Základy digitální forenziky

S ohledem na techniky a postupy získávání a analýzy datových úložišť je důležité mít znalosti forenzních distribucí systému Linux. Ty disponují sadou nástrojů, které umožňují získávat a analyzovat informace s ohledem na osvědčené postupy. Jedná se zpravidla o Live distribuce, které není nutné instalovat do počítače, ale které umožňují připojit disky bez obav o blokování zápisu, protože jsou dodávány s nativní konfigurací bez automatického připojování do systému.

Rozdělení, která uvádíme, jsou následující:

•       CAINE (Computer Aided INvestigative Environment Live CD/DVD)

•       DFF (Digital Forensics Framework)

•       SANS SIFT (Sans Investigative Forensics Toolkit)

•       Paladin Edge (Sumuri)