Comentando con varios colegas que nos dedicamos profesionalmente al
mundo del peritaje, solemos hablar de cuál es la distribución favorita
que utilizamos para trabajar en casos forenses. Los nombres que más
suenan en este ámbito son:
SIFT,
DEFT y
CAINE.
Y si lo acotamos aún más, lo más común es quedarse con
DEFT o con CAINE. Ambas disponen de herramientas que ayudan a llevar a
cabo las tareas necesarias en cada una de las diversas fases de Análisis
Forense. Incluso, disponen de una parte dedicada a entornos Windows,
que permiten operar con en modo Live con sistemas operativos Windows. En
DEFT se llama DART e incluye una compilación de herramientas para
volcado de memoria, adquisición de sistemas de ficheros, artifacts,
etc,...