DEFT Linux: любопытный дистрибутив, ориентированный на криминалистический анализ

Компьютерная криминалистическая экспертиза

DEFT Linux является еще одним из так много дистрибутивов Linux которые существуют, но этот специальный для криминалистики устройств. Речь идет не о криминалистике, занимающейся преступлениями и трупами, а о судебно-медицинской экспертизе устройств. Для тех, кто не знает, теперь также рассматриваются случаи компьютерной криминалистики (анализ данных, электронные письма, извлечение конфиденциальной информации из сетей и т. Д.).

Каждый раз профессионалы этого нового варианта судебно-медицинский анализ являются более необходимыми, и именно поэтому сообщество свободного программного обеспечения пришло к идее упростить работу и создать дистрибутив DEFT Linux. Он уже объединяет большое количество пакетов и инструментов для криминалистического анализа, таких как защита от вредоносных программ, анализ файлов, программное обеспечение для восстановления данных, скрипты для вычисления хэша (SHA1, SHA256, MD5, ...), клонаторы жестких дисков, BIOS для восстановления пароля, сжатые файлы. дешифраторы кодов файлов и т. д.

Дистрибутив DEFT Linux может выполнять криминалистический анализ устройств Android, iPhone и BlackBerry, помимо возможности извлекать данные из SQLite. Вы даже можете отслеживать локальную сеть и информацию, которая через нее проходит. Все благодаря этому LiveCD от ассоциации DEFT, которая, кстати, является аббревиатурой от Digital Evidence & Forensics Toolkit.

Больше информации - Лучшие дистрибутивы Linux 2013 года

Источник - Редесзон


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.