Il sistema operativo è stato pensato per rispondere in modo specifico alle esigenze della computer forensics, quella disciplina che si occupa della protezione, identificazione, estrazione, raccolta, analisi e documentazione delle prove digitali (tipicamente su computer) ritenute utili in procedimenti penali o civili.
Storia e origine del nome.
DEFT, acronimo di Digital Evidence & Forensics Toolkit, è una distribuzione Linux live cd atta ad usi di Computer Forensics; nata nel 2005 per esigenze didattiche legate al corso di Informatica Forense della facoltà di Giurisprudenza dell'Università degli studi di Bologna, nel 2006 ha avuto una mutazione nel breve termine che ha portato un cambiamento negli obiettivi finali del progetto trasformandola in un sistema che risponde a pieno alle esigenze dei professionisti del settore grazie anche alla forte collaborazione con IISFA italian capter e i suoi soci. Nel gennaio del 2007 è nata la prima release pubblica (v1), basata su Kubuntu Linux, seguita nel maggio del 2007 dalla release v2, sempre basata su Kubuntu. Il 6 dicembre del 2007 è stata rilasciata la release v3, frutto di un anno di esperienze e di consultazioni con i più importanti informatici forensi italiani come il professor Cesare Maioli e il dottor Donato Caccavella; a partire da tale release, il sistema viene basato su Xubuntu, con una serie di implementazioni che rendono la distribuzione perfettamente in regola con gli standarddefiniti per gli strumenti software dedicati alla Computer Forensics. Il 15 novembre 2008 viene rilasciata la release v4x, unica distribuzione Linux ad includere in esclusiva il network decoderXplico.
Dal 2008 DEFT è diventata parte integrante delle tecnologie al servizio delle forze dell'ordine; ad oggi i seguenti enti (nazionali ed internazionali) ci risultano usare la suite durante le attività investigative:
* DIA (Direzione Investigativa Antimafia)
* Polizia Postale di Milano
* Polizia Postale di Bolzano
* Polizei Hamburg (Deutschland)
* Maryland State Police (USA)
* Korean National Police Agency (Korea)
Aggiornamenti (via Distrowatch):
Stefano Fratepietro has announced the release of DEFT Linux 6, a Lubuntu-based live CD featuring some of the best open-source applications dedicated to incident response and computer forensics: "I'm happy to announce that DEFT 6 is out. DEFT 6 is based on Lubuntu with Linux kernel 2.6.35 and with the best free computer forensic tools; it is a new concept of computer forensic live system, ewflib-ready, that uses WINE for running Windows computer forensics tools under Linux. This is a list of changes made to the release candidate version: update FTK Imager from 2.9 to 3; update Digital Forensic Framework from 0.8 to 0.9; added Xmount 0.4.4; added mount_ewf utility; wrong Guymager release, now it's version 0.5.7; fixed ISO image MD5 file check; fixed some grammatical errors."
Read the rest of the release announcement for more information.
Download: deft_6.iso (692MB, MD5).
Ultime versioni pubblicate:
• 2011-01-12: Distribution Release: DEFT Linux 6
• 2010-12-06: Development Release: DEFT Linux 6 RC
• 2010-05-04: Distribution Release: DEFT Linux 5.1
• 2009-11-09: Distribution Release: DEFT Linux 5
Caratteristiche.
DEFT è un sistema operativo che usa la memoria RAM del computer per il suo funzionamento pertanto non va ad alterare in alcun modo il contenuto di eventuali dispositivi collegati all'apparato dove lo si sta utilizzando.
Al suo interno sono presenti numerosi strumenti applicativi open source per la computer forensics.
A partire dalla versione 3 è stato avviato un processo di sviluppo di software ex novo, che ha l'obiettivo di venire incontro ad alcune delle esigenze specifiche di chi lavora nel settore dell'informatica forense. Il primo software creato internamente al progetto è Dhash, sviluppato in Python da Massimiliano Dal Cero, che consente la clonazione di una memoria di massa e il calcolo molto più efficiente e veloce degli hash rispetto ai tool preesistenti[4] dando anche un'attendibile stima temporale del tempo che impiegherà per terminare l'operazione. Dhash è in grado di calcolare somme MD5 e SHA-1 sia singolarmente che in parallelo. Dalla versione v4 è stata introdotta l'applicazione DEFT Extra sviluppata da Salvatore Tarantino, una interfaccia grafica per sistemi Microsoft Windows che raccoglie una selezione dei più importanti tool freeware per l' informatica forense.
Inoltre:
- LXDE;
- Linux Kernel 2.6.35;
- DEFT Extra 3 (Windows Side);
- Sleuthkit 3.2.0;
- Autopsy 2.24;
- Digital Forensic Framework (DFF) 0.8;
- Xplico 0.6.1;
- Dhash 2.0.1;
- Guymager 0.5.7;
- Hunchbacked 4most 0.6;
- Log2timeline 0.50;
- Foremost, Scalpel e Photorec file carver;
- Features- Based on Lubuntu 10.10 and DEFT Extra 3 (Windows side)
- Linux Kernel 2.6.35
- Dhash 2.0.1
- Xplico DEFT edition
- TSK 3.2 (or the latest stable version at the date of release)
- Autopsy 2.24 (or the latest stable version at the date of release)
- Log2timeline 0.50
- Afflib 3.5.12 (or the latest stable version at the date of release)
- Foremost 1.5.7 with a new extended list of header and footer
- Wine 1.2 for the implementation of tools for Windows-based Computer Forensic
- ClamAV Anti Virus / Malware 0.9.6
- Mount Manager 0.2.6
- TrID 2.0
Roadmap- Feature freeze – September 2010
- CF tools test – September 2010
- Software developed by the DEFT team test and beta releases – October 2010
- Kernel freeze – October 2010
- Extra DEFT test – October 2010
- Wine tools testing – October 2010
- Documentation (beta) – November 2010
- Beta release – November 2010
- Documentation DEFT stable – December 2, 2010
- DEFT Linux 6 stable – December 5, 2010
Screenshots.
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Nessun commento:
Posta un commento
Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.