「DEFT Linux」の版間の差分
提供: セキュリティ
(ページの作成:「DEFT Linux (DEFT)とは、デジタルフォレンジック用のLinuxです。 '''読み方''' ;DEFT Linux:でふと りなっくす __TOC__ == 概...」) |
(相違点なし)
|
2013年11月8日 (金) 00:41時点における版
DEFT Linux (DEFT)とは、デジタルフォレンジック用のLinuxです。
読み方
- DEFT Linux
- でふと りなっくす
概要
LinuxディストリビューションのDEFTは、GNU LinuxとDART (Digital Advanced Response Toolkit)、デジタルフォレンジックのためのスイートとインテリジェンスアクティビティからなります。 DEFTの最初のバージョンは、2005年に登場しました。
コンピューターフォレンジックソフトウェアは、正確な分析を提供するために調査するシステムのファイル構造やメタデータの完全性を保証しなければなりません。
信頼出来る分析をするためには、データの変更、削除、上書き、それ以外の変更なしにシステムを調査できなければなりません。 DEFTには、分析のために、データの変更のリスクを最小限にする生まれつきの特徴があります。
いくつかのシステムの特徴:
- 分析するときにシステムは、スワップパーティションを使用しません。
- システムの起動中に、自動的なマウントスクリプトはありません。
- 証拠の分析の間、自動化されたシステムはありません。
- すべてのマスストレージやネットワークトラフィック取得ツールは、獲得したデータを変更しません。
システム要件
DEFT
- ブート可能な CD/DVD-ROM もしくは USBポート
- テキストモード: CPU x86(インテル, AMD もしくは Citrix) 166 MHz 以上
- 64MBのメモリ
- グラフィックモード: CPU x86(インテル, AMD もしくは Citrix) 200 MHz 以上
- 128MBのメモリ
DEFTは、 Apple インテル ベースアーキテクチャもサポートしています。
DART
DARTスイートは、マイクロソフト のすべてのWindows 32bit システムで動作します。いくつかのツールは、64bitシステムのフルサポートを保証していません。
DARTは、DEFT Linuxから直接 Wineを使用して実行できます。
ダウンロード
- GAAR PRIMARY mirror (イタリア)
インストール
DARTは、以下のイメージが提供されています。
- Live DVD イメージ
- USBメモリ イメージ
バージョン
- DEFT 8.0
- DEFT 7.2