SeizeDB: il Tool che Acquisisce un Database Senza Fermarlo

SeizeDB acquisisce database MySQL e PostgreSQL in esecuzione senza downtime. Hash SHA-256 per riga, doppio dump, timestamp RFC 3161. Prova forense certificata.

Immagina di poter acquisire un database
senza spegnere il server.

Adesso puoi.

🏆 L'unico tool forense al mondo che acquisisce un database live in produzione

I tool forensi tradizionali ti costringono a spegnere il server, copiare l'intero disco (ore di lavoro, centinaia di GB inutili), e poi far interpretare i file grezzi a uno specialista. SeizeDB si connette al database mentre è in esecuzione, acquisisce tutti i dati in pochi minuti, produce hash crittografici per ogni singola riga, e non interrompe mai il servizio. Zero downtime. Zero dati inutili. Zero interpretazioni.

Il problema che nessun tool risolve — fino ad oggi

Sei un avvocato, un CTU, un investigatore. Ti viene chiesto di acquisire i dati di un database — un e-commerce, un gestionale, un CRM, un database sanitario. Cosa fai?

❌ Il metodo tradizionale
  • Chiedi di spegnere il server (il cliente non vuole)
  • Copi l'intero disco con FTK/EnCase (ore di attesa)
  • Ottieni un'immagine da 500 GB di cui ti servono solo 50 MB
  • Devi ricostruire il database dai file grezzi
  • Non puoi cercare un dato specifico senza un altro tool
  • Il giudice chiede: "come garantisce che i dati non siano stati alterati?"
  • Tu rispondi: "ho hashato l'immagine disco" — ma non la singola riga
✅ Con SeizeDB
  • Il server resta acceso, gli utenti continuano a lavorare
  • SeizeDB si connette al database e acquisisce tutto in pochi minuti
  • Ottieni solo i dati del database — niente file di sistema inutili
  • Ogni tabella ha il suo DDL e i dati in formato leggibile
  • Cerchi qualsiasi dato con il Data Explorer integrato
  • Il giudice chiede: "come garantisce che i dati non siano stati alterati?"
  • Tu rispondi: "ogni singola riga ha un hash SHA-256 individuale, verificabile"

Come funziona SeizeDB in 60 secondi

📋
1. Configura

Un file JSON con le credenziali del database. 30 secondi.

🚀
2. Esegui

sudo ./SeizeDB --config db.json
Il programma fa tutto da solo.

🔒
3. Cifrato

Il pacchetto viene cifrato con AES-256. Nessuno accede ai dati senza sblocco.

⚖️
4. Presenta

Report PDF, pagine HTML interattive, catena di custodia. Pronto per il tribunale.

Il processo completo — dalla connessione al database al pacchetto cifrato — dura in media 5 minuti per un database da 1 milione di righe. Il server non viene mai fermato.

Cosa ottieni alla fine dell'acquisizione

Un singolo file ZIP cifrato contenente:

  • Due dump completi del database (prima e dopo l'hashing) con hash SHA-256
  • Ogni tabella con DDL (CREATE TABLE) e tutte le righe in formato JSONL
  • Hash SHA-256 per ogni singola riga — verificabile individualmente
  • Report delle differenze tra i due dump con spiegazione leggibile
  • Fotografia completa del server: CPU, RAM, disco, rete, servizi, firewall, porte, domini SSL
  • Report PDF con logo, sezioni numerate, catena di custodia
  • 7 pagine HTML interattive che funzionano offline (senza internet)
  • Data Explorer: naviga, cerca e filtra tutti i dati dal browser
  • Mappa relazioni: grafo interattivo delle tabelle e foreign key
  • Operations log: ogni operazione registrata al millisecondo con sincronizzazione NTP
  • Marca temporale RFC 3161: certificazione del momento esatto dell'acquisizione

Perché i tribunali accettano le acquisizioni SeizeDB

🔐
Immodificabilità

Hash SHA-256 di ogni file e di ogni singola riga. Qualsiasi modifica, anche di un bit, viene rilevata.

⏱️
Certezza temporale

Marca temporale RFC 3161 da autorità terza (FreeTSA o InfoCert qualificata). Sincronizzazione NTP documentata al millisecondo.

📝
Tracciabilità totale

Operations log con ogni operazione timestampata. Catena di custodia con hash individuali. Doppio dump per verifica integrità.

SeizeDB è conforme a: ISO/IEC 27037:2012 (acquisizione prove digitali), RFC 3161 (marca temporale), Regolamento eIDAS (validazione temporale qualificata), Art. 234 c.p.p. (prove documentali), L. 48/2008 (Convenzione di Budapest), GDPR Art. 9(2)(f) (trattamento per accertamento giudiziario).

