Компьютерные преступления и Linux

Увидел свет релиз Linux-дистрибутива DEFT 6, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 10.10 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.

В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузера, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen.

Загрузочный ISO-образ DEFT 6 занимает 692 Мб. Для платформы Windows подготовлен специальный пакет дополнений DEFT Extra 3.0, включающий программы для разбора специфичных для Windows инцидентов и набор работающих в Windows утилит. DEFT Extra оформлен в виде целостной панели управления и работает под управлением Wine.

Что нового в DEFT 6:

• Использование Linux-ядра 2.6.35;
• Обновление приложений: Sleuthkit 3.2.0, Autopsy 2.24, Digital Forensic Framework (DFF) 0.9, Xplico 0.6.1, Dhash 2.0.1, Guymager 0.5.7, Hunchbacked 4most 0.6, FTK Imager 3, Log2timeline 0.50;
• Добавлено приложение Xmount 0.4.4 и утилита mount_ewf;
• Поставка новых версий утилит для выявления и сохранения файлов на неразмеченных областях диска (например, нахождение изображений по заголовку): Foremost, Scalpel и Photorec;
• Готовность использования USB 3;
• Поддержка систем MacOS X на базе CPU Intel;
• Полная поддержка большинства файловых систем и менеджеров логических разделов;
• Поддержка afflib и ewflib;

Подробнее