Paladin Linux é uma das suítes forense Linux mais populares do mundo. É uma distribuição “ao vivo” baseada no Ubuntu que simplifica várias atividades forenses de uma maneira sólida por meio da caixa de ferramentas PALADIN Toolbox.

Paladin Linux e Paladin Toolbox são desenvolvidos pela empresa SUMURI[1] , que como cortesia para toda a comunidade forense, criou essas ferramentas para auxiliar o trabalho de diversos peritos forenses e digitais.

A edição EDGE está na sua versão 8.0 e conta com, além do kernel atualizado, com diversas ferramentas open-source que vão atender desde a coleta de dados até a análise forense. Dentre as mais de 100 ferramentas contidas na distribuição (distro), divididas em 33 categorias de ferramentas, PALADIN conta com ferramentas de peso como o Autopsy, um dos maiores indexadores e analisadores de conteúdo forense digital e conta também com suporte à descritividade do BitLocker por meio de imagens lógicas.

[1] SUMÁRIO. SUMÁRIO. 2023. Disponível em: https://sumuri.com/. Acesso em: 16 fev. 2023.

Para conseguir baixar o Paladin Linux, é necessário criar uma conta no site do fabricante SUMURI, para receber o link do download. Para efeito de demonstração, foi usado um e-mail temporário para criação de conta que servirá apenas para este trabalho. O leitor pode criar uma conta normalmente com seu e-mail, podendo assim receber informativos e novidades sobre a empresa e sobre o Paladin Linux.

a. Conta temporária: dados sobre a conta temporária para download do Paladin Linux

As informações para criação de empresa fictícia e e-mail temporário, foram realizadas com as ferramentas 4Devs[2] e Temp mail[3] para fins de apenas demonstração dos passos para download do Paladin Linux.

b. Baixando o Paladin Linux

Como dito anteriormente, para download do Paladin Linux, é necessário criar uma conta no site do fabricante para então receber o link de download. Você pode seguir com suas informações pessoais para cadastro.

Acesse o site do fabricante do Paladin Linux, SUMIR.

Clique no botão “ OBTENHA SEU PALADINO HOJE ”.

Você será direcionado para a página de produtos da empresa SUMIR.

Mesmo com o avanço da tecnologia, ainda é possível que existam equipamentos de arquitetura 32bits. Pensando nisso, o SUMURI tem versões 32bits e 64bits do Paladin Linux. Há também a versão LTS que será a que iremos baixar.

Logo após escolher a versão abaixo, você será direcionado para uma página que contém mais informações sobre o produto. Existe versão comercial e não comercial. Escolha a opção não comercial.

Como o próprio fabricante informa, o Paladin Linux está disponível para download de maneira gratuita. Entretanto, estou pedindo uma doação para manter o projeto e as atualizações. Fica a seu critério doar ou não.

Então, como faremos para baixar gratuitamente o Paladin Linux? Bem, no campo onde se encontra o preço para doação, é possível alterar o valor para que o usuário faça quanto quiser, incluindo nada. Isso mesmo, você pode colocar o valor 0.

Colocando o valor 0, basta adicionar no carrinho normalmente em “ADD TO CART”.

Em seguida você é levado para o carrinho de compras. Clique em “PROCEDER PARA CHECKOUT”.

Na tela a seguir, você é direcionado para colocar suas informações como nome, e-mail e outras informações para cadastro. Aqui neste artigo, usaremos as informações geradas nas ferramentas 4Devs e Temp Mail.

Após preencher todas as informações, prossiga clicando no final da tela onde tem “PLACE ORDER”. Logo em seguida você verá uma mensagem de agradecimento pela aquisição do Paladin Linux

Após todos esses passos, você receberá em seu e-mail, um resumo sobre a compra do Paladin Linux e nele o link para download.

No e-mail informando que sua compra foi realizada com sucesso, você terá o link para download. Clique onde mostra a edição do Paladin, que será o Paladin Edge.

