CSIG Bologna > Referenze > Informatica forense > DEFT Zero, un tool per la digital forensics

DEFT Zero, un tool per la digital forensics

Il 1 settembre 2018 è stata pubblicata la nuova versione di DEFT Zero, una distribuzione forense per l’informatica forense particolarmente utile per lo svolgimento di alcune attività di base di digital forensics come le acquisizioni e come strumento per lo svolgimento di attività pratiche in corsi di informatica forense.

deft zero

Che cos’è DEFT Zero?

DEFT Zero è una versione della distribuzione forense Linux DEFT, cioè un sistema operativo per le attività tecniche tipiche dell’informatica forense.

In particolare l’utilizzo di DEFT Zero è suggerito per l’esecuzione di copie forensi

Si consiglia l’uso di strumenti come DEFT Zero solo a persone con adeguamente competenze tecniche: l’uso impoprio può causare la distruzione dei propri dati e l’impossibilità di poter eseguire un recupero dati.

Tra le novità dell’ultima versione di DEFT Zero si citano Guymager 0.8.8, VeraCrypt 1.22, un pannello di controllo risorse integrato nel desktop, il supporto per i nuovi Apple Macbook e Macbook Pro.

Come seguire il download di DEFT Zero

L’ultima versione di DEFT Zero è disponibile a questo link.

Utilizzando la ISO è possibile masterizzare un CD/DVD oppure creare una versione di DEFT USB, eseguibile direttamente da chiavetta USB. Tramite questi supporti è quindi possibile eseguire un’installazione di DEFT Zero oppure un’esecuzione live del sistema. La password predefinita di root di DEFT è “deft”.

Alcune note sulle distribuzioni forensi Linux

Le distribuzioni forensi Linux più diffuse al momento sono:

  • Caine (Computer Aided Investigative Environment)
  • DEFT (Digital Evidence Forensics Toolkit)
  • SIFT
  • KALI

Le distribuzioni forensi linux sono solitamente distribuite come dei file ISO che possono essere masterizzati su dei CD bootable.

Gli usi principali delle distribuzioni forensi Linux sono:

  • Acquisizione di dati per la creazione di copie forensi
  • Analisi forensi dei dati acquisiti
  • Cracking di password per recuperare dati cifrati o comunque protetti da password
  • Registrazione delle attività svolte
  • Inalterabilità dei dati contenuti nei sistemi sui quali vengono eseguite

Permalink link a questo articolo: https://www.csigbologna.it/referenze/informatica-forense/deft-zero/