DEFT Linux: una curiosa distribución orientada al análisis forense

Análisis forense informático

DEFT Linux es otra de las tantas distribuciones Linux que existen, pero esta es especial para el análisis forense de dispositivos. No nos referimos a los forenses que tratan crímenes y cadáveres, sino al análisis forense de dispositivos. Para los que no lo sepan, ahora también se tratan casos de forénsica informática (análisis de datos, correos, extraer información sensible de redes, etc.).

Cada vez los profesionales de esta nueva variante de análisis forense están más requeridos y es por eso que a la comunidad de software libre se le ha ocurrido la idea de facilitar el trabajo y crear la distro DEFT Linux. En ella ya se integran gran cantidad de paquetes y herramientas para análisis forense, como antimalwares, analisis de ficheros, software de recuperación de datos, scripts para calcular hash (SHA1, SHA256, MD5,…), clonadores de discos duros, recuperadores de contraseñas de BIOS, descifradores códigos de ficheros comprimidos, etc.

La distro DEFT Linux puede realizar análisis forense en dispositivos Android, iPhone y BlackBerry, además de poder extraer datos de SQLite. Incluso se puede rastrear la red local y la información que pasa a través de ella. Todo gracias a este LiveCD de la DEFT Association, que por cierto, DEFT es el acrónimo de Digital Evidence & Forensics Toolkit.

Más información – Las mejores distribuciones Linux de 2013

Fuente – Redeszone


Escribe un comentario