3 distributions Linux Forensics

Il ne reste aujourd’hui que trois distributions Linux s’exécutant en mode LiveCD/LiveUSB faisant l’objet de mises à jour. Pour combien de temps encore ? Beaucoup d’entre elles sont désormais à consigner au musée.

Caine, la distribution Linux Forensics de prédilection

Des trois distributions, Caine est de toute évidence la plus complète. Elle est à base d’un Linux Ubuntu LTS 18.04 et d’un noyau 5.0. Ce n’est donc pas la plus fraîche de la bande. Et ce n’est pas là le plus important !

Caine Live Cd / Live Usb

Parrot, une Debian en mode rolling release

Parrot Security est une distribution balayant de nombreux sujets en matière de sécurité informatique. Et elle constitue plutôt une distribution pour le Pentest, incluant toutefois quelques outils Forensics. Elle est basée sur un noyau 5.10, disposant de ses propres dépôts.

Parrot > Pentesting > Digital Forensics

Kali Linux

Kali Linux autrefois dénommée BackTrack possède un mode de démarrage Forensics qui vous garantit aucun accès au disque à analyser. Vous pouvez donc réaliser une copie du disque ou de la clé à analyser sans risque de compromettre les data. Ce n’est pas la distribution Linux la plus fournie en terme d’outils Forensics. Elle est plutôt spécialisée dans le Pentesting. Elle est construite autour d’une Debian disposant d’un noyau 5.10, disposant de ses propres dépôts en mode rolling release.

Kali > Forensics

Sécurité  / Formateur Computer Forensics