Existem ferramentas ou programas forenses como o FTK e o EnCase no Windows para Linux? Ou alguma ferramenta de análise de disco e imagem?
dê uma olhada na distribuição DEFT com base no Ubuntu