Durante un análisis forense, la necesidad de no modificar la imagen realizada de un disco impide trabajar de forma interactiva con el sistema que se está investigando. La solución normalmente es hacer varias copias de la imagen para poder iniciar el sistema operativo que llevan y poder interactuar con él. Este proceso no es muy cómodo y consume tiempo y recursos. LiveView es un desarrollo opensource del CERT y el Software Engineering Institute que transforma en máquina virtual la imagen forense. De ese modo se puede iniciar el sistema operativo e interactuar sin miedo a perder el estado inicial porque todas las modificaciones se escribirán fuera de la imagen.
Más información y descarga: http://liveview.sourceforge.net/
