Há algum tempo venho estudando técnicas de investigação digital e uma das ferramentas - diga-se de passagem é uma distro live baseada em software livre baseada no Knoppix - que mais me impressionaram pela sua capacidade de fornecer informações precisas e de uma maneira segura é Helix - Incident Response & Computer Forensics. Trata-se de uma distribuição Linux desenvolvida para investigação digital. Vale a pena conhecê-la mais a fundo e tê-la sempre à mão.
"Helix is a customized distribution of the Knoppix Live Linux CD. Helix is more than just a bootable live CD. You can still boot into a customized Linux environment that includes customized linux kernels, excellent hardware detection and many applications dedicated to Incident Response and Forensics. Helix has been modified very carefully to NOT touch the host computer in any way and it is forensically sound. Helix wil not auto mount swap space, or auto mount any attached devices. Helix also has a special Windows autorun side for Incident Response and Forensics."
Nenhum comentário:
Postar um comentário