「DEFT Linux」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「DEFT Linux (DEFT)とは、デジタルフォレンジック用のLinuxです。 '''読み方''' ;DEFT Linux:でふと りなっくす __TOC__ == 概...」)
(相違点なし)

2013年11月8日 (金) 00:41時点における版

DEFT Linux (DEFT)とは、デジタルフォレンジック用のLinuxです。

読み方

DEFT Linux
でふと りなっくす

概要

LinuxディストリビューションのDEFTは、GNU LinuxとDART (Digital Advanced Response Toolkit)、デジタルフォレンジックのためのスイートとインテリジェンスアクティビティからなります。 DEFTの最初のバージョンは、2005年に登場しました。

コンピューターフォレンジックソフトウェアは、正確な分析を提供するために調査するシステムのファイル構造やメタデータの完全性を保証しなければなりません。

信頼出来る分析をするためには、データの変更、削除、上書き、それ以外の変更なしにシステムを調査できなければなりません。 DEFTには、分析のために、データの変更のリスクを最小限にする生まれつきの特徴があります。

いくつかのシステムの特徴:

  1. 分析するときにシステムは、スワップパーティションを使用しません。
  2. システムの起動中に、自動的なマウントスクリプトはありません。
  3. 証拠の分析の間、自動化されたシステムはありません。
  4. すべてのマスストレージやネットワークトラフィック取得ツールは、獲得したデータを変更しません。

システム要件

DEFT

  • ブート可能な CD/DVD-ROM もしくは USBポート
  • テキストモード: CPU x86(インテル, AMD もしくは Citrix) 166 MHz 以上
    64MBのメモリ
  • グラフィックモード: CPU x86(インテル, AMD もしくは Citrix) 200 MHz 以上
    128MBのメモリ

DEFTは、 Apple インテル ベースアーキテクチャもサポートしています。

DART

DARTスイートは、マイクロソフト のすべてのWindows 32bit システムで動作します。いくつかのツールは、64bitシステムのフルサポートを保証していません。

DARTは、DEFT Linuxから直接 Wineを使用して実行できます。

ダウンロード

インストール

DARTは、以下のイメージが提供されています。

  • Live DVD イメージ
  • USBメモリ イメージ

バージョン

  • DEFT 8.0
  • DEFT 7.2

使い方

 

関連項目