Доступен релиз Linux-дистрибутива DEFT 7.2, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.
В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. Размер загрузочного Live-образа 2.6 Гб. Для платформы Windows подготовлен специальный пакет дополнений DEFT (Digital Advanced Response Toolkit), включающий программы для разбора специфичных для Windows инцидентов и набор работающих в Windows утилит. DEFT оформлен в виде целостной панели управления и работает под управлением Wine.
Выпуск DEFT 7.2 является последним, доступным для 32-разрядных платформ. Будущие версии будут выпускаться только в 64-разрядных сборках. Тем не менее обновления с исправлением ошибок для 32-разрядных вариантов пакетов планируется выпускать до 2020 года. Из изменений в версии 7.2 можно отметить добавление поддержки Vmfs и создание образа для использования под управлением системы виртуализации Vmware 5 с поддержкой USB3. Обновление версий пакетов: ядро Linux 3.0.0-26,
Autopsy 3 beta 5, Log2tmeline 0.65, Guymager 0.6.12-1. Кроме того, можно отметить публикацию подробного англоязычного руководства по использованию DEFT.
|