DEFTは、デジタルフォレンジックとインテリジェンスに関しては一般的な名前です。 LinuxディストリビューションDEFTは、GNU / Linuxと、デジタルフォレンジックおよびインテリジェンスアクティビティ専用のスイートであるDART(Digital Advanced Response Toolkit)で構成されています。 DEFT コンピュータフォレンジック調査のためのセキュリティおよび法執行機関の間で最高の選択肢として宣伝されています。しかし、何がDEFTをそのような有能なディストリビューションにしているのでしょうか?見てみましょう。
DEFTをインストールするにはどうすればよいですか?
DEFTのバージョンによって異なります 選択すると、インストールは異なります。 Standard Editionでは、プロセスは非常に簡単です。システムは、ユーザーがいくつかの質問に答える必要がある標準のウィザードを介してインストールされます。最も注意が必要な操作は、システムをホストするためのマスメモリのパーティション分割です。最小要件は、X86CPU200Mhzおよび128MBRAMです。 LubuntuをベースにしたDEFTZeroは、Live MODEエディションであるため、異なるアプローチを備えています。あなたがしなければならないのは、起動して使い始めることだけです。
第一印象と使用法
DEFTLinuxの両方のエディションには、2つの異なる使用モードがあります。テキストモードとGUIモード。起動する選択肢に応じて、コマンドラインインターフェースまたはLXDE「デスクトップ環境」のいずれかを利用できます。
セキュリティソフトウェア
DEFT 8.2にある最も重要なツールとパッケージには、ディスクマウントのステータスを備えたファイルマネージャー、Bitlocker暗号化ディスクの完全サポート、Sleuthkit 4.1.3、デジタルフォレンジックフレームワーク1.3、AndroidおよびiOS 7.1論理取得の完全サポート(libmobiledevice経由)が含まれます&adb)、JD GUI、Skype Extractor 0.1.8.8、Maltego 3.4 Tungsten、およびかなりの数のLinuxアプリケーションとスクリプトに加えて、新しいバージョンのOSINTブラウザー。 DEFT Zeroには、インストールされているこれらのツールのセットが少ないことに注意してください。パスワード回復およびモバイルフォレンジックツールは、デフォルトでは使用できません。
DART(デジタルアドバンストレスポンスツールキット)
防御 また、Unixの世界には同等のものがないため、まだ実行可能なWindowsアプリケーション(オープンソースとクローズドソースの両方)を含むDARTスイートを備えています。 DARTは、ライブフォレンジック分析とインシデント対応を目的として、ソフトウェアをセーフモードで整理、収集、実行するアプリケーションです。主な機能の1つは、アプリケーションをセーフモードで実行するために、各プログラムの開始前に整合性チェックが開始されることです。これにより、審査官は自分のツールを安全に実行できます。これは、マルウェアによるバイナリの既存の損傷を除外します。モバイルフォレンジック
DEFTLinux また、モバイルデバイスの分析のためのいくつかのツールが含まれています。 SQLiteデータベースブラウザを使用すると、Android、iPhone、およびIpadのほとんどのアプリケーションで使用されるSQLiteデータベースを分析できます。 BlackBerryデバイスのバックアップを分析するためのIpddumpがあります。バージョン3から以前のバージョンまでのiPhoneを分析するためのiPhoneアナライザー。 iPhoneデバイスのバックアップを分析するためのiPhoneバックアップアナライザ。 AndroidデバイスのホストをサポートするBitpim。これらは、ライブディスクのDEFTZeroではデフォルトでは使用できないことに注意してください。その他のソフトウェア
DEFTで利用できるその他の便利で人気のあるソフトウェアには、大容量記憶装置を取得するためのDhashとGuymager、ファイルとフォルダーを検索するためのCatfishがあります。その他の注目すべきアプリケーションには、Midnight Commander、Autopsy、Xplico、Hydra、Keepnote、Maltegoなどがあります。セキュリティツールに加えて、DEFTには、LibreOffice、Firefox、Chromiumブラウザなどのデスクトップ生産性アプリケーションの完全なスイートも付属しています。 Wineは、Windowsアプリの実行にも使用できます。繰り返しになりますが、これらのほとんどすべてがDEFTZeroライブディスクでは利用できません。最終的な考え
セキュリティツールの他に、DEFTには、LibreOffice、Firefox 11、Chromium 18、Wine(Windowsアプリケーションを実行するため)など、Lubuntuのデフォルトインストールで利用できるデスクトップ生産性アプリケーションの完全なスイートも付属しています。付属のChromiumは、「「オープンソースインテリジェンス」関連のアクティビティを実行するためのいくつかのプラグインとリソースを使用して」カスタマイズされています。
DEFTLinuxをダウンロード
現在利用可能なDEFTには2つの主要なバリエーションがあります。利用可能なDEFTの最新バージョンはDEFT8.2です。 ISOおよび仮想アプリとして利用できます。 2015年から利用可能になっています。もう1つのバリエーションは、2017年にリリースされたDEFT Zeroと呼ばれる軽量バージョンです。主な違いは、DEFTZeroのRAMとCD-ROM/ペンドライブの容量が大幅に少なくなることです。約400メガバイトが必要です。これは、廃止された低リソースのハードウェアでRAMプリロードモードで起動することもできます。これはLubuntu14.04.02LTSに基づいており、その将来のリリースはDEFTフルバージョンと並行して開発されます。ダウンロード
結論
DEFTは非常に専門的で安定したシステムであり、優れたハードウェア検出と、インシデントレスポンス、サイバーインテリジェンス、その他多くのコンピューターフォレンジックおよび調査専用の最高のフリーでオープンソースのアプリケーションが含まれています。 DEFTは、軍隊、警察、民間警備の専門家、IT監査人、および個人が使用することを目的としています。DEFTの最新リリースは、バージョン8.2およびDEFTゼロです。 。テストドライブに使用する場合は、ここからインストールイメージのコピーをダウンロードできます。新しいDEFTZeroには前者のツールがほんの一握りしか付属していないため、完全なエクスペリエンスを得るには、DEFT8.2を使用してください。以下のコメントセクションであなたの考えを共有してください。読んでくれてありがとう。