FileInfo uma ferramenta forense gráfica

O FileInfo é uma ferramenta GUI (interface gráfica para o usuário) para o Ubuntu.  Tem o objetivo de checar e extrair informações de arquivos, voltada à análise forense computacional.

A ferramenta, atualmente na versão 0.2, ainda é beta, mas já permite as seguintes operações:

  • Informações de MetaDados
  • Srings ASCII e Unicode
  • Hash MD5 e SHA1
  • Detectar e mostrar informações PE32
  • Detectar e extrair thumbnail de arquivos JPEG

O FileInfo usa zenity, libimage-exiftoll-perl, e muitas outras ferramentas embutidas na maioria das distribuições Linux, apesar de ter sido desenhada e primariamente testada no Ubuntu 10.10.

Download disponível aqui.

Via: FileInfo: A GUI file information forensic tool!