DEFT (digital evidence & forensic toolkit)

Digital Evidence & Forensic Toolkit (DEFT) ist ein Linux-basiertes Live-System mit einem Werkzeugkasten forensischer Tools.Das System wurde 2005 an der Universität Bologna entwickelt und 2007 in der ersten öffentlichen Version freigegeben. Die Distribution eignet sich als Testmechanismus für das eigene System, aber auch für IT-Spezialisten bei Militär, Polizei und anderen Behörden. In Italien wird DEFT unter anderem von der Direzione Investigativa Antimafia ( DIA) zur Beweissicherung verwendet.


Das DEFT-Live-System basiert auf Xubuntu, einem Derivat des Linux-Betriebssystems Ubuntu mit relativ niedrigen Anforderungen an die Hardware. Neben dem Schwerpunkt Forensik bietet DEFT das grafische Frontend Sleuthkit mit dem Autopsy Forensic Browser und mehrere Tools zur Netzwerkanalyse, darunter der Paketsniffer Wireshark und der Scanner Nessus. Einige der Tools eignen sich zum Ausspähen von Netzwerk-Traffic und dürfen deshalb nicht in externen Netzwerken in Betrieb genommen werden.

In dem Emulator Wine laufen unter DEFT auch Windows-Programme, die nicht für Linux erhältlich sind, darunter Advanced Password Recovery oder LAN Search Pro. Über eine native Programmierschnittstelle (API) werden diese Anwendungen unter Linux gestartet.

Informationen zum Artikel
Deutsch:
Englisch: digital evidence & forensic toolkit - DEFT
Veröffentlicht: 18.09.2014
Wörter: 171
Tags: #Netzwerk-Sicherheit
Links: API (application programming interface), Computer-Forensik, Dia, Emulator, Front-End