Deft Linux jest kolejną dystrybucją Linuksa, której celem jest przeprowadzanie analiz zawartości systemów operacyjnych i programów. Ze względu na swoje funkcje, dedykowana jest działaniom z zakresu informatyki śledczej. Praktyczne aspekty działania tego oprogramowania docenią specjaliści zajmujący się wykonywaniem testów penetracyjnych i działaniami z zakresu Ethical Hacker.
Jeżeli chodzi o działanie systemu, to Deft może być używany w trybie Live poprzez DVD-ROM lub USB pen-drive. Jego instalacja nie dostarcza trudności, a system został wyposażony w przyjazny panel do zarządzania aplikacjami.
Dystrybucja pozwala na otwieranie zaszyfrowanych plików, doskonale sprawdza się także przy odzyskiwaniu usuniętych danych. Kolejną funkcją, którą umożliwia system, jest klonowanie maszyn. DEFT jest wyposażony również w DART, czyli Digital Advanced Response Toolkit, niezwykle ważną aplikację, która pozwala gromadzić i porządkować dane, a także sterować oprogramowaniem w trybie awaryjnym. Służy to głównie sprawdzaniu integralności innych programów i stwarza środowisko bezpieczne dla audytora, który może wówczas uruchomić własne narzędzia. To, o czym warto jeszcze wspomnieć w kontekście tej aplikacji, to fakt, że DART nie ma odpowiednika w świecie Unixa, jest więc aplikacją unikatową.
DEFT LINUX to aktualnie najlepsze narzędzie użytkowane przez organy ścigania, ze względu na to, że doskonale sprawdza się w dochodzeniach kryminalistycznych. Oczywiście możliwości oprogramowania będą się od siebie różnić, w zależności od wybranej wersji. Najwięcej problemów może generować hostowanie systemu, ponieważ minimalne wymagania sprzętowe to procesor X86 200 MHz oraz 128 MB pamięci RAM. Jedna z ostatnich wersji Deft Zero ma stosunkowo mniejsze wymagania, bo zużywa około 650 MB RAM-u. Jest to wersja Live MODE.
Warto nadmienić, że poza funkcją ingerencji w systemy komputerowe, deft może także analizować urządzenia mobilne. Przeglądarka SQLite umożliwia analizowanie danych aplikacji z Androida, iPhone i iPad, Blackberry wraz z kopiami zapasowymi.
Oprócz DART w dystrybucji Linuxa są także dostępne inne, równie ciekawe aplikacje. Na przykład Dhash i Guymager, czy Catfish. Deft jest wyposażony w pakiet przydatnych aplikacji biurowych: Libre Office, Firefox, czy Chrome. Dzięki aplikacji Wine można uruchomić też system Windows.
Z dystrybucji Linuxa korzystają instytucje takie jak:
• wojsko,
• urzędnicy państwowi,
• policja,
• detektywi,
• audytorzy IT,
• oraz wybrane osoby fizyczne.
Szkolenie https://cts.stronazen.pl/szkolenia/linux-wykorzystanie-narzedzi-w-informatyce-sledczej-computer-forensics/ obejmuje obie dystrybucje Linuxa – DEFT i Kali.