Fundamentos da Forense Digital

Tendo em conta as técnicas e procedimentos de aquisição e análise de dispositivos de armazenamento de dados, é relevante ter conhecimento de distribuições Linux de âmbito forense. Estas têm um conjunto de ferramentas que permitem a aquisição e análise de informação, tendo em conta as melhores práticas. São geralmente distribuições Live, não necessitando de ser instaladas no computador, mas que permitem ligar os discos sem a preocupação do bloqueio de escrita, por virem configurados nativamente sem os montarem automaticamente no sistema.

As distribuições que indicamos são as seguintes:

•       CAINE (Computer Aided INvestigative Environment Live CD/DVD)

•       DFF (Digital Forensics Framework)

•       SANS SIFT (Sans Investigative Forensics Toolkit)

•       Paladin Edge (Sumuri)