Confronto con i metodi tradizionali

SeizeDBImaging disco (EnCase/FTK)Export SQL manuale
Il database resta acceso✅ Sempre❌ Va spento✅ Sì
DowntimeZeroOreZero
Hash per singola riga✅ SHA-256 per riga❌ Solo disco❌ Nessuno
Doppio dump di verifica✅ Automatico❌ N/A❌ N/A
Fotografia del server✅ 40+ fileParziale❌ Nessuna
Dati navigabili dal browser✅ HTML offline❌ Viewer proprietario❌ File grezzi
Marca temporale RFC 3161✅ Automatica❌ Manuale❌ Assente
Catena di custodia✅ Completa✅ Sì❌ Assente
Tempo di acquisizioneMinutiOreMinuti
Dimensione outputSolo il databaseIntero discoSolo il database
Utilizzabile in tribunale✅ Piena conformità✅ Sì❌ Nessuna garanzia

Data Explorer: esplora i dati come un investigatore

SeizeDB genera un Data Explorer interattivo che funziona offline nel browser — senza server, senza internet. Apri il file HTML e puoi:

  • Navigare ogni tabella con paginazione a 500 righe
  • Cercare qualsiasi valore in tutte le tabelle (ricerca globale full-text)
  • Filtrare le righe per qualsiasi colonna
  • Ordinare per qualsiasi campo
  • Seguire le relazioni: clicca su un ID → salta alla riga referenziata
  • Vedere l'hash di ogni riga con un click
  • Esportare in CSV i dati filtrati

Non servono competenze tecniche. Se sai usare un browser, sai usare il Data Explorer.

SeizeDB Data Explorer — navigazione dati database
SeizeDB Mappa Relazioni — grafo interattivo tabelle
Mappa Relazioni

Un grafo interattivo mostra le relazioni tra le tabelle — sia le foreign key esplicite che quelle inferite dall'analisi dei nomi delle colonne. Trascina i nodi, clicca per i dettagli, vedi la struttura del database a colpo d'occhio.

Verifica Differenze tra i Dump

Il report delle differenze mostra se il database ha ricevuto scritture durante l'acquisizione. Se i dump sono identici: zero differenze, check verde, certezza assoluta. Se ci sono modifiche: vengono documentate e spiegate come attività operativa.

SeizeDB verifica differenze dump
Acquisizione da terminale

Un singolo comando. SeizeDB mostra ogni step con progress bar in tempo reale:

  1. Preflight — verifica connessione, NTP, binari
  2. Dump #1 — snapshot consistente del database
  3. Hashing — SHA-256 per ogni riga di ogni tabella
  4. Dump #2 — secondo dump per verifica integrità
  5. Diff — confronto automatico tra i due dump
  6. Sistema — fotografia completa del server
  7. Report — PDF, HTML interattivi, catena di custodia
  8. Cifratura — AES-256, marca temporale RFC 3161

In questo esempio: 1 milione di righe acquisite in 6 minuti su un database PostgreSQL in produzione. Il server non è mai stato fermato.

SeizeDB output console acquisizione PostgreSQL

Click per ingrandire

Database supportati

MySQL

5.7+ / 8.0+
InnoDB e MyISAM
Dump con --single-transaction

PostgreSQL

12+
Tutti gli schemi
Dump con --serializable-deferrable

MariaDB

10.5+
Auto-rilevato
Supporto comandi specifici

Quanto costa

SeizeDB usa lo stesso sistema a slot di tutti i servizi AcquisizioniForensi.it:

  • 1 MB di dump compresso = 1 slot (minimo 1 slot)
  • Marca temporale InfoCert qualificata: +2 slot
  • Nessun abbonamento, nessuna scadenza, nessun costo nascosto

Esempio pratico: un database da 30 MB compressi = 30 slot ≈ €90-144 a seconda del pacchetto acquistato.

Per confronto: un CTU informatico che acquisisce lo stesso database manualmente costa €1.000-5.000 e impiega un'intera giornata.

Vedi i pacchetti slot

Inizia subito

  1. Crea un account gratuito su AcquisizioniForensi.it
  2. Scarica il binario SeizeDB per la tua piattaforma (Linux x86_64 o ARM64)
  3. Crea un file JSON con le credenziali del database
  4. Esegui: sudo ./SeizeDB-linux-amd64 --config db.json
  5. Sblocca il pacchetto cifrato con il tuo saldo slot

Registrati gratis Documentazione tecnica Contattaci

Ultima revisione

il 09/04/2026 alle 17:13:27

Argomenti

SeizeDB, acquisizione forense, database, MySQL, PostgreSQL, MariaDB, SHA-256, RFC 3161, CTU