Distribuzioni Linux per la Digital Forensics
Sono state sviluppate diverse distribuzioni Linux, appositamente pensate per l’uso nell’ambito della digital forensics e che hanno caratteristiche interessanti.
Queste distribuzioni sono gratuite ed includono diversi tool Open-Source, ampiamente revisionati da community specializzate.
Le principali distribuzioni sono:
- Digital Evidence and Forensics Toolkit (DEFT) Linux
- Computer Aided INvestigative Environment (CAINE)
- Parrot Security Linux
- Kali Linux
DEFT Linux (Digital Evidence and Forensics Toolkit)
- Progetto italiano, nato nel 2005, non più aggiornato
- Esecuzione esclusivamente in RAM
- Nessun meccanismo di swap, in modo da accedere a tutte le memorie secondarie in sola lettura, e non accedendovi mai in scrittura
- Basato su: Xubuntu
- Maggiori dettagli: http://www.deftinux.net/
Alcuni applicativi preinstallati Open-Source:
- The Sleuth Kit
- Autopsy
- Dhash, software per l’acquisizione e calcolo di hash su memorie di massa e file
- Guymager
- Linen, software per acquisizione memorie di massa fornito dalla Guidance Software