DEFT Linux o Digital Evidence & Forensic Toolkit è una distribuzione od un software per windows che permettono di recuperare e cancellare informazioni.
Recuperare e cancellare informazioni è molto, troppo conciso, però nella prefazione dell'articolo non potevo mettere di più, con DEFT Linux e/o il tool per windows, che si chiama DEFT Extra è possibile recuperare informazioni nel senso che si possono recuperare o tentare di recuperare dati cancellati, recuperare il sistema (le partizioni), e, cancellare informazioni sempre intese come dati, si può fare il wipe permanente di files/dati (cancellazione definitiva) ed ha tanti altri tool forensi.
Si, anche forensi, infatti DEFT Linux è stata progettata per:
It is designed to meet police, investigators, system administrator and Computer Forensics specialist’s needs.
In questo post non parlerò dei possibili utilizzi che potrebbe farne la polizia, ho già scritto qualcosa a riguardo del recupero di dati (vedi il link precedente), come lo può fare la polizia lo può fare qualsiasi persona, ma, mi soffermerò leggermente sulle caratteristiche della distribuzione, non linko tutti i post che ho fatto nel blog ma ho già recensito e fatto qualche guida per molti dei tool che ha, una ricerca e si trova tutto.
Bisogna innanzitutto dire che DEFT linux è stata pensata per essere una live CD ma c'è anche la versione USB ed anche il DEFT Extra che funziona in windows, che è una raccolta di tool molto interessanti per Windows, c'è di tutto per vedere le informazioni sul sistema, qualcosa per hackerarlo ed anche qualche applicazione per l'ufficio come ad esempio AbiWord.
DEFT Linux si potrebbe anche definire una distribuzione forense per tutti siccome è basata su Ubuntu e c'è anche la lingua italiana, il window manager è XFCE, questo per garantire leggerezza visto che dev'essere avviata da live CD o da pendrive USB, i tool per windows si possono avviare tutti riuniti in un un'unico programma eseguibile, quindi anche questo ci sta bene su chiavetta USB.
Le chiavette USB devono essere belle capienti, almeno 1 GB, la ISO bisognerà installarla mettendo sulla la pendrive il settore di boot mentre i tool basta scompattarli ed avviare il file.exe.
Qui potete fare il download di DEFT Linux in tutte le sue versioni.