Existem muitas distribuições Linux para forense como: DEFT, FDTK(Brasileira), HELIX, REMnux, Peri-Br. Porém recomendo o CAINE Live CD. CAINE, que significa Computer Aided INvestigative Environment, está na versão 2.5.1 e reúne diversas ferramentas forense.
CAINE também recebeu o premio de melhor Distribuição Live CD de 2011 para Forense e Investigação Digital.
Distribuição pode ser baixada em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...