GNU/Linux >> Tutoriels Linux >  >> Linux

DEFT Linux Une distribution Linux pour l'informatique judiciaire

​DEFT est un nom familier en matière de criminalité numérique et renseignement activités depuis sa première version en 2005. La distribution Linux DEFT est composée d'un GNU/Linux et DART (Digital Advanced Response Toolkit), une suite dédiée aux activités de criminalistique numérique et de renseignement. DEFT est présenté comme le premier choix parmi les agences de sécurité et d'application de la loi pour les enquêtes judiciaires informatiques. Mais qu'est-ce qui fait de DEFT une distribution aussi performante ? Nous allons jeter un coup d'oeil.

Comment installer DEFT ?

​Selon la version de DEFT vous choisissez, votre installation va varier. Sur l'édition standard, le processus est assez simple. Le système est installé via un assistant standard où l'utilisateur doit répondre à quelques questions. L'opération qui demande le plus d'attention est le partitionnement de la mémoire de masse pour héberger le système. La configuration minimale requise est un processeur X86 200Mhz et 128 Mo de RAM. DEFT Zero basé sur Lubuntu propose une approche différente puisqu'il s'agit d'une édition Live MODE. Tout ce que vous avez à faire est de démarrer et de commencer à utiliser.

Premières impressions et utilisation

Les deux éditions de DEFT Linux sont livrées avec 2 modes d'utilisation différents; Un mode texte et un mode GUI. Selon le choix dans lequel vous démarrez, vous obtenez soit une interface de ligne de commande, soit l'environnement de bureau "LXDE".

Logiciel de sécurité

Les outils et packages les plus importants trouvés dans DEFT 8.2 incluent un gestionnaire de fichiers avec l'état du montage de disque, une prise en charge complète des disques chiffrés Bitlocker, le Sleuthkit 4.1.3, Digital Forensics Framework 1.3, une prise en charge complète des acquisitions logiques Android et iOS 7.1 (via libmobiledevice &adb), JD GUI, Skype Extractor 0.1.8.8, Maltego 3.4 Tungsten et une nouvelle version du navigateur OSINT en plus d'un nombre considérable d'applications et de scripts Linux. Notez que DEFT Zero est livré avec un ensemble moins important de ces outils installés. La récupération de mot de passe et les outils Mobile Forensic ne sont pas disponibles par défaut.

DART (boîte à outils de réponse numérique avancée)

Adroit comprend également la suite DART contenant des applications Windows (à la fois open source et fermées) qui sont toujours viables car il n'y a pas d'équivalent dans le monde Unix. DART est une application qui organise, collecte et exécute des logiciels en mode sans échec à des fins d'analyse médico-légale en direct et de réponse aux incidents. L'une des principales caractéristiques est que pour exécuter les applications en mode sans échec, un contrôle d'intégrité est lancé avant le démarrage de chaque programme, de cette façon l'examinateur est sûr d'exécuter ses propres outils en toute sécurité. Cela exclut tout dommage préexistant des fichiers binaires par des logiciels malveillants.

L'investigation mobile

​DEFT Linux comprend également des outils pour l'analyse des appareils mobiles. Le navigateur de base de données SQLite est disponible pour permettre l'analyse des bases de données SQLite, utilisées dans la plupart des applications pour Android, Iphone et Ipad. Il y a Ipddump pour l'analyse des sauvegardes dans les terminaux BlackBerry; iPhone Analyzer pour l'analyse de l'iPhone de la version 3 aux versions précédentes ; Analyseur de sauvegarde iPhone pour analyser les sauvegardes sur les appareils iPhone ; Bitpim qui prend en charge une foule d'appareils Android. Notez que ceux-ci ne sont pas disponibles par défaut sur DEFT Zero sur le disque live.

Autres logiciels

D'autres logiciels utiles et populaires disponibles avec DEFT incluent Dhash et Guymager pour l'acquisition de mémoire de masse, Catfish pour trouver des fichiers et des dossiers. D'autres applications notables incluent Midnight Commander, Autopsy, Xplico, Hydra, Keepnote et Maltego. En plus des outils de sécurité, DEFT est également livré avec une suite complète d'applications de productivité de bureau, y compris les navigateurs LibreOffice, Firefox et Chromium. Wine est également disponible pour exécuter des applications Windows. Encore une fois, presque tous ne sont pas disponibles sur le disque live DEFT Zero.

Réflexions finales

Outre les outils de sécurité, DEFT est également livré avec une suite complète d'applications de productivité de bureau, notamment LibreOffice, Firefox 11, Chromium 18, Wine (pour exécuter des applications Windows) et d'autres qui sont disponibles sur une installation par défaut de Lubuntu. Le chrome qui l'accompagne est personnalisé "avec plusieurs plugins et ressources pour effectuer des activités liées à" Open Source Intelligence "."

Télécharger DEFT Linux

Il existe 2 principales variantes de DEFT actuellement disponibles. La dernière version de DEFT disponible est DEFT 8.2. Il est disponible sous forme d'ISO et d'application virtuelle. Il est disponible depuis 2015. L'autre variante est une version plus légère baptisée DEFT Zero qui est sortie en 2017. La principale différence est que DEFT Zero nécessite un espace considérablement réduit en RAM et sur un CD-ROM/Pendrive. Il a besoin d'environ 400 mégaoctets, qui peuvent même démarrer en mode RAM préchargé sur un matériel obsolète et à faibles ressources. Il est basé sur Lubuntu 14.04.02 LTS et ses futures versions seront développées en parallèle avec la version complète de DEFT.

Télécharger

Conclusion

DEFT est un système très professionnel et stable qui comprend une excellente détection de matériel et les meilleures applications gratuites et open source dédiées à la réponse aux incidents, à la cyberintelligence et à de nombreuses autres enquêtes et investigations informatiques. DEFT est destiné à être utilisé par les militaires, la police, les professionnels de la sécurité privée, les auditeurs informatiques et les particuliers. Les dernières versions de DEFT sont les versions 8.2 et DEFT Zero . Si vous souhaitez le tester, vous pouvez télécharger une copie de l'image d'installation à partir d'ici. Pour une expérience complète, optez pour DEFT 8.2 car le nouveau DEFT Zero n'est livré qu'avec une poignée d'outils de l'ancien. Partagez vos pensées dans la section des commentaires ci-dessous. Merci d'avoir lu.


Linux

  1. Comment empaqueter des applications Python pour Linux

  2. Quelle est la meilleure distribution Linux pour les débutants ?

  3. Développer des applications réseau pour ESP8266 à l'aide de Mongoose sous Linux

  4. La meilleure distribution Linux pour votre prochain serveur cloud

  5. Linux - Meilleure distribution Linux pour le calcul scientifique ??

[Année 2013 pour Linux] 14 nouvelles distributions Linux nées

GalliumOS :la distribution Linux pour les Chromebooks

SemiCode OS :une distribution Linux pour les programmeurs et les développeurs Web

[Revue] FatDog64 - Une distribution Linux légère pour les systèmes plus anciens

Escuelas Linux :une distribution pour les écoles, les enseignants et les étudiants

Rechercher si un package est disponible pour votre distribution Linux