「DEFT Linux」の版間の差分
提供: セキュリティ
(ページの作成:「DEFT Linux (DEFT)とは、デジタルフォレンジック用のLinuxです。 '''読み方''' ;DEFT Linux:でふと りなっくす __TOC__ == 概...」) |
|||
| 行6: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | [[Linux]]ディストリビューションのDEFTは、GNU Linuxと | + | [[Linux]]ディストリビューションのDEFTは、GNU Linuxと'''DART''' (Digital Advanced Response Toolkit)、[[デジタルフォレンジック]]のためのスイートとインテリジェンスアクティビティからなります。 |
DEFTの最初のバージョンは、2005年に登場しました。 | DEFTの最初のバージョンは、2005年に登場しました。 | ||
| 行19: | 行19: | ||
# 証拠の分析の間、自動化されたシステムはありません。 | # 証拠の分析の間、自動化されたシステムはありません。 | ||
# すべてのマスストレージやネットワークトラフィック取得ツールは、獲得したデータを変更しません。 | # すべてのマスストレージやネットワークトラフィック取得ツールは、獲得したデータを変更しません。 | ||
| − | |||
== システム要件 == | == システム要件 == | ||
=== DEFT === | === DEFT === | ||
* ブート可能な CD/DVD-ROM もしくは USBポート | * ブート可能な CD/DVD-ROM もしくは USBポート | ||
| − | * テキストモード: [[CPU]] | + | * テキストモード: [[CPU]] x86([[インテル]], AMD もしくは Citrix) 166 MHz 以上 |
*: 64MBのメモリ | *: 64MBのメモリ | ||
| − | * グラフィックモード: [[CPU]] | + | * グラフィックモード: [[CPU]] x86([[インテル]], AMD もしくは Citrix) 200 MHz 以上 |
*: 128MBのメモリ | *: 128MBのメモリ | ||
| 行32: | 行31: | ||
DARTスイートは、[[マイクロソフト]] のすべてのWindows 32bit システムで動作します。いくつかのツールは、64bitシステムのフルサポートを保証していません。 | DARTスイートは、[[マイクロソフト]] のすべてのWindows 32bit システムで動作します。いくつかのツールは、64bitシステムのフルサポートを保証していません。 | ||
| − | DARTは、[[DEFT Linux]]から直接 | + | DARTは、[[DEFT Linux]]から直接 Wineを使用して実行できます。 |
| − | + | ||
== ダウンロード == | == ダウンロード == | ||
* [http://na.mirror.garr.it/mirrors/deft GAAR PRIMARY mirror] (イタリア) | * [http://na.mirror.garr.it/mirrors/deft GAAR PRIMARY mirror] (イタリア) | ||
| − | |||
== インストール == | == インストール == | ||
DARTは、以下のイメージが提供されています。 | DARTは、以下のイメージが提供されています。 | ||
* Live DVD イメージ | * Live DVD イメージ | ||
* USBメモリ イメージ | * USBメモリ イメージ | ||
| − | |||
== バージョン == | == バージョン == | ||
* DEFT 8.0 | * DEFT 8.0 | ||
* DEFT 7.2 | * DEFT 7.2 | ||
| − | |||
== 使い方 == | == 使い方 == | ||
| − | |||
| − | |||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[デジタルフォレンジック]] | * [[デジタルフォレンジック]] | ||
* [[Kali Linux]] | * [[Kali Linux]] | ||
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年9月22日 (火) 19:59時点における最新版
DEFT Linux (DEFT)とは、デジタルフォレンジック用のLinuxです。
読み方
- DEFT Linux
- でふと りなっくす
概要
LinuxディストリビューションのDEFTは、GNU LinuxとDART (Digital Advanced Response Toolkit)、デジタルフォレンジックのためのスイートとインテリジェンスアクティビティからなります。 DEFTの最初のバージョンは、2005年に登場しました。
コンピューターフォレンジックソフトウェアは、正確な分析を提供するために調査するシステムのファイル構造やメタデータの完全性を保証しなければなりません。
信頼出来る分析をするためには、データの変更、削除、上書き、それ以外の変更なしにシステムを調査できなければなりません。 DEFTには、分析のために、データの変更のリスクを最小限にする生まれつきの特徴があります。
いくつかのシステムの特徴:
- 分析するときにシステムは、スワップパーティションを使用しません。
- システムの起動中に、自動的なマウントスクリプトはありません。
- 証拠の分析の間、自動化されたシステムはありません。
- すべてのマスストレージやネットワークトラフィック取得ツールは、獲得したデータを変更しません。
システム要件
DEFT
- ブート可能な CD/DVD-ROM もしくは USBポート
- テキストモード: CPU x86(インテル, AMD もしくは Citrix) 166 MHz 以上
- 64MBのメモリ
- グラフィックモード: CPU x86(インテル, AMD もしくは Citrix) 200 MHz 以上
- 128MBのメモリ
DEFTは、 Apple インテル ベースアーキテクチャもサポートしています。
DART
DARTスイートは、マイクロソフト のすべてのWindows 32bit システムで動作します。いくつかのツールは、64bitシステムのフルサポートを保証していません。
DARTは、DEFT Linuxから直接 Wineを使用して実行できます。
ダウンロード
- GAAR PRIMARY mirror (イタリア)
インストール
DARTは、以下のイメージが提供されています。
- Live DVD イメージ
- USBメモリ イメージ
バージョン
- DEFT 8.0
- DEFT 7.2