Software Forense Open Source Windows

La diferencia con el software Open Source es que si éste te gusta y acabas por usarlo de forma continuada y quieres que éste continúe y no se detenga por falta de motivación de fondos, etc es apoyarlo económicamente. La ventaja es que puedes probarlo, usar su código fuente y adaptarlo por completo, cosa que es una pasada.

1. The Sleuth Kit® (TSK) es una biblioteca y una colección de herramientas de línea de comandos que te permiten investigar imágenes de disco. La funcionalidad principal de TSK te permite analizar datos de volumen y sistema de archivos. La biblioteca se puede incorporar en herramientas de análisis forense digital más grandes y las herramientas de línea de comandos se pueden utilizar directamente para encontrar evidencia. https://www.sleuthkit.org/sleuthkit.
2. Autopsy® es una plataforma de análisis forense digital y una interfaz gráfica para The Sleuth Kit® y otras herramientas de análisis forense digital. Es utilizada por fuerzas del orden, militares y examinadores corporativos para investigar lo que ocurrió en una computadora. Incluso puedes usarla para recuperar fotos de la tarjeta de memoria de tu cámara.. https://www.autopsy.com.
3. Digital Forensics Framework (Discontinued). DFF (Digital Forensics Framework) es un marco de trabajo forense que viene con interfaces de línea de comandos y gráficas. DFF se puede utilizar para investigar discos duros y memoria volátil y crear informes sobre actividades del usuario y del sistema. https://github.com/arxsys/dff.
4. Open Computer Forensics Architecture (OCFA).
5. HashKeeper.
6. Bulk Extractor.
7. Computer-Aided Investigative Environment.
8. SANS Investigative Forensics Toolkit.
9. The Volatility Foundation.