Ao clicar no link para download, você será redirecionado para uma página onde a ISO do Paladin Linux está disponível para download. Clique em “Baixar uma cópia”.

Baixe o arquivo e guarde em um diretório de sua escolha no seu computador.

Estes foram os passos necessários para realizar o download do Paladin Linux. Mais à frente conheceremos um pouco mais sobre essa distro.

[2] 4DEVS. 4Devs: ferramentas online. Ferramentas on-line. 2023. Disponível em: https://www.4devs.com.br/. Acesso em: 20 fev. 2023

[3] CORREIO, Temp. Correio temporário. 2023. Disponível em: https://temp-mail.org/pt/. Acesso em: 20 fev. 2023.

Como dito anteriormente, o Paladin Linux é um sistema “in live” ou “ao vivo”. Significa que o sistema operacional não precisa estar em modo persistente em um disco rígido para que ele possa ser executado. Ou seja, não é necessário instalar o Paladin Linux no computador para poder usá-lo. Basta criar um pendrive bootavel, um pendrive que você consegue iniciá-lo antes que o sistema operacional nativo desse computador seja inicializado. Vou demonstrar esse procedimento logo mais.

Para que seja possível iniciar o Paladin Linux no computador, antes de tudo, é necessário ter uma mídia de armazenamento que seja possível gravar a ISO do Paladin nessa mídia. Esse processo irá transformar aquela mídia em uma mídia bootavel, ou seja, o que é possível dar boot por ela.

Para esse artigo usei o programa Rufus[4] para criar o pendrive bootavel, em um pendrive de 4GB. Será o suficiente para executar o Paladin Linux e testá-lo. Para baixar o Rufus, basta acessar o site do aplicativo e realizar o download da sua última versão.

Tenha já sua mídia de armazenamento conectada ao seu computador antes de seguir os passos a seguir.

Com o Rufus baixado e armazenado em seu computador, execute-o como administrador. O aplicativo não precisa ser instalado, assim que executado em modo administrador ele já estará em ponto de uso.

Logo em seguida você irá parar com a tela inicial do Rufus. Nessa tela podemos observar que ele já encontrou o pendrive que utilizará de 4GB. Clique em SELECIONAR para apontar a ISO do Paladin Linux que você baixou anteriormente.

Após selecionar um ISO, o Rufus já consegue refletir sobre qual sistema operacional é e assim aplica alguns padrões para a gravação desse ISO. Deixaremos como estar e clique em INICIAR.

Após clicar em iniciar, um aviso é exibido para informar sobre o processo de formatação e exclusão de dados daquela mídia. Tenha em mente que esse processo irá apagar todos os seus dados da sua mídia escolhida, como no caso aqui foi um pendrive, logo todos os dados contidos neles serão perdidos. Clique em CONTINUAR.

O processo de gravar a ISO do Paladin Linux no pendrive iniciado. Agora é só aguardar. Você pode acompanhar o progresso na sessão Status do Rufus.

Ao finalizar, o status da sessão será informado PRONTO.

Com esses passos, temos o Paladin Linux pronto para iniciá-lo no computador, dando boot pelo pendrive.

Para que você inicie o boot pelo Paladin Linux, é necessário entrar nas configurações de boot do seu computador e alterar a ordem de boot ou acessar o menu de boot do seu computador durante a inicialização e escolher o pendrive como primeira opção. Não irei abordar essas configurações nesse artigo, pois os locais para essas configurações podem variar de equipamento para equipamento. Recomendo que você procure essas informações no manual da placa mãe do seu computador ou no Google, pesquisando também pelo modelo da placa mãe do seu computador.

[4] RUFUS. Rufo. Disponível em: https://rufus.ie/pt_BR/. Acesso em: 20 fev. 2023.

Com o Paladin Linux baixado e já gravado em um pendrive ou outra mídia de armazenamento, é hora de iniciar ele e conhecer suas funções. Para demonstrar a inicialização do Paladin Linux, você usará o virtualizado VirtualBox[5] . Para informações de download e instalação, recomendo a documentação do próprio fabricante.

