DEFT

DEFTはDigital Evidence and Forensic Toolkitの略で、DART（Digital Advanced Response Toolkit）ソフトウェアとUbuntuオペレーティングシステムをベースとしたオープンソースのLinuxディストリビューションです。

警察や軍の調査官のために設計された

これは、個人、IT監査人、捜査官、軍隊、警察が使用できるオープンソースのコンピューターフォレンジックとインシデント対応ツールを提供するために設計されたものです。

しかし、ディストリビューションの最強のポイントは、DEFTと呼ばれるオペレーティングシステムのメインメニューに独自のエントリを持つコンピュータフォレンジックツールの巨大なコレクションです。アプリケーションは、分析、アンチマルウェア、データ回復、ハッシュ、イメージング、モバイルフォレンジック、ネットワークフォレンジック、OSINT、パスワード回復、レポートツールなど、特定のカテゴリに分類されます。

デュアルアーチライブDVDとして配信

このプロジェクトは、単一のLive DVD ISOイメージとして配布され、空白またはRW DVDディスクに簡単に書き込むことができ、USBフラッシュドライブに展開することもできます。サポートされるアーキテクチャには、32ビットと64ビットの両方のハードウェアプラットフォームが含まれます。

Live DVD ISOイメージのブートプロンプトから、英語、スペイン語、イタリア語の3言語をサポートしています。これは、ディスクドライブにオペレーティングシステムをインストールしたり、既存のOSを起動したり、メモリ診断テスト。

軽量LXDEデスクトップ環境を使用し、一般的なアプリケーションを含みます

グラフィカルモードまたはテキストモードで配布を開始できます。軽量のLXDEデスクトップ環境を使用しており、Google ChromeやMozilla Firefox Webブラウザ、Transmission BitTorrentクライアント、Pidginインスタントメッセンジャー、VLC Media Player、LibreOfficeオフィススイート、Audaciousオーディオプレーヤーなどの人気のあるアプリケーションが含まれています。

Midnight Commanderの2パネルとPCManFMファイルマネージャ、GPartedディスクパーティションツール、ディスクディスク管理ユーティリティ、マウントマネージャソフトウェアも含まれています。

結論
結論として、DEFTは軽量で、使いやすく、使いやすいUbuntu / LubuntuベースのLinuxディストリビューションで、損傷したドライブや壊れたオペレーティングシステムからデータを回復するのに役立ちます。

このリリースの新機能：

NVMExpressのメモリ（Mac Book ed。2015）、eMMCのメモリ、UEFIのサポートの最大の特長は次のとおりです。

バージョン8.2の新機能：

システムによってはインストールできなかったバグを修正しました。
/etc/resolv.confのDNSのバグを修正しました。
apt-get sources.listのバグを修正しました。
ライブモードでのデバイス認識の改善。
すべてのパッケージを最新のUbuntuリリースに更新しました。

バージョン8.1の新機能：

ファイルマネージャ：ディスクマウントのステータスを実装しました。 （ディスクがRO /モードでマウントされている場合は、イジェクト・ボタンは緑色になります（RW /モードの場合は、このモードに入る前にさらにconfermationが必要です）。イジェクト・ボタンはオレンジ色になります。
Bitlockerで暗号化されたディスクを完全にサポートしています（おかげでlibbde！）、
Sleuthkit 4.1.3、
デジタルフォレンジックフレームワーク1.3、
AndroidおよびiOS 7.1の論理的な取得（libmobiledevice＆adb）の完全サポート
JD GUI、
Skype Extractor 0.1.8.8、
Maltego 3.4タングステン、
OSINTブラウザの新しいバージョン、
/etc/apt/sources.listのバグを修正しました。
丁寧なパッケージとDART 2ソフトウェアとツールの完全なアップデート、

バージョン8ベータ版の新機能：

64ビット3.5.0-30 Gnu Linuxカーネル - 4GBの制限を引き下げました。今では、最大25t6 TBのRAMを持つシステムでDEFT Linuxを使用できます。
Sleuthkit 4（安定したバージョンのDEFT 8にはThe Sleuthkit 4.1が含まれています）およびAutopsy 2 - Linuxでの剖検3の準備ができています（法執行機関のみ）
デジタルフォレンジックフレームワーク1.3
LibewfとAFFlibの完全サポート
XマウントとマウントEwf
Guymager 0.7.1、Cyclone 0.2およびEsximager
Recoll 1.19.5、インデックス作成用ソフトウェア
Bulk Extractor GUI 1.3を使用したBulk Extractor 1.3.1
Dumpy 0.2、匿名のダンプから賢明なデータを抽出するためのインテリジェンス解析ツール - 独占権のためのGianni Amato（guelfoweb）のおかげです。
Skypeエクストラクタ
Log2timeline 0.65
iPBA 2およびLib iMobileデバイス1.1.5（完全なiOS 6. *サポート）
ファストブート - Androidパーティションツールの再フラッシュ
Google ChromeオープンソースのインテリジェンスブラウザとTOR
Maltego Radium（問題がある、我々はそれを修正するために、Patervaのサポートを待っている、申し訳ありません）
Xplico 1.0.1およびCapAnalysis

