Foi lançada a Caine 2.5, distro baseada no Ubuntu especializada em tarefas de computação forense. O nome dessa distro italiana vem das iniciais de Computer Aided INvestigative Environment.
Ela vem com várias ferramentas conhecidas de monitoramento dos dados em um sistema, além de uma interface amigável e um processo semi-automático de compilação do relatório final.
Essa versão vem com vários scripts para o Nautilus projetados para examinar os arquivos locais, incluindo diversos tipos de bancos de dados, históricos de acesso à internet, registros do Windows, arquivos excluídos e extração de dados EXIF para arquivos de texto, para análise mais fácil depois.
Existem várias distros com essa finalidade, mas sempre é bom procurar algo mais, uma ou outra normalmente oferece facilidades específicas que podem valer a pena.
Para mais informações e download, acesse o site da distro em http://www.caine-live.net/.
Se você não entende nada de computação forense, ainda assim distros desse tipo podem ser úteis para examinar o que ocorreu no seu próprio computador. Especialmente para monitorar o uso indevido feito por outras pessoas ou seus filhos menores. A responsabilidade é sua, mas na prática nada impede que o sistema de análise dos dados seja utilizado em computadores alheios se você tiver acesso físico aos mesmos.
Claro, para entender os dados capturados são necessários alguns conhecimentos acima da média dos usuários finais em geral, mas as ferramentas estão aí, à sua disposição.
Distros como essa mostram a grande utilidade das aplicações de código aberto em liveCD, já que possibilitam fazer uma série de coisas que são úteis até mesmo para quem não usa Linux nos desktops.
Outra opção: WinTaylor
Para quem não quer usar um liveCD outras ferramentas úteis estão no pacote WinTaylor, que roda direto no Windows pelo usuário logado.
Algumas ferramentas de segurança alertam que os programas do pacote contém malware (e/ou vírus), como visualizadores de senhas. Isso é normal, afinal eles permitem justamente visualizar esses dados e explorar o sistema num nível que, em condições fora da análise forense, seriam abusivas.
Se assim se sentir mais seguro, você pode usar um bom firewall e bloquear o acesso desses programas a qualquer tentativa de conexão, ou simplesmente não utilizá-los. É injusto compará-los a malwares que são instalados sem o conhecimento do usuário.
Se for baixar, coloque o WinTaylor num caminho sem espaços no nome, normalmente uma pasta direto na unidade C ou em outra partição, mas talvez não na área de trabalho nem ‘meus documentos’, pois assim ele pode não funcionar.