Linux é um sistema operacional de computador livre baseado na plataforma Unix. Ferramentas de computação forense para sistemas Linux são programas de software que investigam registros digitais , pesquisar arquivos perdidos e excluídos para dados e recuperar arquivos relevantes para investigações. Desenvolvedores recomendar essas ferramentas para uso por profissionais da aplicação da lei, militar e de inteligência , contabilidade, auditoria interna , a privacidade de cuidados de saúde , exame forense e setores de contabilidade , entre outros. Maresware Linux Forensics

Os desenvolvedores da Mares e Companhia de Computação Forense e Análise de Dados presentes Maresware Linux Forensics , uma coleção de ferramentas para investigação de registros de computador. Este software ajuda os usuários a descobrir provas para os processos penais e legais. Ferramentas na suite incluem Catalog, Hash , MD5 e Strsrch . Estas ferramentas ad identificar números aos nomes dos arquivos em documentos eletrônicos , preparar registros para uso como prova, catálogo de arquivos do sistema Linux , comparar a saída de haxixe sucessiva --- ou lista de bloqueio de dados: --- executado, arquivos de pesquisa para cadeias de texto e muito mais. Mares e Companhia recomenda suas ferramentas para profissionais da lei , as agências de inteligência , detetives particulares e investigadores internos corporativos.
INTELIGENTE

INTELIGENTE Linux software forense vem dos desenvolvedores na ASR dados . De acordo com o site oficial do utilitário , a ferramenta inteligente prepara para as necessidades dos profissionais forenses e pessoal de segurança da informação. INTELIGENTE se concentra na integração , requisitos legais e técnicos para o usuário final em um programa de software. Através de uma interface de usuário multi-threaded, inteligente cria cópias de imagens puro bits, adquire listas de hash, dados clones de origem , gera informações sobre hashes e oferece imagem segura e previews de dados. Esta ferramenta forense também possui busca flexível baseada em regex, auto- exportadora , auto - nomeação e opções de poupança de busca. Depois que os usuários da SMART ter terminado suas operações forenses , eles podem usar o SMART para limpar dispositivos , partições e faixas limpas de dados. INTELIGENTE opera em plataformas Linux através de GUI, KDE e GNOME ambientes .
Foremost

Acima de tudo é um software forense Linux simples e leve, que recupera arquivos com base em informações contidas em seus cabeçalhos, rodapés e estruturas de dados . Como ele se concentra na imagem forense, esta ferramenta suporta muitos formatos de imagem para recuperação de dados , incluindo JPG , GIF, PNG e BMP tipos . Para outros meios de comunicação, a ferramenta suporta os formatos AVI , EXE , MPG, RIFF , WMV, MOV , PDF , OLE , DOC, ZIP , RAR, HTM e outros formatos. Apresenta maiores informações sobre direitos autorais para objetos e recursos de detecção de bloco indireto e carimbos de tempo . Os usuários podem executar o programa no modo " verbose" , que exibe mais informações na tela, ou de modo rápido , que procura cabeçalhos correspondentes do maior comprimento e encurta a duração da pesquisa.