Linux per informatica forense: DEFT Linux, uscita una nuova versione
Deft Linux è una distribuzione del pinguino non nota ai più. Si tratta di una disto alla “CSI”, rivolta al ramo della forensic computing. Lo sviluppatore dietro questa distribuzione è Stefano Fratepietro, che nel 2005 ha scelto di creare questa distribuzione per esigenze didattiche del corso di informatica forense all’interno della facoltà di giurisprudenza dell’università di Bologna.
A seguito del successo che Deft Linux ha trovato fin da subito, oggi è utilizzata durente le attività investigative da enti nazionali ed internazionali. Tra gli utilizzatori di Deft Linux troviamo:
- DIA (Direzione Investigativa Antimafia)
- Polizia Postale di Milano
- Polizia Postale di Bolzano
- Polizei Hamburg (Deutschland)
- Maryland State Police (USA)
- Korean National Police Agency (Korea)
Come avrete già capito, si tratta di una distro live, che non viene installata sul PC da analizzare, al fine di non intaccare in nessun modo le eventuali prove che potrebbero celarsi al suo interno.
Cosa c’è in DEFT Linux 5.1
DEFT è basata su Ubuntu 9.10 Karmic Koala, mentre la prossima versione, la 6, sarà basata su Ubuntu 10.10 e il rilascio è atteso per il prossimo dicembre 2010.
- Sleuthkit 3.1.1 – aggiornato;
- Autopsy 2.24 – aggiornato;
- Xplico to 0.5.7 – aggiornato per pieno supporto al protocollo SIP – RTP codec g711, g729, g722, g723 e g726, SDP e RTCP;
- Initrd – aggiornato;
- Sono stati corretti Bug
- dd tool è presente anche per macchine con architettura a 64 bit.
Potete sia usare DEFT da cd live che da USB, e se siete incuriositi potete scaricarlo dal sito ufficiale qui.