The Sleuth Kit
Tal vez la mejor herramienta libre que existe para el análisis de evidencia digital. Su interfaz grafica es un browser que basado en las herramientas en línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de evidencia mediante una la captura de de una imagen de disco.
The Sleuth Kit es una colección de herramientas en línea de comandos para análisis forense de archivos y volúmenes de sistema. Las herramientas del sistema de archivos permiten examinar una computadora sospechosa sin comprometerla. Debido a que las herramientas no confían en el sistema operativo para procesar el Sistema de Archivos, se muestra contenido borrado u oculto.
Sin embargo The Sleuth, por funcionar bajo línea de comandos, se hace un poco complejo, es por eso que conjuntamente con Autopsy Forensics.
Autopsy
Pyflag(Forensic and Log Analysis GUI)
Es una herramienta para el análisis forenses de grandes cantidades de información. Para ello, utiliza como fondo una base de datos, en la cual almacena la información y facilita así el acceso simplificado a los datos, pudiendo acceder a datos concretos sin tener que buscar en ficheros excesivamente grandes.
Galleta
Es una sencilla pero eficiente herramienta forense, para el análisis de los archivos cookies, que se generan en el navegador, una de las principales características es la generación de reportes para su analisis. Su funcionamiento se basa en la revisión y examen de información de un archivo de cookie obteniendo como resultado campos separados por tabuladores que pueden importarse fácilmente a una hoja de cálculo, o a un editor de texto.
Pasco
Herramienta de análisis forense, desarrollada para examinar el contenido de los archivos de caché de Internet Explorer. Pasco analizará la información en un archivo index.dat y salida de los resultados en un campo delimitado forma para que pueda ser exportado a un archivo plano.
Grissom Analyzer
Es un conjunto de herramientas especializadas en el análisis de imágenes o las copias bita a bit que se le aplican a los medios de almacenamiento donde reside la evidencia.
Regripper
RegRipper es una herramienta que permite obtener gran cantidad información de las claves de registro de Windows, produciendo un resumen legible en un archivo plano. Para que esta herramienta pueda extraer todo la información del registro directamente del sistema operativo, debe arrancar desde un Live Cd. Aunque su función se limite al sistema operativo Windows , su desarrollo esta en perl y se encuentra bajo licencia GPL.
