DEFT

DEFT代表数字证据和取证工具包，它是围绕DART（数字高级响应工具包）软件并基于Ubuntu操作系统的开源Linux发行版。

它的设计从一开始就提供一些最好的开源计算机取证和事件响应工具，可以由个人，IT审计员，调查员，军队和警察使用。

然而，发行版最强的一点是大量的计算机取证工具，它们在操作系统的主菜单中有自己的条目，名为DEFT。应用程序被组织为特定类别，包括分析，反恶意软件，数据恢复，散列，成像，移动取证，网络取证，OSINT，密码恢复和报告工具。

项目作为单个Live DVD ISO映像分发，可以轻松地写入空白或RW DVD光盘，也可以部署到USB闪存驱动器上。支持的架构包括32位和64位硬件平台。

它支持三种语言，英语，西班牙语和意大利语，可从Live DVD ISO映像的启动提示中选择，也可用于在磁盘驱动器上安装操作系统，引导现有操作系统或运行内存诊断测试。

分布可以在图形模式或文本模式下启动。它使用轻量级的LXDE桌面环境，包括流行的应用程序，如Google Chrome和Mozilla Firefox网络浏览器，传输BitTorrent客户端，Pidgin即时通讯工具，VLC Media Player，LibreOffice办公套件和Audacious音频播放器。

还包括Midnight Commander双面板和PCManFM文件管理器，GParted磁盘分区工具，磁盘磁盘管理实用程序和装载管理器软件。

总之，DEFT是一个轻量级，快速和易于使用的基于Ubuntu / Lubuntu的Linux发行版，旨在帮助您从损坏的驱动器和损坏的操作系统中恢复数据。

此版本中的新功能：

• 其中最大的功能：支持NVMExpress内存（Mac Book ed。2015），eMMC内存和UEFI支持。


• 修正了在某些情况下阻止系统已安装;
• 修复了/etc/resolv.conf上DNS的错误;
• 修复了apt-get sources.list;
的错误
• 改进了实时模式中的设备识别功能;
• 将所有软件包更新为可用于Quantal的最新Ubuntu发行版。

版本8.1中的新功能：

• 文件管理器：我们实现磁盘安装的状态。 （如果磁盘安装在RO /模式下，弹出按钮将为绿色，如果是RW /模式（在进入此模式之前需要进一步的确认），弹出按钮将为橙色，
• 完全支持Bitlocker加密磁盘（感谢libbde！），
• Sleuthkit 4.1.3，
• Digital Forensics Framework 1.3，
• 完全支持Android和iOS 7.1逻辑收购（libmobiledevice＆adb），
• JD GUI，
• Skype Extractor 0.1.8.8，
• Maltego 3.4 Tungsten，
• 新版本的OSINT浏览器
• 修正了/etc/apt/sources.list中的错误，
• 完整更新软件包和DART 2软件和工具，

什么是新：版本8测试版：

• 64位3.5.0-30 Gnu Linux内核 - 降低了4GB的限制，现在您可以在拥有高达25t6 TB RAM的系统上使用DEFT Linux
• Sleuthkit 4（DEFT 8的稳定版本将包括The Sleuthkit 4.1）和Autopsy 2 - 准备在Linux上进行尸检3（仅用于执法）
• 数字取证框架1.3
• Libewf和AFFlib完全支持
• Xmount和Mount Ewf
• Guymager 0.7.1，Cyclone 0.2和Esximager
• Recoll 1.19.5，用于建立索引的软件
• 使用批量提取器GUI 1.3的批量提取器1.3.1
• Dumpy 0.2是一个智能解析工具，用于从匿名转储中提取敏感数据 - 非常感谢Gianni Amato（guelfoweb）的专有权利
• Skype提取器
• Log2timeline 0.65
• iPBA 2和Lib iMobile设备1.1.5（完整的iOS 6. *支持）
• 快速启动 - 重新启动Android分区工具
• Google Chrome开放源码智能浏览器和TOR
• Maltego Radium（这里有一个问题，我们正在等待Paterva支持来解决它，对不起）
• Xplico 1.0.1和CapAnalysis

