DEFT Linux
DEFT (Digital Evidence & Forensic Toolkit) è una distribuzione customizzata del Ubuntu Live CD. E’ un sistema semplice da usare che include un eccellente rilevazione dell’hardware e molte delle migliori applicazioni open-source dedicate all’analisi forense.
Versione 8
La versione 8 porta solo qualche bug fix alla 8 beta, ovvero comprende:
- 64 bit 3.5.0-30 Gnu Linux Kernel, che supera la barriera dei 4GB di memoria
- Sleuthkit 4.1 e Autopsy 2
- Digital Forensics Framework 1.3
- Guymager 0.7.1, Cyclone 0.2 e Esximager
- Recoll 1.19.5
- Bulk extractor 1.3.1
- Dumpy 0.2
- Skype extractor
- Log2timeline 0.65
- Google Chrome Open Source INTelligence browser e TOR
- Maltego Radium
- Xplico 1.0.1 e CapAnalysis
Risorse
La distribuzione può essere scaricata da:
- Iso (2,7GB): http://na.mirror.garr.it/mirrors/deft/deft8.iso
Il sito web della distribuzione è: http://www.deftlinux.net/
Screenshot
Conclusioni
E’ previsto a breve il rilascio di un manuale in PDF della distribuzione, nonchè di DEFT 8 Virtual Applianc, ovvero una immagine pronta per essere usata su VMWar.