November 4
La maggior parte degli investigatori computer forensics utilizzano strumenti open-source per la raccolta e l'analisi dei dati e le prove. Questo perché gli strumenti open-source sono meglio documentate e più trasparenti nel loro funzionamento rispetto ai loro omologhi closed-source. Quando prove raccolte in un'indagine è preso a giudizio, è importante non solo mostrare le prove, ma anche per descrivere in dettaglio i metodi di raccolta, di conservazione e di analisi utilizzate. In questo campo, gli strumenti open-source come Linux hanno un chiaro vantaggio.
Utilizzando il Live CD di Ubuntu, un investigatore computer forensics può avviare un computer senza modificare o accedere al contenuto del disco rigido. È sufficiente inserire il disco nel lettore CD o DVD e istruire il computer per l'avvio da quel dispositivo. Quando il sistema operativo Ubuntu è stato caricato, l'operatore sarà in grado di utilizzare altri strumenti forensi computer progettato per Linux. Inoltre, il computer forensics ricercatore sarà in grado di montare qualsiasi unità che esistono nel sistema e copiare i loro contenuti su supporti raccolta delle prove. L'operatore avrà anche accesso alla rete ed eventuali risorse condivise che sono disponibili. Questo è un ottimo modo per accedere a un sistema, anche se non si conosce la password del sistema operativo. Inoltre, la stessa password può essere successivamente determinato dai file raccolti sul disco rigido utilizzando altri strumenti di computer forensics.
L'immagine automatizzato e ripristino pacchetto (AIR) è una raccolta di programmi progettati per aiutare con la copia dei dati da un disco. Questo pacchetto è dotato di un'interfaccia utente grafica (GUI), che rende l'uso del programma molto semplice. È sufficiente selezionare l'unità di origine, impostare l'unità di destinazione e impostare alcune altre opzioni prima di fare clic sul pulsante di avvio. Dopo di che, il programma prende il sopravvento e copia i contenuti dell'unità a scopo di backup o di forensics.
The Sleuth Kit è un insieme di programmi di computer forensics, che è stato messo insieme da Brian Carrier. Questi strumenti sono progettati per funzionare su un sistema Linux, che sta analizzando i dati trovati su unità provenienti da altri computer che eseguono Windows, Mac, Linux, BSD o uno dei pochi altri sistemi operativi meno comuni. Il kit contiene una raccolta di strumenti a linea di comando, così come una interfaccia GUI, chiamato l'autopsia forense Browser, per renderli un po 'più user-friendly. Il software in questo kit può richiedere un'indagine da collezione prove tramite l'analisi con una suite di software.