版本7.2中的新功能：

• 基于具有USB3支持的Vmware 5的虚拟设备
• Kernel 3.0.0-26
• Autopsy 3 beta 5（使用Wine - 请注意，您最少需要1GB RAM）
• Log2tmeline 0.65
• Guymager 0.6.12-1
• Vmfs支持
• 一些镜像修复

版本7.1中的新功能：

• 错误修正：
• Hb4most和xterm的问题已修复
• Gparted
• 更新的软件包：
• libewf-20120304
• bulk_extractor-1.2.0.tar.gz
• guymager 0.6.5-1
• iPhone Backup Analyzer 10/2012
• Xplico 1.0
• 计算机取证工具新工具：
• UsnJrnl-parser
• lslnk
• 新实现：
• 在Emanuele Gentili和Sandro Rossetti完成的伟大工作之后，我们很高兴向您介绍网络智能端实现，我们想记住您今天没有其他免费的分布式系统允许您执行智能任务：
• OSINT：
• “OSINT Chrome浏览器”：我们使用几个插件和资源自定义Chrome，以执行“开源智能”相关活动，
• 网络信息收集：
• 主机
• Nslookup
• Dig
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• Nbtscan
• Cadaver
• Traceroute
• Hping3
• Xprobe
• Scapy
• Netdiscover
• 无线信息收集：
• Kismet
• Web应用程序信息收集：
• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• 自定义Chrome浏览器（至少需要1gb ram）
• 社交信息收集：
• 令人毛骨悚然
• Snmpcheck
• PieSpy
• Irssi
• 身份保护工具：
• TOR浏览器
• Anonymouse（http://anonymouse.org/anonwww.html）
• OSINT全球框架：
• Maltego
• 主动资源

版本7中的新功能：

• 基于Lubuntu 11.10
• 可安装的分配
• Linux内核3.0.0-12，USB 3就绪
• Libewf 20100226
• Afflib 3.6.14
• TSK 3.2.3
• Autopsy 2.24
• 数字取证框架1.2
• PTK Forensic 1.0.5 DEFT edition
• Pyflag
• Maltego CE
• KeepNote 0.7.6
• Mobius Forensic
• Xplico 0.7.1
• Scalpel 2
• Hunchbackeed Foremost 0.6
• Findwild 1.3
• 批量提取器1.1
• Dropbox阅读器
• Emule Forensic 1.0
• Guymager 0.6.3-1
• Dhash 2
• Cyclone向导获取工具
• Ipddump
• Iphone分析工具
• Iphone备份分析器
• SQLite数据库浏览器2.0b1
• BitPim 1.0.7
• Bbwhatsapp数据库转换器
• Reggripper
• 令人毛骨悚然的0.1.9
• Hydra 7.1
• Log2timeline 0.60
• 葡萄酒1.3.28

版本6.1中的新功能：

• 比以前的版本启动速度快15％
• 优化initrd
• RegTime.py
• Recovery.py
• 修正：
• 修复了Xplico中大型pcap文件上传的问题
• 修改所有DEFT Extra的工具，以符合其许可证
• DEFT 6可以从USB启动


li>
• [new]将数字取证框架从0.8更新为0.9
• [new] Added Xmount 0.4.4
• [new]添加了mount_ewf实用程序
• [bug fix] VWrong Guymager发布，现在是0.5.7
• [bug fix]修复了iso md5文件检查
• [错误修复]修正了一些语法错误


• 更新：Sleuthkit 3.1.1和Autopsy 2.24
>
• 更新：Xplico到0.5.7（100％支持SIP - RTP编解码器g711，g729，g722，g723和g726，SDP和RTCP）
• 更新：Initrd
• 错误修复：Dhash报告（未生成报告）
• 修正错误：DEFT额外的错误修复（如果操作员单击他们的图标，添加了用于x64机器的dd工具，几个工具不起作用）
9 Mar 17 在 系统工具, Linux发行版