Se ha liberado una nueva edición de DEFT (Digital Evidence & Forensic Toolkit), una distribución GNU/Linux de origen italiano que se ejecuta en modo live y está especializada en el análisis forense digital.

Estamos hablando de la versión DEFT Zero de la distro. Una denominación que no hace referencia a la juventud del proyecto (la primera edición de DEFT data de 2005), sino a la filosofía del mismo: un sistema más ligero (“Sugar Free” es el nombre en clave de este lanzamiento) y con posibilidad de ejecución en RAM, capaz de arrancar en el hardware más obsoleto.

DEFT Zero es compatible también con las arquitecturas de ordenador más habituales (32 y 64 bits), y las últimas medidas de seguridad en el arranque como UEFI y Secure Boot. Además en esta ocasión se le añadido soporte del estándar de tarjeta de memoria MMC y de NVM Express una especificación de memoria utilizada por los Mac Book (ed. 2015) de Apple.

Estamos hablando de una derivada de Lubuntu 14.04.2 LTS con ese aspecto agradable habitual del escritorio LXDE y que nos ofrece 3 opciones diferentes en el arranque: modo GUI con precarga del sistema en RAM, modo interfaz grafica normal y modo texto.

Con cualquiera de ellas podremos montar los discos y volúmenes en permisos de escritura o bien de lectura, si queremos obtener evidencias sin alterar los resultados en una posible investigación digital.

El tamaño de su imágen ISO también es reducido (alrededor de 500 MB), pero eso no significa que venga pelada de aplicaciones.

Al contrario su menú es bastante completo. Haciendo el típico repaso, me he encontrado software para el cálculo de sumas de verificación como DHash, editores hexadecimales (vwHexEditor), administradores de archivos varios (PCManFM y Midnight Comander) y Firefox como navegador principal.

Destaca el apartado de herramientas dirigidas a la creación de imágenes, clonados, descifrado y recuperación de archivos, agrupados en una única categoría: Cyclone, Dc3dd, Dcfldd, Ddrescue, Dd_rescue, Dislocker, EwfMount, FTK-Imager, Guymager, Vmdkmnt y Xmount.

Tenéis más información de este lanzamiento, así como los enlaces de descarga en la web del proyecto DEFT.

 

Fuente: lamiradadelreplicante

¿Quién está en línea?

Hay 17036 invitados y ningún miembro en línea