After all the talk about the recent Microsoft COFEE leak, I was doing some searching and came across this site that has some good info: <a href="http://www.forensicswiki.org/wiki/Main_Page">http://www.forensicswiki.org/wiki/Main_Page</a><div>
<br></div><div>And on that front page there's a link to:</div><div><a href="http://www.computer-forensics-lab.org/pdf/Linux_for_computer_forensic_investigators.pdf">http://www.computer-forensics-lab.org/pdf/Linux_for_computer_forensic_investigators.pdf</a> - "The paper opens discussion about building forensically sound Live CD distributions based on Linux. "</div>
<div><br></div><div><br><div class="gmail_quote">On Wed, Nov 18, 2009 at 9:32 AM, Rick Moen <span dir="ltr"><<a href="mailto:rick@linuxmafia.com">rick@linuxmafia.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">Quoting Pseudo Anonymous (<a href="mailto:pseudo.anonymous70@gmail.com">pseudo.anonymous70@gmail.com</a>):<br>
<br>
</div><div class="im">> Any particular recommendations of handy readily available Linux<br>
> distribution that would be best/easiest to accomplish these tasks -<br>
> such as run from live CD image, and if needed, including actions or<br>
> boot options to ensure it doesn't make or attempt to make any write<br>
> access to laptop hard drive by default including having it not making<br>
> nor attempting to make any rw mounts of laptop filesystem(s).<br>
<br>
</div><div class="im">Check with the applicable legal authorities about which of these are<br>
deemed to result in admissible evidence:<br>
<br>
DEFT Linux CD, <a href="http://www.deftlinux.net/" target="_blank">http://www.deftlinux.net/</a><br>
CAINE Live CD, <a href="http://www.caine-live.net/" target="_blank">http://www.caine-live.net/</a><br>
FCCU GNU/Linux Forensic Boot CD, <a href="http://www.lnx4n6.be/" target="_blank">http://www.lnx4n6.be/</a><br>
Grml, <a href="http://grml.org/
Helix3" target="_blank">http://grml.org/<br>
Helix3</a>, <a href="https://www.e-fense.com/store/index.php?_a=viewProd&productId=11" target="_blank">https://www.e-fense.com/store/index.php?_a=viewProd&productId=11</a><br>
  (proprietary no longer maintained)<br>
Helix3 Pro, <a href="http://www.e-fense.com/helix3pro.php" target="_blank">http://www.e-fense.com/helix3pro.php</a> (proprietary)<br>
Masterkey Linux, <a href="http://www.e-fense.com/helix3pro.php" target="_blank">http://www.e-fense.com/helix3pro.php</a><br>
SPADA, <a href="http://spada-cd.info/" target="_blank">http://spada-cd.info/</a><br>
The Farmer's Boot CD, <a href="http://www.forensicbootcd.com/" target="_blank">http://www.forensicbootcd.com/</a><br>
Operator, <a href="http://www.ussysadmin.com/operator/
Knoppix-STD" target="_blank">http://www.ussysadmin.com/operator/<br>
Knoppix-STD</a>, <a href="http://www.knoppix-std.org/" target="_blank">http://www.knoppix-std.org/</a><br>
Inside Security Rescue Toolkit, <a href="http://www.inside-security.de/insert_en.html" target="_blank">http://www.inside-security.de/insert_en.html</a><br>
<br>
<br>
</div><div><div></div><div class="h5">_______________________________________________<br>
sf-lug mailing list<br>
<a href="mailto:sf-lug@linuxmafia.com">sf-lug@linuxmafia.com</a><br>
<a href="http://linuxmafia.com/mailman/listinfo/sf-lug" target="_blank">http://linuxmafia.com/mailman/listinfo/sf-lug</a><br>
Information about SF-LUG is at <a href="http://www.sf-lug.org/" target="_blank">http://www.sf-lug.org/</a><br>
</div></div></blockquote></div><br></div>