DEFT Linux é outro dos tantas distribuições linux que existem, mas este é especial para análise forense de dispositivos. Não queremos dizer forense lidando com crimes e cadáveres, mas análise forense de dispositivos. Para quem não sabe, agora também são tratados casos de informática forense (análise de dados, e-mails, extração de informações sigilosas de redes, etc.).
Cada vez que os profissionais desta nova variante do Análise forense são mais necessários e é por isso que a comunidade do software livre teve a ideia de tornar o trabalho mais fácil e criar a distribuição DEFT Linux. Já integra um grande número de pacotes e ferramentas para análise forense, como antimalware, análise de arquivos, software de recuperação de dados, scripts para calcular hash (SHA1, SHA256, MD5, ...), clonadores de disco rígido, BIOS de recuperação de senha, compactado descriptografadores de código de arquivo, etc.
A distro DEFT Linux pode realizar análises forenses em dispositivos Android, iPhone e BlackBerry, além de poder extrair dados do SQLite. Você pode até rastrear a rede local e as informações que passam por ela. Tudo graças a este LiveCD da DEFT Association, que, a propósito, DEFT é a sigla para Digital Evidence & Forensics Toolkit.
Mais informação - As melhores distribuições Linux de 2013
Fonte - Redeszona