Por ¿Qué es un CD en live?
Un CD / DVD / Disco en live contiene un sistema operativo de arranque completo que se ejecuta en la memoria de una computadora, en lugar de cargarlo desde el disco duro. El CD en sí mismo es de solo lectura. Permiten al usuario ejecutar un sistema operativo para cualquier propósito sin instalar o realizar ningún cambio en la configuración de las computadoras.
Para Computer Forensics, este es un gran método para que la configuración de la computadora o cualquier otro dato sobre ella no se vea comprometida y el análisis detallado aún pueda ejecutarse sobre ella.
A este respecto, se pueden utilizar distribuciones basadas en Linux y Windows, y se describen a continuación de la siguiente manera:
Lista de distribuciones live para informática forense
- ALT Linux Rescue: está diseñado para ayudar a los administradores de sistemas a solucionar y reparar diferentes tipos de problemas, como cambiar el tamaño de las particiones, recuperar archivos y particiones, optimizar el uso del sistema de archivos, etc. Se puede encontrar en: https://en.altlinux.org/ Rescate
- BackBox Linux: es una distribución basada en Ubuntu creada para fines de pruebas forenses y de penetración. És rápido y fácil. Al tener sus propios repositorios de software, es rápido, fácil y proporciona un entorno de escritorio mínimo pero completo. Se puede encontrar en: http://www.backbox.org/
- BlackArch Linux: se basa en Arch Linux y se utiliza con fines de pruebas forenses y de penetración. Su repositorio contiene 1806 herramientas diferentes que ayudan al usuario en las prácticas mencionadas anteriormente. Se puede encontrar en: https://blackarch.org/
- CAINE: El entorno de investigación asistido por computadora o, como se le conoce popularmente como CAINE, es una distribución en vivo italiana basada en GNU / Linux creada para Digital Forensics. Ofrece un entorno forense completo y puede integrar softwares y módulos existentes. Se puede encontrar en: http://www.caine-live.net/
- DEFT: Digital Evidence and Forensics Toolkit o comúnmente conocido como DEFT es una distribución hecha para Digital Forensics con el propósito de ejecutarse en un Live CD. Está basado en GNU / Linux. Utiliza LXDE como entorno de escritorio y WINE para ejecutar herramientas de Windows. Se puede encontrar en: http://www.deftlinux.net/
- GRML-Forensic: es un sistema diseñado para investigaciones forenses y tareas de rescate de datos. Su objetivo principal es adquirir datos del usuario. Se puede encontrar en: https://grml-forensic.org/
- Helix3 / Helix3 Pro: Helix se centra en la respuesta a incidentes y las herramientas forenses. Es utilizado por personas que tienen una buena comprensión de la respuesta a incidentes y las técnicas forenses. Sin embargo, según su blog de soporte, la versión gratuita, Helix3, ya no recibirá actualizaciones. Helix3 Pro es su versión comercial de pago. Se puede encontrar en: http://www.e-fense.com/
- Kali Linux: Kali Linux es el sistema operativo más utilizado por los profesionales de la seguridad. Su versión anterior, BackTrack, dejó una marca en la industria. Proporciona herramientas para informática forense, así como pruebas de penetración. Su modo forense se introdujo por primera vez en BackTrack. Se puede encontrar en: https://www.kali.org/
- MacQuisition: es una poderosa solución 3 en 1 para adquisición de datos en vivo, recolección de datos específicos e imágenes forenses. Se ejecuta en Mac OSX y adquiere datos de más de 185 modelos diferentes de computadoras Macintosh en su entorno nativo. Es un software pago. Se puede encontrar en: https://www.blackbagtech.com/software-products/macquisition.html
- Matriux: basado en Debian, es una distribución de seguridad con todas las funciones. Se compone de más de 300 herramientas de código abierto y gratuitas que se pueden utilizar para diversos fines, como pruebas de penetración, análisis forense informático, piratería ética, etc. Se puede encontrar en: http://www.matriux.com/index.php ? idioma = es
- Parrot OS: se basa en GNU / Linux y se diseñó teniendo en cuenta las pruebas de penetración en la nube y la seguridad de IoT. También incluye un laboratorio portátil completo para seguridad y análisis forense digital. También proporciona todo lo que un usuario necesitaría para desarrollar sus propias herramientas de seguridad y proteger su privacidad con herramientas de anonimato y criptografía. Se puede encontrar en: https://www.parrotsec.org/
- Pentoo Linux: Basado en Gentoo, es un Live CD centrado en la seguridad. Se compone de muchas herramientas personalizadas, kernel personalizado, etc. Es esencialmente, Pentoo es Gentoo con la superposición de Pentoo. Se puede encontrar en: http://www.pentoo.ch/
- PlainSight: es un entorno forense informático que permite a los principiantes en el campo realizar tareas comunes utilizando potentes herramientas de código abierto. Se puede encontrar en: http://www.plainsight.info/
- Disco de arranque seguro: está diseñado para arrancar cualquier computadora basada en Intel en un entorno forense de Microsoft Windows. Todos los discos conectados son, fijos y extraíbles, se bloquean la escritura utilizando el motor de bloqueo de escritura del software SAFE durante el tiempo de arranque. Se puede encontrar en: https://www.forensicsoft.com/help/SAFE_Boot1-1/
- SMART Linux: ha sido desarrollado para análisis forense de datos, descubrimiento electrónico y respuesta a incidentes. Se puede encontrar en: http://www.asrdata.com/forensic-software/smart-linux/
- Sistema operativo Urix: anteriormente NetSecL, es una distribución centrada en la seguridad basada en OpenSUSE. Se compone de herramientas para pruebas de penetración y análisis forense informático. Se puede encontrar en: http://urix.us/
- WinFE: Windows Forensic Environment o WinFE se creó simplemente agregando dos claves de registro al Windows Vista Pre-Installation Environment 2.0. Estas teclas impidieron el montaje automático de algunos de los volúmenes en el momento del arranque, lo que permitió la creación de un CD de arranque forense rudimentario basado en Microsoft. Se puede encontrar en: http://www.ramsdens.org.uk/index.html