Podstawy informatyki śledczej

Biorąc pod uwagę techniki i procedury pozyskiwania i analizy nośników danych, istotne jest posiadanie wiedzy na temat kryminalistycznych dystrybucji systemu Linux. Posiadają one zestaw narzędzi, które umożliwiają pozyskiwanie i analizę informacji z uwzględnieniem najlepszych praktyk. Są to z reguły dystrybucje Live, które nie wymagają instalacji na komputerze, ale pozwalają na podłączenie dysków bez obaw o blokowanie zapisu, gdyż przychodzą natywnie skonfigurowane bez automatycznego montowania ich w systemie.

Dystrybucje, na które wskazujemy, są następujące:

•       CAINE (Computer Aided INvestigative Environment Live CD/DVD)

•       DFF (Digital Forensics Framework)

•       SANS SIFT (Sans Investigative Forensics Toolkit)

•       Paladin Edge (Sumuri)