DEFT Linux 是另一个 如此多的Linux发行版 确实存在,但这是专门用于设备取证的。 我们不是指处理犯罪和尸体的取证,而是指对设备进行取证分析。 对于那些不知道的人,现在还处理计算机取证的案件(数据分析,电子邮件,从网络中提取敏感信息等)。
每次,这种新变体的专业人士 法医分析 需求更多,这就是为什么自由软件社区提出了使工作更轻松并创建DEFT Linux发行版的想法。 它已经集成了许多用于取证分析的软件包和工具,例如反恶意软件,文件分析,数据恢复软件,用于计算哈希的脚本(SHA1,SHA256,MD5等),硬盘驱动器克隆器,密码恢复BIOS,已压缩文件代码解密器等
DEFT Linux发行版可以在设备上执行取证分析 Android,iPhone和BlackBerry,以及能够从SQLite提取数据。 您甚至可以跟踪本地网络以及通过该本地网络的信息。 感谢DEFT协会的LiveCD,顺便说一下,DEFT是Digital Evidence&Forensics Toolkit的首字母缩写。
更多信息 - 2013年最佳Linux发行版
资源 - 红区