A forense digital é uma arte especializada. Permite a realização de investigações sem modificar os meios de comunicação. Ser capaz de preservar e analisar dados de uma forma segura e não destrutiva é crucial quando se utilizam provas digitais como parte de uma investigação, e ainda mais quando uma pista de auditoria legal precisa de ser mantida. A perícia digital pode ser utilizada numa vasta gama de investigações, tais como intrusão de computadores, utilização não autorizada de computadores, incluindo a violação da política de utilização da Internet de uma organização, recolha de informações a partir de documentos e e-mails, bem como a protecção de bens empresariais.
Apregoámos as virtudes do software de código aberto em muitos dos nossos artigos anteriores. O debate entre software de código aberto e software de código fechado tem-se centrado frequentemente em factores tais como liberdade, fiabilidade, interoperabilidade e normas abertas, suporte, e filosofia.
Neste caso, o software de código aberto oferece um benefício legal, pois pode aumentar a admissibilidade de provas forenses digitais. Isto porque as ferramentas de código aberto permitem ao investigador e ao tribunal verificar que uma ferramenta faz o que afirma e torna mais fácil provar que a unidade original não foi modificada, ou que uma cópia não foi modificada.
Linux tem uma boa gama de ferramentas forenses digitais que podem processar dados, realizar análises de dados de documentos de texto, imagens, vídeos, e ficheiros executáveis, apresentar esses dados ao investigador de uma forma que ajude a identificar dados relevantes, e pesquisar os dados.
Para fornecer uma visão do software disponível, compilámos uma lista de 9 das nossas ferramentas forenses digitais favoritas. Esperemos que haja aqui algo de interesse para qualquer pessoa que precise de realizar investigações digitais.
Aqui está a nossa tabela de classificação com recomendações.
Vamos explorar as 9 ferramentas forenses digitais em mãos. Para cada aplicação compilámos a sua própria página de portal, uma descrição completa com uma análise aprofundada das suas características, capturas de ecrã, juntamente com links para recursos relevantes.
| GRR Resposta Rápida | Remota forense viva para resposta a incidentes |
| Mozilla InvestiGator | Real-time digital forensics and investigation platform |
| Radare2 | Portable reversing framework |
| The Sleuth Kit | Recolha de ferramentas para análise forense |
| Interface gráfica para SleuthKit | |
| Volatilidade | Quadro forense de memória avançada |
| guymager | Ferramenta de imagem forense baseada em Qt |
| dcfldd | Enhanced versão de dd forensics e security |
| rdd | programa de cópia forense |