Computação forense com o Linux DEFT 7.1

Antes de explicar o que é esta distribuição especializada, gostaria de informá-los que pretendo explorar mais as distribuições especializadas neste blog. Andei pesquisando e existem diversas distribuições a que pouca gente dá atenção, mas que são verdadeiras caixas de ferramentas.

Também acho oportuno explicar o que é computação forense e como é usada. A Wikipédia tem a definição correta: “A Computação Forense consiste, basicamente, no uso de métodos científicos para preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de evidência digital com validade probatória em juízo.”

Por evidência digital entende-se a informação (qualquer que seja). Mesmo não sendo minha área de interesse, é bom que você saiba que geralmente quem utiliza a computação forense é o perito criminal em informática, graças a uma necessidade estabelecida pelo Código de Processo Penal, artigo 158. Especialistas em segurança, de modo geral, também podem fazer uso dessa prática.

Bom, agora vamos à distribuição italiana DEFT 7.1. A distribuição que tem 2,3 GB de tamanho, utiliza o kernel 3.0, um kit de ferramentas chamado DART (Digital Advanced Response Toolkit) e ferramentas forenses consagradas. O ambiente gráfico é o LXDE, mas é no terminal que as coisas acontecem com mais fluidez. Aliás, a distribuição inicializando em modo Live CD cai direto na shell. Para rodar o ambiente gráfico, você tem de executar o comando deft-gui.

Na prática, o kit traz ferramentas de descoberta de informações de rede — inclusive sem fio —, análise de aplicações web, coletores de informações em redes sociais, proteção de identidade, clonagem de disco e recuperação de arquivos. O único senão do pacote é a organização dos arquivos, principalmente por não seguir um padrão específico.

A ISO do Linux DEFT 7.1 está disponível no repositório oficial.

Deixe uma resposta