0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: системное администрирование, безопасность linux-систем, deft linux, forensic, форензика, dart 2</p>
1
<p>Теги: системное администрирование, безопасность linux-систем, deft linux, forensic, форензика, dart 2</p>
2
<p><strong>DEFT Linux</strong>- давно зарекомендовавший себя и довольно известный в узком кругу инструмент по расследованию<strong>компьютерных инцидентов</strong>. Начинка дистрибутива предназначена для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Помимо<strong>Linux-платформы</strong>, разработана версия и для Windows-систем с пакетом дополнений DART 2 (Digital Advanced Response Toolkit), включающим более 200 утилит.</p>
2
<p><strong>DEFT Linux</strong>- давно зарекомендовавший себя и довольно известный в узком кругу инструмент по расследованию<strong>компьютерных инцидентов</strong>. Начинка дистрибутива предназначена для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Помимо<strong>Linux-платформы</strong>, разработана версия и для Windows-систем с пакетом дополнений DART 2 (Digital Advanced Response Toolkit), включающим более 200 утилит.</p>
3
<h2>Что такое DEFT Linux?</h2>
3
<h2>Что такое DEFT Linux?</h2>
4
<p>Название DEFT произошло от акронима "<strong>Digital Evidence & Forensic Toolkit</strong>". Этот дистрибутив создан группой специалистов, занимающихся расследованием компьютерных преступлений. Первая версия DEFT v1 увидела свет в 2006 году и базировалась на Kubuntu 6.10. Теперь доступен релиз Linux-дистрибутива<strong>Deft Zero</strong>, предназначенный для проведения<strong>анализа последствий взломов</strong>, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив<strong>построен на базе Ubuntu</strong>и снабжены удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций при проведении расследования.</p>
4
<p>Название DEFT произошло от акронима "<strong>Digital Evidence & Forensic Toolkit</strong>". Этот дистрибутив создан группой специалистов, занимающихся расследованием компьютерных преступлений. Первая версия DEFT v1 увидела свет в 2006 году и базировалась на Kubuntu 6.10. Теперь доступен релиз Linux-дистрибутива<strong>Deft Zero</strong>, предназначенный для проведения<strong>анализа последствий взломов</strong>, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив<strong>построен на базе Ubuntu</strong>и снабжены удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций при проведении расследования.</p>
5
<p>Выпуск DEFT Zero примечателен существенным сокращением загрузочного образа, который был сокращён с 3.1 Гб до 508 Мб. В сокращённом варианте всё внимание уделено решению задачи копирования и извлечения данных с цифровых носителей. Добавлена поддержка памяти NVMExpress (используется в новых Mac Book) и eMMC, обеспечена поддержка UEFI. Благодаря сокращению размера iso-образа, live-окружение теперь может быть загружено целиком в память и не влиять на работу подсистем ввода/вывода. На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.</p>
5
<p>Выпуск DEFT Zero примечателен существенным сокращением загрузочного образа, который был сокращён с 3.1 Гб до 508 Мб. В сокращённом варианте всё внимание уделено решению задачи копирования и извлечения данных с цифровых носителей. Добавлена поддержка памяти NVMExpress (используется в новых Mac Book) и eMMC, обеспечена поддержка UEFI. Благодаря сокращению размера iso-образа, live-окружение теперь может быть загружено целиком в память и не влиять на работу подсистем ввода/вывода. На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.</p>
6
<p>Начиная с DEFT 8, дистрибутив поставляется только в<strong>64-разрядных сборках</strong>. В состав дистрибутива входит достаточно полная подборка профильных утилит: от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных.</p>
6
<p>Начиная с DEFT 8, дистрибутив поставляется только в<strong>64-разрядных сборках</strong>. В состав дистрибутива входит достаточно полная подборка профильных утилит: от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных.</p>
7
<p>Основное предназначение - проведение мероприятий по форензике - анализу последствий взлома компьютерных систем, определению потерянных и скомпрометированных данных, а также по сбору так называемых цифровых доказательств совершения киберпреступлений.</p>
7
<p>Основное предназначение - проведение мероприятий по форензике - анализу последствий взлома компьютерных систем, определению потерянных и скомпрометированных данных, а также по сбору так называемых цифровых доказательств совершения киберпреступлений.</p>
8
<h2>Особенности сборки DEFT Linux</h2>
8
<h2>Особенности сборки DEFT Linux</h2>
9
<p>1.<strong>Hashing</strong>: - Dhash2, ver 2.0; - Ssdeep, ver 2.7; - Md5sum, ver 8.21; - Md5deep, ver 8.21; - Sha1sum, ver 8.21; - Sha1deep, ver 8.21; - Sha256sum, ver 8.21; - Sha256deep, ver 8.21; - Sha512deep, ver 8.21.</p>
9
<p>1.<strong>Hashing</strong>: - Dhash2, ver 2.0; - Ssdeep, ver 2.7; - Md5sum, ver 8.21; - Md5deep, ver 8.21; - Sha1sum, ver 8.21; - Sha1deep, ver 8.21; - Sha256sum, ver 8.21; - Sha256deep, ver 8.21; - Sha512deep, ver 8.21.</p>
10
<p>2.<strong>Imaging</strong>: - cyclone, ver 0.0.5; - dc3dd, ver 7.1.614; - dcfldd, ver 1.3.4-1; - ddrescue, ver 1.19; - dd_rescue, ver 1.46; - dislocker, ver 0.3; - ewfmount, ver 20130416; - ftk-imager, ver 3.1.1; - guymager, ver 0.8.8; - vmdkmnt, ver 1.17; - xmount, ver 0.7.5.</p>
10
<p>2.<strong>Imaging</strong>: - cyclone, ver 0.0.5; - dc3dd, ver 7.1.614; - dcfldd, ver 1.3.4-1; - ddrescue, ver 1.19; - dd_rescue, ver 1.46; - dislocker, ver 0.3; - ewfmount, ver 20130416; - ftk-imager, ver 3.1.1; - guymager, ver 0.8.8; - vmdkmnt, ver 1.17; - xmount, ver 0.7.5.</p>
11
<p>Подробности смотрите на<a>официальном сайте</a>разработчиков.</p>
11
<p>Подробности смотрите на<a>официальном сайте</a>разработчиков.</p>
12
12