Domingo, Agosto 20, 2017

DEFT Zero: un Linux ligero para el análisis forense digital

Se ha liberado una nueva edición de DEFT (Digital Evidence & Forensic Toolkit), una distribución GNU/Linux de origen italiano que se ejecuta en modo live y está especializada en el análisis forense digital.

Estamos hablando de la versión DEFT Zero de la distro. Una denominación que no hace referencia a la juventud del proyecto (la primera edición de DEFT data de 2005), sino a la filosofía del mismo: un sistema más ligero (“Sugar Free” es el nombre en clave de este lanzamiento) y con posibilidad de ejecución en RAM, capaz de arrancar en el hardware más obsoleto.

DEFT Zero es compatible también con las arquitecturas de ordenador más habituales (32 y 64 bits), y las últimas medidas de seguridad en el arranque como UEFI y Secure Boot. Además en esta ocasión se le añadido soporte del estándar de tarjeta de memoria MMC y de NVM Express una especificación de memoria utilizada por los Mac Book (ed. 2015) de Apple.

Estamos hablando de una derivada de Lubuntu 14.04.2 LTS con ese aspecto agradable habitual del escritorio LXDE y que nos ofrece 3 opciones diferentes en el arranque: modo GUI con precarga del sistema en RAM, modo interfaz grafica normal y modo texto.

Con cualquiera de ellas podremos montar los discos y volúmenes en permisos de escritura o bien de lectura, si queremos obtener evidencias sin alterar los resultados en una posible investigación digital.

El tamaño de su imágen ISO también es reducido (alrededor de 500 MB), pero eso no significa que venga pelada de aplicaciones.

Al contrario su menú es bastante completo. Haciendo el típico repaso, me he encontrado software para el cálculo de sumas de verificación como DHash, editores hexadecimales (vwHexEditor), administradores de archivos varios (PCManFM y Midnight Comander) y Firefox como navegador principal.

Destaca el apartado de herramientas dirigidas a la creación de imágenes, clonados, descifrado y recuperación de archivos, agrupados en una única categoría: Cyclone, Dc3dd, Dcfldd, Ddrescue, Dd_rescue, Dislocker, EwfMount, FTK-Imager, Guymager, Vmdkmnt y Xmount.

Tenéis más información de este lanzamiento, así como los enlaces de descarga en la web del proyecto DEFT.

 

Fuente: lamiradadelreplicante

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 44 invitados y ningún miembro en línea

Contador de Visitas

8928046
Hoy Hoy 578
Ayer Ayer 922
Esta semana Esta semana 6382
Este mes Este mes 20232
Total de Visitas Total de Visitas 8928046

Día con más
visitantes

07-19-2017 : 1525

Gracias por su visita