DEFT

DEFT代表數字證據和取證工具包，它是圍繞DART（數字高級響應工具包）軟件並基於Ubuntu操作系統的開源Linux發行版。

它的設計從一開始就提供一些最好的開源計算機取證和事件響應工具，可以由個人，IT審計員，調查員，軍隊和警察使用。

然而，發行版最強的一點是大量的計算機取證工具，它們在操作系統的主菜單中有自己的條目，名為DEFT。應用程序被組織為特定類別，包括分析，反惡意軟件，數據恢復，散列，成像，移動取證，網絡取證，OSINT，密碼恢復和報告工具。

項目作為單個Live DVD ISO映像分發，可以輕鬆地寫入空白或RW DVD光盤，也可以部署到USB閃存驅動器上。支持的架構包括32位和64位硬件平台。

它支持三種語言，英語，西班牙語和意大利語，可從Live DVD ISO映像的啟動提示中選擇，也可用於在磁盤驅動器上安裝操作系統，引導現有操作系統或運行內存診斷測試。

分佈可以在圖形模式或文本模式下啟動。它使用輕量級的LXDE桌面環境，包括流行的應用程序，如Google Chrome和Mozilla Firefox網絡瀏覽器，Transmission BitTorrent客戶端，Pidgin即時通訊工具，VLC Media Player，LibreOffice辦公套件和Audacious音頻播放器。

還包括Midnight Commander雙面板和PCManFM文件管理器，GParted磁盤分區工具，磁盤磁盤管理實用程序和裝載管理器軟件。

總之，DEFT是一個輕量級，快速和易於使用的基於Ubuntu / Lubuntu的Linux發行版，旨在幫助您從損壞的驅動器和損壞的操作系統中恢復數據。

此版本中的新功能：

• 其中最大的功能：支持NVMExpress內存（Mac Book ed。2015），eMMC內存和UEFI支持。


• 修正了在某些情況下阻止系統已安裝;
• 修復了/etc/resolv.conf上DNS的錯誤;
• 修復了apt-get sources.list;
的錯誤
• 改進了實時模式中的設備識別功能;
• 將所有軟件包更新為可用於Quantal的最新Ubuntu發行版。

版本8.1中的新功能：

• 文件管理器：我們實現磁盤安裝的狀態。 （如果磁盤安裝在RO /模式下，彈出按鈕將為綠色，如果是RW /模式（在進入此模式之前需要進一步的確認），彈出按鈕將為橙色，
• 完全支持Bitlocker加密磁盤（感謝libbde！），
• Sleuthkit 4.1.3，
• Digital Forensics Framework 1.3，
• 完全支持Android和iOS 7.1邏輯收購（libmobiledevice＆adb），
• JD GUI，
• Skype Extractor 0.1.8.8，
• Maltego 3.4 Tungsten，
• 新版本的OSINT瀏覽器
• 修正了/etc/apt/sources.list中的錯誤，
• 完整更新軟件包和DART 2軟件和工具，

什麼是新：版本8測試版：

• 64位3.5.0-30 Gnu Linux內核 - 降低了4GB的限制，現在可以在具有高達25t6 TB的RAM的系統上使用DEFT Linux
• Sleuthkit 4（DEFT 8的穩定版本將包括The Sleuthkit 4.1）和Autopsy 2 - 準備在Linux上進行屍檢3（僅用於執法）
• 數字取證框架1.3
• Libewf和AFFlib完全支持
• Xmount和Mount Ewf
• Guymager 0.7.1，Cyclone 0.2和Esximager
• Recoll 1.19.5，用於建立索引的軟件
• 使用批量提取器GUI 1.3的批量提取器1.3.1
• Dumpy 0.2是一個智能解析工具，用於從匿名轉儲中提取敏感數據 - 非常感謝Gianni Amato（guelfoweb）的專有權利
• Skype提取器
• Log2timeline 0.65
• iPBA 2和Lib iMobile設備1.1.5（完整的iOS 6. *支持）
• 快速啟動 - 重新啟動Android分區工具
• Google Chrome開放源碼智能瀏覽器和TOR
• Maltego Radium（這裡有一個問題，我們正在等待Paterva的支持來解決它，對不起）
• Xplico 1.0.1和CapAnalysis

