A Computação Forense consiste, basicamente, no uso de métodos de análise, interpretação, documentação e apresentação de evidência digital. No nosso caso essas ferramentas citadas servem para um completo monitoramento do seu PC, como análise de arquivos locais, incluindo diversos tipos de bancos de dados, históricos de acesso à internet, registros do Windows, arquivos excluídos… Logo, é necessário a utilização de métodos e técnicas forense para encontrar informações, que muitas das vezes, ficam ocultas!
Se você não entende nada de computação forense, não se preocupe!! Distros como essas podem ser úteis para examinar o que ocorreu no seu próprio computador. Especialmente para monitorar o uso indevido feito por terceiros. Sendo assim, fica a dica 🙂
Sendo assim, aproveite essas 2 distros que irei mostrar a vocês, pois elas mostram a grande utilidade das aplicações OpenSource em LiveCD, já que possibilitam fazer muitas coisas; úteis até mesmo para quem não domina assuntos mais complexos.
I – CAINE
CAINE (Computer Aided INvestigative Environment) é uma distribuição GNU/Linux de origem italiana baseada em Ubuntu 10.04, desenvolvida como um projeto da Digital Forensics. Ela oferece um ambiente computacional forense completo, organizado para integrar ferramentas de software existentes como módulos, para fornecer uma interface gráfica bastante amigável.
Os objetivos principais do projeto CAINE são:
- proporcionar um ambiente simples que ofereça um bom suporte computacional;
- uma interface gráfica de usuário moderna e muito agradável, além de uma compilação semi-automatizada de um relatório final.
 |
| CAINE 2.5.1 – SUPERNOVA (2012) |
Atualmente na versão 2.5.1, o Caine possue diversas ferramentas, tais como:
- nautilus Script,
- atarraw,
- bloom,
- fiwalk,
- XnView,
- NOMODESET (inicialização de menu),
- xmount,
- sshfs,
- entre outros componentes
Para fazer o download da nova versão acesse aqui.
II – PeriBR
Live-CD de perícia digital, desenvolvido como trabalho de pos-graduação em perícia digital da Universidade Católica de Brasília pelos alunos Marcel Carvalho e Jaqueline Carvalho, em 2009. É um sistema baseado no Ubuntu 9.04.
Suas principais características são:
- Estão embutidas ferramentas como PyFlag, PTK , Autopsy, Guymager e Dhash;
- O menu está todo categorizado de acordo com as fases de uma perícia;
- Embutido o menu USP (Ubuntu System Panel), traduzido para o pt_BR;
- Foram criados scripts para cada uma das ferramentas que exibe uma ajuda sobre elas;
- Não monta automaticamente dispositivos, e quando o faz por padrão fica com RO (read-only).
Ricardo, infelizmente a distro PeriBR encontra-se defasada. Quem trabalha com forense computacional como eu, sabe da importância em manter sempre as ferramentas e sistemas atualizados.
Att,
Paulo Guzman