LINUX es la mejor plataforma para el despliegue de herramientas de análisis forense.

Hay
disponibles más herramientas forenses para LINUX que para ningún otro sistema operativo,
siendo la mayoría de estas herramientas no sólo gratuitas sino de código abierto (Open
Source) lo que permite al perito adaptar y configurar las mismas a la medida de sus
preferencias y de las necesidades de cada caso en concreto LINUX, por supuesto, puede usarse
como herramienta para analizar evidencias que procedan de otro sistema operativo. Por
ejemplo, podemos usar LINUX para analizar una imagen de un disco duro procedente de un
sistema WINDOWS o de un dispositivo móvil

Algunas herramientas de Analisis Forense en Linux:

Distribuciones forenses de propósito general en Linux

BUG TRACK (http://bugtraq-team.com/) Distribución genérica con herramientas forenses que

destaca por disponer de múltiples configuraciones que se adaptan a muchos entornos
diferentes además de por sus prestaciones y capacidad de gestión de recursos.

CAINE (http://www.caine-live.net/) Computer Aided Investigative Environment Seguramente

la distribución forense más fácil de utilizar y una de las más populares.

DEFT (http://www.deftlinux.net/) Distribución de origen italiano especializada en análisis

forense que suele estar puntualmente actualizada con las herramientas más estándares y
conocidas.

HELIX (http://www.e-fense.com/) HELIX es una distribución comercial (a partir de la versión 3)

que incluye herramientas de análisis forense y otras herramientas orientados a la respuesta a
incidente y tests de intrusión