FTK Imager
O FTK Imager é uma ferramenta simples porém conscisa. O FTK Image salva uma imagem do disco rígido em um arquivo ou em segmentos que podem ser reconstruídos posteriormente. Este calcula valores MD5 e confirma a integridade dos dados antes de fechá-los. O resultado é um arquivo de imagem (ou vários) que podem ser salvos em diversos formatos, incluindo DD raw.
ExifTool
O ExifTool é um programa de software livre e de código aberto para leitura, gravação e manipulação de metadados de imagem, áudio, vídeo e PDF. É independente da plataforma, disponível como uma biblioteca Perl e um aplicativo de linha de comando.
Iped
Um dos software para perícia forense mais utilizados pela Polícia Federal é o IPED – Indexador e Processador de Evidências Digitais, foi idealizado por um perito federal e é largamente utilizado na DPF.
Ele é utilizado por exemplo para algumas perícias da Lava Jato. Eu tive a oportunidade de utilizar o software em sala de aula e comparado a outros softwares forenses ele é excelente. Dois pontos que me chamaram a atenção foram a velocidade do processamento do conteúdo de uma mídia e outro a rapidez da função de OCR.
Autopsy
O Autopsy® é um programa, para realizar perícia digital, fácil de usar e baseado em GUI, que permite analisar com eficiência discos rígidos e smart phones. Ele possui uma arquitetura de plug-in que permite encontrar módulos complementares ou desenvolver módulos personalizados em Java ou Python.
O autopsy tem uma infra-estrutura de relatórios extensível que permite que tipos adicionais de relatórios para investigações sejam criados. Por padrão, um relatório de arquivo HTML, XLS e Corpo está disponível. Cada um é configurável dependendo de quais informações um investigador gostaria de incluir em seu relatório
