Uno degli strumenti di maggiore utilità per chi svolge l’attività di perito informatica forense sono le distribuzioni forensi Linux.
A differenza dei tool commerciali che sono prodotti quasi esclusivamente da aziende straniere, sono diverse le distribuzioni forensi Linux aggiornate da utenti italiani.
CAINE (Computer Aided INvestigative Environment) è una distribuzione concepita solo per la digital forensics e coordinata da Nanni Bassetti.
CAINE fornisce un ambiente forense con numerosi tool con interfaccia grafica.
L’intero progetto CAINE rappresenta pienamente lo spirito della filosofia Open Source: tutto il progetto è completamente open così ognuno può modificare o studiare le varie parti.
La distribuzione Linux CAINE si compone anche di un’applicazione freeware lato Windows denominata Win-Ufo.
DEFT Linux è una distribuzione GNU/Linux di software libero basata su Ubuntu progettata per l’uso nell’ambito dell’informatica forense.
Dal 2017 è disponibile una versione più leggera (DEFT Zero) che permette di avviare più rapidamente il sistema per i casi in cui si ricorre alla distribuzione forense solo per l’esecuzione di acquisizioni forensi.
La versione più aggiornata dell’ambiente completo di tutti i tool è allo stato attuale la versione 8.2 aggiornata al 2014.
Parrot Security è una distribuzione forense per la sicurezza informatica e per l’hacking ma anche per il pentesting, la digital forensics, il reverse engineering e lo sviluppo software.
Il progetto è coordinato da Lorenzo Faletra e si presenta in cinque edizioni: