Uno degli strumenti di maggiore utilità per chi svolge l’attività di perito informatica forense sono le distribuzioni forensi Linux.

A differenza dei tool commerciali che sono prodotti quasi esclusivamente da aziende straniere, sono diverse le distribuzioni forensi Linux aggiornate da utenti italiani.

Caine

CAINE (Computer Aided INvestigative Environment) è una distribuzione concepita solo per la digital forensics e coordinata da Nanni Bassetti.

CAINE fornisce un ambiente forense con numerosi tool con interfaccia grafica.

L’intero progetto CAINE rappresenta pienamente lo spirito della filosofia Open Source: tutto il progetto è completamente open così ognuno può modificare o studiare le varie parti.

La distribuzione Linux CAINE si compone anche di un’applicazione freeware lato Windows denominata Win-Ufo.

DEFT

DEFT Linux è una distribuzione GNU/Linux di software libero basata su Ubuntu progettata per l’uso nell’ambito dell’informatica forense.

Dal 2017 è disponibile una versione più leggera (DEFT Zero) che permette di avviare più rapidamente il sistema per i casi in cui si ricorre alla distribuzione forense solo per l’esecuzione di acquisizioni forensi.

La versione più aggiornata dell’ambiente completo di tutti i tool è allo stato attuale la versione 8.2 aggiornata al 2014.

Parrot

Parrot Security è una distribuzione forense per la sicurezza informatica e per l’hacking ma anche per il pentesting, la digital forensics, il reverse engineering e lo sviluppo software.

Il progetto è coordinato da Lorenzo Faletra e si presenta in cinque edizioni:

• Home Edition, destinata all’uso quotidiano e contenente tutti i programmi per la riservatezza e la sicurezza dell’utente con standard di crittografia elevati e strumenti di navigazione in incognito;
• Studio Edition, una versione più ricca della Home con programmi orientata alla produzione multimediale;
• Netinstall, la versione più leggera con cui è possibile crearsi la propria versione di Parrot scegliendo i pacchetti preferiti;
• Docker;
• ARM.