Com o aumento contínuo de crimes praticados por meio do computador, os chamados crimes digitais, a importância da evidência digital vem crescendo na mesma proporção e atualmente é reconhecida por profissionais da lei. A manipulação e o tratamento corretos das evidências digitais são primordiais para que as mesmas sejam aceitas pela comunidade científica relevante e perante a lei. Neste trabalho, serão apresentadas algumas formas publicamente conhecidas na análise das evidências em ambientes GNU/Linux. Analisando basicamente a memória, módulos do kernel e sistema de arquivos de maneira prática, a pesquisa não tem como objetivo esgotar o assunto e faz uso do embasamento teórico presente na literatura e a utilização de ferramentas livres.