A nivel del software libre y de código abierto podemos encontrar, excelentes alternativas como:
Dd (Duplicate DisK)
Herramienta incluida en distribuciones Unix/Linux, que se ejecuta mediante la terminal de comandos y se utiliza para clonar o copiar información bit a bit del disco duro, o también para copiar particiones o discos completos unos sobre otros.
Esta sencilla pero poderosa herramienta, también tiene la capacidad de crear imágenes completas de disco , para que luego puedan ser analizadas como evidencia.
Air(Imagen y Restauración Automática)
Air Es una aplicación en modo grafico para el uso del comando dd/dclfdd (Datataset Definition (dd)). Fue diseñado como una mejora en modo gráfico de todas las variantes de dd, su fácil uso permite crear imágenes forenses de discos y de particiones completas del mismo. Soporta MD5/SHAx hashes, cintas SCSI, proyección de imágenes sobre una red TCP/IP, imágenes partidas, y registración detallada de la sesión.
FTK Imager
Herramienta que permite la creación de una imagen exacta ( copia bit a bit) de discos duros. Además, dispone de una opción para extraer los ficheros no volátiles del registro estando la máquina encendida, permite el análisis de las propiedades de archivos, examinación y análisis en busca de actividad no autorizada, ofrece soporte para varios sistemas de archivos estándar o de formatos propios de herramientas especializadas.
Coroner's Toolkit, TCT
TCT es una potente colección de herramientas principalmente utilizada en la recolección de grandes cantidades de datos para proceder a su análisis posterior. Algunos de sus componentes son las herramientas que restaura y recupera archivos borrados, también la restauración de claves criptográficas desde un proceso activo o desde algún archivo. Este kit de herramientas ha sido diseñado principalmente en ambientes Unix, Solarix, Linux.
Foremost
Es una utilidad de línea de comandos para la búsqueda y recuperación de archivos borrados en función de su tipo. Es originalmente desarrollado para US Air Force Office of Special Investigations.
Hachoir-Metadata
Completa herramienta con la capacidad de extraer los metadatos de archivos de más de 32 formatos de imagen. Al extraer la información de un metadato de un archivo se puede adquirir evidencia como nombre, tamaño, tipo de dato, estructura, ubicación etc. Su principal característica es la propiedad de dividir los archivos binarios en campos con una cantidad más pequeña de bit, lo que permite recabar a un mas profundamente en la evidencia encontrada.
ExifTool
Esta es otra herramienta para extraer los metadatos de archivos de imagen diferentes formatos, funciona mediante línea de comandos, por eso es necesario consultar con qué comando se hace cada función. Los archivos se pueden arrastrar y soltar directamente en la ventana de la consola.
Scalpel
Es una herramienta utilizada para recuperar archivos borrados, sus características lo hacen muy eficaz ya que utiliza una técnica llamada In-Place File Carving. El File Carving es una conocida técnica para recuperar archivos borrados que consiste en identificar una secuencia de caracteres que algunos archivos utilizan en su comienzo y en su final.
Ddrescue
Una de las herramientas de mayor alcance en el proceso de recuperación de datos dañados, alterados o incompletos por error de lectura es ddrescue. Tiene la característica de copiar datos con errores de lectura de un archivo o dispositivo de bloques (disco duro, cdrom, etc) a otro, tratando de rescatar y recuperar la mayor cantidad de información posible, para su posterior análisis.
