Herramientas GUI para la informática forense

Informática forense es un campo cada vez mayor en la aplicación de la ley y la industria privada. analistas forenses responden a los delitos informáticos o mal uso de entregar un informe detallado de la actividad del usuario en un sistema. Hay muchos de línea de comandos y GUI (Graphical User Interface) herramientas que los examinadores forenses profesionales utilizan para recopilar información. La mayoría de los kits de herramientas forenses gráficas son multiplataforma, u operan en más de un sistema operativo. Aproximadamente la mitad de las herramientas forenses GUI comunes utilizados en 2010 son de código abierto (libre) para uso no comercial.

EnCase suite Forense

EnCase es un conjunto de herramientas de examen forense utilizados por los militares de Estados Unidos y varias agencias de la ley locales para llevar a cabo investigaciones criminales. El software, que se distribuye únicamente a las fuerzas del orden y los usuarios gubernamentales, incluye una interfaz gráfica de usuario completa, la fabricación de herramientas poderosas disponibles para copiar, analizar y buscar archivos de destino en un sistema informático. EnCase sólo es útil para las investigaciones fuera de línea en los discos duros y medios extraíbles que no están en los sistemas de destino en vivo o memoria volátil.

Helix LiveCD Forense

El LiveCD Forense Helix es una compilación de herramientas de código abierto comunes utilizados por los investigadores forenses independientes y comerciales. Hasta el año 2009, el Helix LiveCD estaba disponible para su descarga gratuita, ya está a la venta por la corporación eFence. El kit de herramientas incluye la hélice copiadoras de discos, talladores de archivos, búsqueda de cadenas y herramientas de examen meta-datos para prácticamente todos los formatos de disco duro. Además, la hélice también se puede instalar en una unidad USB y se utiliza para analizar los anfitriones en vivo y memoria volátil.

MacForensicsLab

El paquete de software y hardware MacForensicsLab es un conjunto de herramientas forenses multiplataforma diseñada para ayudar a hacer cumplir la ley en las investigaciones, protege a los usuarios contra el robo de identidad, y ayudar a las empresas en las auditorías del uso apropiado de los documentos digitales. Tanto las versiones de hardware y software de este paquete ofrecen capacidades de interfaz gráfica de usuario completo, con las versiones de hardware que también proporciona la captura de datos y el análisis volátil en cualquier marcha o sistema de dormir.

Autopsia

La autopsia es una suite de gestión informática forense basada en navegador, que mantiene un registro de toda la actividad de auditoría en un sistema. Autopsia combina varias herramientas de línea de comandos, como dd (copiadora datos en bruto) y galleta (navegador actividad auditor), para proporcionar un módulo de administración gráfica común para las investigaciones de plataforma cruzada. Muchos investigadores independientes usan Autopsia de investigaciones privadas, recuperación de datos, y los casos de abuso de la informática empresarial. La autopsia es disponible para los sistemas Linux, y es completamente de código abierto.