バージョン7.2の新機能：

USB3をサポートするVmware 5に基づく仮想アプライアンス
カーネル3.0.0-26
解剖3ベータ5（ワインを使用 - 最小1GBのRAMが必要ですのでご注意ください）
Log2tmeline 0.65
Guymager 0.6.12-1
Vmfsのサポート
一部のミラー修正

バージョン7.1の新機能：

バグ修正：
Hb4mostとxtermの問題が修正されました
Gparted
更新されたパッケージ：
libewf-20120304
bulk_extractor-1.2.0.tar.gz
guymager 0.6.5-1
iPhoneバックアップアナライザ10/2012
Xplico 1.0
コンピュータフォレンジックスの新しいツール：
UsnJrnl-parser
lslnk
新しい実装
Emanuele GentiliとSandro Rossettiの偉大な仕事の後、サイバー・インテリジェンスのサイド・インプリメンテーションをご紹介して嬉しく思います。今日、インテリジェンス・タスクを実行できる他の自由に分散されたシステムはありません。
OSINT：
＆quot; OSINT Chromeブラウザ＆quot;：GoogleはChromeにいくつかのプラグインとリソースをカスタマイズして「オープンソースインテリジェンス」関連の活動を実施しました。
ネットワーク情報収集：
ホスト
Nslookup
掘る
Nmap
ゼンマップ
ネットキャット
Snmpcheck
Nbtscan
死体
Traceroute
Hping3
Xprobe
スカッフィー
Netdiscover
ワイヤレス情報収集：
キスメット
Webアプリケーション情報収集：
Whatweb
Cmsident
Dirbuster
扇状地

カスタマイズされたChromeブラウザ（少なくとも1GBのRAMが必要）
社会情報収集：
気味悪い
Snmpcheck
PieSpy
Irssi
ID保護ツール：
TORブラウザ
Anonymouse（http://anonymouse.org/anonwww.html）
OSINTグローバルフレームワーク：
Maltego
積極的なリソース

バージョン7の新機能：

Lubuntu 11.10に基づいて
インストール可能なディストリビューション
Linuxカーネル3.0.0-12、USB 3対応
Libewf 20100226
Afflib 3.6.14
TSK 3.2.3
解剖2.24
デジタルフォレンジックフレームワーク1.2
PTKフォレンジック1.0.5 DEFT版
Pyflag
Maltego CE
KeepNote 0.7.6
メビウスフォレンジック
Xplico 0.7.1
メス2
フンチードードファースト0.6
Findwild 1.3
バルクエクストラクタ1.1
Dropbox Reader
Emule Forensic 1.0
Guymager 0.6.3-1
ダッシュ2
サイクロンウィザード取得ツール
Ipddump
Iphoneアナライザ
アイフォーンバックアップアナライザ
SQLiteデータベースブラウザ2.0b1
BitPim 1.0.7
Bbwhatsappデータベースコンバータ
レグリッパ
不気味な0.1.9
ヒドラ7.1
Log2timeline 0.60
ワイン1.3.28

バージョン6.1の新機能：

前バージョンより15％早く開始
最適化initrd
RegTime.py
Recovery.py
一定：
Xplicoで大規模なpcapファイルアップロードの問題を修正
ライセンスを遵守するためのすべてのDEFT Extraのツールの改訂。
DEFT 6はUSBから起動できます

バージョン6の新機能：

[新規] FTK Imagerを2.9から3に更新
[新規]デジタルフォレンジックフレームワークを0.8から0.9に更新
[新規] Xmount 0.4.4を追加しました
[新しい] mount_ewfユーティリティを追加しました
[バグ修正] VWrong Guymagerリリース、今は0.5.7です
[バグ修正] iso md5ファイルチェックの修正
[バグ修正]文法上の誤りを修正しました

バージョン5.1の新機能：

更新：Sleuthkit 3.1.1およびAutopsy 2.24
アップデート：Xplicoを0.5.7に（SIP-RTPコーデックg711、g729、g722、g723およびg726、SDPおよびRTCPの100％サポート）
アップデート：Initrd
バグ修正：Dhashレポート（レポートは生成されませんでした）
バグ修正：DEFT追加のバグ修正（オペレータがアイコンをクリックしてx64マシン用のddツールを追加した場合、いくつかのツールが動作しませんでした）