Sono state recentemente rilasciate due distro live dedicate al “computer forensics”, realizzate da due gruppi di lavoro italiani.
CAINE (Computer Aided INvestigative Environment), basata su Ubuntu Linux 8.04, contiene una serie di tools dedicati all’analisi e al recupero del sistema, delle partizionie e dei dati, ovviamente anche quelli apparentemente cancellati, al recupero delle password. Da segnalare la presenza di una utility che ottimizza la possibilità di interfacciarsi anche con i sistemi Windows più datati.
DEFT ( Digital Evidence & Forensic Toolkit) invece è basata su Xubuntu Linux 9.10 e anche lei è corredata con una serie impressionante di tools.
Sicuramente si tratta di strumenti specialistici, non alla portata di tutti, ma molto interessanti per sistemisti e tecnici che si occupano di sicurezza e data recovery. Sono distribuiti con licenza “open source” e quindi predisposti al contributo di altri tecnici o ai suggerimenti degli utilizzatori.