版本7.2中的新功能：

• 基於具有USB3支持的Vmware 5的虛擬設備
• Kernel 3.0.0-26
• Autopsy 3 beta 5（使用Wine - 請注意，您最少需要1GB RAM）
• Log2tmeline 0.65
• Guymager 0.6.12-1
• Vmfs支持
• 一些鏡像修復

版本7.1中的新功能：

• 錯誤修正：
• Hb4most和xterm的問題已修復
• Gparted
• 更新的軟件包：
• libewf-20120304
• bulk_extractor-1.2.0.tar.gz
• guymager 0.6.5-1
• iPhone Backup Analyzer 10/2012
• Xplico 1.0
• 計算機取證工具新工具：
• UsnJrnl-parser
• lslnk
• 新實現：
• 在Emanuele Gentili和Sandro Rossetti完成的偉大工作之後，我們很高興向您介紹網絡智能端實現，我們想記住您今天沒有其他免費的分佈式系統允許您執行智能任務：
• OSINT：
• “OSINT Chrome瀏覽器”：我們使用幾個插件和資源自定義Chrome，以執行“開源智能”相關活動，
• 網絡信息收集：
• 主機
• Nslookup
• Dig
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• Nbtscan
• Cadaver
• Traceroute
• Hping3
• Xprobe
• Scapy
• Netdiscover
• 無線信息收集：
• Kismet
• Web應用程序信息收集：
• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• 自定義Chrome瀏覽器（至少需要1gb ram）
• 社交信息收集：
• 令人毛骨悚然
• Snmpcheck
• PieSpy
• Irssi
• 身份保護工具：
• TOR瀏覽器
• Anonymouse（http://anonymouse.org/anonwww.html）
• OSINT全球框架：
• Maltego
• 主動資源

版本7中的新功能：

• 基於Lubuntu 11.10
• 可安裝的分配
• Linux內核3.0.0-12，USB 3就緒
• Libewf 20100226
• Afflib 3.6.14
• TSK 3.2.3
• Autopsy 2.24
• 數字取證框架1.2
• PTK Forensic 1.0.5 DEFT edition
• Pyflag
• Maltego CE
• KeepNote 0.7.6
• Mobius Forensic
• Xplico 0.7.1
• Scalpel 2
• Hunchbackeed Foremost 0.6
• Findwild 1.3
• 批量提取器1.1
• Dropbox閱讀器
• Emule Forensic 1.0
• Guymager 0.6.3-1
• Dhash 2
• Cyclone嚮導獲取工具
• Ipddump
• Iphone分析工具
• Iphone備份分析器
• SQLite數據庫瀏覽器2.0b1
• BitPim 1.0.7
• Bbwhatsapp數據庫轉換器
• Reggripper
• 令人毛骨悚然的0.1.9
• Hydra 7.1
• Log2timeline 0.60
• 葡萄酒1.3.28

版本6.1中的新功能：

• 比以前的版本啟動速度快15％
• 優化initrd
• RegTime.py
• Recovery.py
• 修正：
• 修復了Xplico中大型pcap文件上傳的問題
• 修改所有DEFT Extra的工具，以符合其許可證
• DEFT 6可以從USB啟動


li>
• [new]將數字取證框架從0.8更新為0.9
• [new] Added Xmount 0.4.4
• [new]添加了mount_ewf實用程序
• [bug fix] VWrong Guymager發布，現在是0.5.7
• [bug fix]修復了iso md5文件檢查
• [錯誤修復]修正了一些語法錯誤


• 更新：Sleuthkit 3.1.1和Autopsy 2.24
>
• 更新：Xplico到0.5.7（100％支持SIP - RTP編解碼器g711，g729，g722，g723和g726，SDP和RTCP）
• 更新：Initrd
• 錯誤修復：Dhash報告（未生成報告）
• 修正錯誤：DEFT額外的錯誤修復（如果操作員單擊他們的圖標，添加了用於x64機器的dd工具，幾個工具不起作用）
9 Mar 17 在 系統工具, Linux發行版