Nous présentons ici quelques systèmes utilisables simplement en redémarrant une machine avec le media approprié (généralement un CD, parfois une disquette) dans le lecteur, sans installation sur le disque dur. Cette liste n'est bien sûr pas exhaustive.
FIRE (Forensic and Incident Response Environment) est une distribution linux spécialisée pour les tâches d'audit et de forensics. Elle comprend de nombreux outils utiles à ces fins, organisés selon leurs fonctions dans des menus, aussi bien en mode console qu'avec un serveur X.
PLAC (Portable Linux Auditing CD) est également une distribution linux prévue pour ce genre de tâches. Sa particularité est de faire moins de 50 Mio, ce qui lui permet de tenir sur un CD au format carte de visite que l'on peut toujours avoir sur soi! La contrepartie étant bien sûr qu'il y a du coup moins de programmes, aucune documentation et pas d'interface graphique.
Knoppix