Уважаемый, Cyberment.
Если ответить на Ваш вопрос кратко – ДА.
Для Windows - очень хорошо себя зарекомендовала программа ILOOK (программа распространяется бесплатно (для правоохранительных органов)
http://www.ilook-forensics.org). По уровню предоставляемых ею возможностей, эта программа не уступает таким коммерческим продуктам как Encase и FTK.
Для среды Linux – оболочка Helix (вроде даже книга есть по ее использованию в области Computer Forensic (потом на amazon.com по точнее название посмотрю и укажу), Knopix и т.д. Вообще, под Linux бесплатных специализированных программных сред (для проведения исследований в области Computer Forensic) и бесплатных утилит очень много.
Ряд специализированных утилит от различных производителей экспертного ПО сотрудники правоохранительных органов также могут получить бесплатно (например:
http://www.forensics-intl.com/lepolicy.html ;
www.acesle.com и т.д.) или приобрести по сниженной цене (
www.encase.com ;
www.asrdata.com и т.д.).
Раз уж прилетел камень в адрес моего сайта - скажу следующее: публикация описаний (и русских мануалов) бесплатного ПО для проведения компьютерно-технических (компьютерных, информационно-аналитических) экспертиз планируется. Но, один я все сделать не успею. Есть возможность – помогите (и Вам и Вашим коллегам от этого будет одна польза).
Гм, и еще. Проги на сайте я не рекламирую. Я информирую о их существовании.
