3 distributions Linux Forensics
29 avril 2021
Il ne reste aujourd’hui que trois distributions Linux s’exécutant en mode LiveCD/LiveUSB faisant l’objet de mises à jour. Pour combien de temps encore ? Beaucoup d’entre elles sont désormais à consigner au musée.
Caine, la distribution Linux Forensics de prédilection
Des trois distributions, Caine est de toute évidence la plus complète. Elle est à base d’un Linux Ubuntu LTS 18.04 et d’un noyau 5.0. Ce n’est donc pas la plus fraîche de la bande. Et ce n’est pas là le plus important !
Parrot, une Debian en mode rolling release
Parrot Security est une distribution balayant de nombreux sujets en matière de sécurité informatique ou cybersécurité. Et elle constitue plutôt une distribution pour le Pentest, incluant toutefois quelques outils Forensics. Elle est basée sur un noyau 5.10, disposant de ses propres dépôts.
Kali Linux
Kali Linux autrefois dénommée BackTrack possède un mode de démarrage Forensics qui vous garantit aucun accès au disque à analyser. Vous pouvez donc réaliser une copie du disque ou de la clé à analyser sans risque de compromettre les data. Ce n’est pas la distribution Linux la plus fournie en terme d’outils Forensics. Elle est plutôt spécialisée dans le Pentesting. Elle est construite autour d’une Debian disposant d’un noyau 5.10, disposant de ses propres dépôts en mode rolling release.
