il titolo Prova e la descrizione Bella descrizione così:

https://www.facebook.com/sharer/sharer.php?u=http://lazza.me&p[title]=Prova&p[summary]=Bella+descrizione

L’articolo che ho linkato poco più su è stato pubblicato a luglio 2014 e il titolo La finestra di condivisione di Facebook non accetta più parametri personalizzati non prometteva nulla di buono.

Ho deciso di provare lo stesso a trovare una soluzione, tirando a indovinare i termini più probabili. Alla fine ho trovato dei nuovi parametri per sostituire quelli precedenti:

  • title → Titolo personalizzato
  • description → Descrizione personalizzata
  • picture → Immagine personalizzata

Il nostro esempio diventa quindi:

https://www.facebook.com/sharer/sharer.php?u=http://lazza.me&title=Prova&description=Bella+descrizione

Uno strumento per automatizzare tutto

Per dirla in modo garbato, costruirsi a mano i link in questo modo è un po’ uno stress, anche perché i parametri vanno codificati appropriatamente con il percent-encoding in quanto i caratteri speciali potrebbero causare problemi.

Ho creato un modulo facile facile che automatizza il tutto. Lo potete usare cliccando questo collegamento (potete anche trascinarlo nella barra dei segnalibri del vostro browser):

Share to Facebook with custom parameters

Per esempio, mettiamo il caso di voler condividere questo articolo di Ars Technica che parla della tecnologia Flatpak di Fedora e di come potrebbe diventare “concorrente” del formato Snap di Ubuntu. Il link condiviso normalmente su Facebook verrebbe così:

condivisione_fb_prima
Link condiviso senza modificare i dati

Per quanto io adori XKCD, non credo che quell’immagine sia proprio il massimo, e la vorrei rimpiazzare con questo bel logo di Flatpak trovato su Fedora Magazine. Già che ci sono, potrei volere correggere alcune maiuscole nel titolo e infine usare la prima frase dell’articolo come descrizione.

Devo solo inserire le informazioni nel modulo:

condivisione_fb_personalizzata
Utilizzo del modulo per creare un link personalizzato

Il risultato finale sarà esattamente come desiderato:

condivisione_fb_dopo
Link condiviso dopo aver modificato i dati

Ovviamente il modulo si può usare anche per fare qualche piccolo scherzo innocente, per esempio condividere un articolo dal sito ufficiale di Microsoft e cambiare il titolo in Linux è mille volte meglio di Windows, tanto lo sappiamo pure noi. Provare per credere. 😛

Recuperare dati da partizioni NTFS danneggiate — Video e slide

Il Veneto è una regione particolarmente fortunata: siamo la seconda in tutta Italia per numero di LUG (Gruppi di Utenti Linux), dopo la Lombardia. Questo è possibile grazie all’incessante lavoro dei membri di tante associazioni. Tuttavia, potete trovare dei LUG in tutta Italia: non lasciatevi sfuggire queste opportunità e seguite i siti web dei LUG più vicini a voi per essere informati sugli eventi e le attività che organizzano. Io personalmente partecipo alle attività del GrappaLUG di Bassano del Grappa (VI).

Il mio talk sulla ricostruzione di NTFS

Come vi avevo scritto qualche tempo fa, il 7 giugno sono stato ospite del LUG Vicenza per un talk relativo alla mia tesi di laurea magistrale e il mio software RecuperaBit. Ovviamente, se siete di queste parti andate a visitare il loro sito web perché fanno un sacco di ottime attività di grande interesse e utili per tutta la comunità.

Devo dire che fare un talk da loro è stata un’esperienza davvero piacevole. L’organizzazione è stata perfetta, incluso il modo in cui è stato registrato il video. Mi ha piacevolmente sorpreso avere la partecipazione di una delegazione del LugBS, con tre persone venute addirittura da Brescia. Ciò mi ha onorato particolarmente.

Quello che ho cercato di fare è stato spiegare l’argomento in modo non eccessivamente tecnico ma allo stesso tempo accurato. È sempre difficile essere precisi senza essere noiosi, ma almeno ci ho provato. 😀

Ecco un estratto di alcuni commenti ricevuti dai partecipanti:

La serata di ieri è stata interessantissima. La tua esposizione è stata chiara, precisa, professionale ed illuminante.

Alla fine hai mostrato in maniera pratica il funzionamento del tuo software che è risultato disarmantemente semplice da usare, ma potentissimo!

— Marco

Bellissimo assistere a:

  • una persona preparata che ha scritto un programma
  • per giunta ti spiega come ha ragionato e come lavora: te ne vai a casa con un maggior grado di consapevolezza invece che un utente “passivo” che adopera un programma ma che fa un atto di fede e si affida ad esso senza sapere come lavora
  • e poi la parte pratica! Non finirò mai di insistere su questo punto 😀 Grande valore aggiunto!

— Luigi

L’argomento era effettivamente molto tecnico ma è stato spiegato con molta scioltezza da una persona che conosceva l’argomento in modo approfondito. Io ed i miei colleghi sistemisti abbiamo più che apprezzato.

— Vincenzo

La difficoltà non era tra le più basse, ma è stato tutto spiegato bene e tutto sommato in maniera leggera e con slide divertenti. Personalmente non sapevo nemmeno cosa significasse la parola forense, adesso ho tante cose in più nel bagaglio.

— Alessandro

È chiaro che l’argomento trattato da Andrea non fosse di vastissimo interesse, anch’io non avrei mai pensato di aver necessità di recuperare dati da un HD, ma vi assicuro che quando ti capita, riuscire a trovare un software adatto e (soprattutto) una persona che ti dia le dritte giuste è oro colato!

— Stefano

Il video e il materiale

Per chi non può esserci fisicamente, il LUG Vicenza registra puntualmente i video dei talk e li pubblica online. La qualità del video è molto buona, specialmente perché l’audio è stato registrato con un microfono esterno e quindi non ci sono interferenze. 🙂

Questo è il video disponibile su YouTube:

Di seguito invece trovate le slide pubblicate su SlideShare (cliccate qui per il PDF):

Per quanto riguarda il materiale che potete usare per i test, ne ho già parlato nel post precedente quindi potete leggere quello per maggiori dettagli.

Le prossime tappe

Ieri sera, come tutti i venerdì 17 che si rispettino, c’è stata la cena dei LUG veneti. Mi è stata fatta la proposta di riproporre un talk analogo a Schio (VI) presso l’AVi LUG e a Montebelluna (TV) presso il MontelLUG. Insomma, l’argomento sta diventando richiesto!

Naturalmente sono ancora idee e proposte non confermate, ma tenete d’occhio i loro siti… prima o poi potrei davvero fare un talk anche lì. 😉