Antes de tudo, precisamos criar uma máquina simples no VirtualBox para podermos simular uma máquina real e assim darmos boot pela ISO que baixamos.

Observação: nesse ponto não usaremos o pendrive da sessão anterior, pois como estamos virtualizando, basta usarmos a ISO diretamente.

Inicie o VirtualBox e em sua tela inicie o cliente em Novo para criar uma nova máquina virtual.

O próximo passo é definir o nome da máquina virtual e do sistema operacional. Definimos o nome como “Paladino”. Em Imagem ISO, selecione “Outro…”.

Com a ISO selecionada, marque a opção “Pular Instalação Desassistida” para que possamos configurar o hardware da máquina virtual.

O próximo passo é definir as configurações de Hardware. Defina a quantidade de memória RAM e de núcleos do processador, respeitando os limites do seu hardware. Nesse exemplo usamos 4GB de memória RAM e 2 núcleos de processador. Ao finalizar, clique em Próximo(N).

Até aqui, você já sabe que o Paladin Linux é um sistema que não precisa ser instalado para que possamos usá-lo. Sendo assim, uma máquina virtual criada ela não precisa de um disco rígido (HD), pois não iremos instalar nada nele. Sendo assim, marque a opção “Não Acrescentar um Disco Rígido Virtual” e logo em seguida clique em “Próximo(N)”.

A próxima tela mostra um resumo do que foi definido para nossa máquina virtual. Clique em Finalizar.

Como não foi criado um disco rígido para a VM, aparecerá um informativo lembrando que a VM está sem HD e dessa maneira não será necessário instalar o sistema operacional. Iremos ignorar pois essa mensagem não tem efeito para o objetivo desse artigo. Clique em “Continuar”.

Ao continuar é iniciado o processo de boot e já de antemão podemos ver a tela de carregamento do Paladin Linux.

Após a tela de carregamento, temos então o desktop do Paladin Linux

Na barra de tarefas do Paladin Linux, podemos observar algumas aplicações como terminal, gerenciador de arquivos, navegador e até o programa indexador Autopsy.

É possível ainda navegarmos pelo menu de aplicativos.

Também é possível observar algumas aplicações forenses na pasta “Ferramentas Forenses”.

Vamos agora então para a aplicação principal dessa distribuição, o Paladin Toolbox. O Paladin Toolbox é um aplicativo que reúne algumas ferramentas importantes para a fase de coleta de evidências onde temos a oportunidade de criar a cópia forense (imagem forense ou cópia bit a bit) do HD. Nela tem ferramentas que nos protegem contra a escrita indevida no HD coletado, preservando assim a evidência. Há também uma ferramenta para poder tirar o hash tanto da cópia forense quanto da cópia HD, garantindo a integridade daquelas informações.

[5] VIRTUALBOX, Oracle VM. Manual do usuário. 2023. Disponível em: https://www.virtualbox.org/manual/UserManual.html#intro-installing. Acesso em: 16 jan. 2023.

Paladin Linux é uma distribuição desenvolvida pela empresa SUMURI para atender a comunidade de profissionais da área de computação forense. A distribuição é baseada no Debian e possui algumas versões que são para atender diversas necessidades. A versão Edge é um pouco mais leve e é voltada mais para a parte de cópia forense. A versão LTS traz algumas ferramentas que possibilitam o perito além da cópia forense, indexar evidências e realizar as primeiras análises usando a ferramenta Autopsy. Bem como outras ferramentas via terminal para tirar hash, fazer data carving, analisar dump de memória RAM, entre outras atividades de um perito forense computacional.

A distribuição Paladin Linux é bem aceita na comunidade de peritos computacionais. Em sua versão PRO que possui mais ferramentas e de maneira gráfica, para que o perito tenha mais agilidade em suas experiências, sem precisar digitar comandos no terminal. Paladin Linux é uma escolha adequada para coleta de informações, onde ela se mostra eficaz e completa, desde a proteção contra a perda da integridade da evidência, quanto à cópia forense e indexação para análise.