DEFT (Digital Evidence & Forensic Toolkit) - это дистрибутив Linux, который состоит из GNU / Linux и DART (Digital Advanced Response Toolkit), набора, предназначенного для цифровой криминалистической и аналитической деятельности.
Первая версия Linux DEFT была представлена в 2005 году, и в настоящее время это одно из основных решений, используемых правоохранительными органами при компьютерных криминалистических исследованиях.
В дополнение к значительному количеству приложений и сценариев Linux, DEFT также включает набор DART, содержащий приложения Windows (как с открытым, так и с закрытым исходным кодом), которые по-прежнему жизнеспособны, поскольку в мире Unix нет эквивалента.
DEFT обладает определенными характеристиками, которые сводят к минимуму риск изменения данных, подлежащих анализу.
Вот некоторые из этих функций:
- При загрузке система не использует разделы подкачки в анализируемой системе.
- Во время запуска системы скрипты автоматического монтирования отсутствуют.
- Нет автоматизированных систем для какой-либо деятельности во время анализа доказательств.
- Все средства массовой памяти и сбора сетевого трафика не изменяют получаемые данные.
- Sleuthkit
- autopsy
- dff
- ptk forensic
- Maltego CE
- KeepNote
- hunchbackeed file carver
- Findwild
- Bulk Extractor
- Emule Forensic
- dhash
- libewf
- aff lib
- Disk Utility
- guymager
- dd rescue
- dcfldd
- dc3dd
- foremost
- photorec
- mount manager
- scalpel
- Wipe
- hex dump
- outguess
- sqlite database browser
- bitpim
- bbwhatsapp database converter
- Dropbox reader
- iphone backup analyzer
- iphone analyzer
- creepy
- xprobe2
- xmount DEFT edition
- readpst
- chkrootkit
- rkhunter
- john
- catfish
- pasco
- md5sum
- sha1sum
- sha224sum
- sha256sum
- sha512sum
- md5deep
- sha1deep
- sha256deep
- pdfcrack cracking tool
- fcrackzip cracking tool
- Clam Antivirus
- mc
- dmraid
- testdisk
- ghex, light gtk hex editor
- vinetto
- Xplico DEFT edition
- Wireshark
- ettercap
- nmap
- Hydra
- log2timeline
- rifiuti2
- Wine
- mobius forensic
