DEFT Linux Distribusi Linux Untuk Komputer Forensik

​DEFT adalah nama yang terkenal dalam hal forensik dan intelijen digital sejak rilis pertamanya pada tahun 2005. Distribusi Linux DEFT terdiri dari GNU/Linux dan DART (Digital Advanced Response Toolkit), rangkaian yang didedikasikan untuk forensik digital dan aktivitas intelijen. DEFT disebut-sebut sebagai pilihan utama di antara lembaga keamanan dan penegak hukum untuk investigasi forensik komputer. Tapi apa yang membuat DEFT menjadi distro yang mumpuni? Mari lihat.

Bagaimana Cara Memasang DEFT?

​Bergantung pada versi DEFT Anda pilih, instalasi Anda akan bervariasi. Pada edisi standar, prosesnya cukup sederhana. Sistem diinstal melalui wizard standar di mana pengguna harus menjawab beberapa pertanyaan. Operasi yang paling membutuhkan perhatian adalah partisi memori massal untuk meng-host sistem. Persyaratan minimum adalah CPU X86 200Mhz dan RAM 128 MB. DEFT Zero berdasarkan Lubuntu memiliki pendekatan yang berbeda karena ini adalah edisi Live MODE. Yang harus Anda lakukan adalah boot dan mulai menggunakan.

Kesan dan Penggunaan Pertama

​Kedua edisi DEFT Linux hadir dengan 2 mode penggunaan yang berbeda; Mode Teks dan Mode GUI. Bergantung pada pilihan yang Anda gunakan untuk boot, Anda mendapatkan antarmuka baris perintah atau  LXDE “desktop environment.

Perangkat Lunak Keamanan

Alat dan paket terpenting yang ditemukan di DEFT 8.2 termasuk Manajer file dengan status pemasangan disk, dukungan penuh untuk disk terenkripsi Bitlocker, Sleuthkit 4.1.3, Kerangka Forensik Digital 1.3, dukungan penuh untuk akuisisi logis Android dan iOS 7.1 (melalui libmobiledevice &adb), JD GUI, Skype Extractor 0.1.8.8, Maltego 3.4 Tungsten dan versi baru browser OSINT selain sejumlah besar aplikasi dan skrip Linux. Perhatikan bahwa DEFT Zero hadir dengan lebih sedikit set alat ini yang diinstal. Pemulihan kata sandi dan alat Forensik Seluler tidak tersedia secara default.

DART(Digital Advanced Response Toolkit)

​Cepat juga memiliki fitur DART suite yang berisi aplikasi Windows (baik open source dan closed source) yang masih layak karena tidak ada yang setara di dunia Unix. DART adalah aplikasi yang mengatur, mengumpulkan, dan menjalankan perangkat lunak dalam mode aman untuk tujuan analisis forensik langsung dan respons insiden. Salah satu fitur utama adalah bahwa untuk menjalankan aplikasi dalam mode aman, pemeriksaan integritas diluncurkan sebelum memulai setiap program, dengan cara ini pemeriksa yakin untuk menjalankan alat mereka sendiri dengan aman. Ini tidak termasuk kerusakan binari yang sudah ada sebelumnya oleh malware.

Forensik Seluler

​DEFT Linux juga mencakup beberapa alat untuk analisis perangkat seluler. Peramban basis data SQLite tersedia untuk memungkinkan analisis basis data SQLite, yang digunakan di sebagian besar aplikasi untuk Android, Iphone, dan Ipad. Ada Ipddump untuk analisis backup di perangkat BlackBerry; iPhone Analyzer untuk analisis iPhone dari versi 3 ke versi sebelumnya; penganalisa cadangan iPhone untuk menganalisis cadangan di perangkat iPhone; Bitpim yang mendukung sejumlah perangkat Android. Perhatikan bahwa ini tidak tersedia secara default pada DEFT Zero pada live disc.

Perangkat Lunak Lain

​Perangkat lunak lain yang berguna dan populer yang tersedia dengan DEFT termasuk Dhash dan Guymager untuk akuisisi memori massal, Catfish untuk menemukan file dan folder. Aplikasi penting lainnya termasuk Midnight Commander, Autopsy, Xplico, Hydra, Keepnote dan Maltego. Selain alat keamanan, DEFT juga dilengkapi dengan rangkaian lengkap aplikasi produktivitas desktop, termasuk browser LibreOffice, Firefox, dan Chromium. Wine juga tersedia untuk menjalankan aplikasi Windows. Sekali lagi, hampir semua ini tidak tersedia di live disc DEFT Zero.

Pemikiran Terakhir

​Selain alat keamanan, DEFT juga dilengkapi dengan rangkaian lengkap aplikasi produktivitas desktop, termasuk LibreOffice, Firefox 11, Chromium 18, Wine (untuk menjalankan aplikasi Windows) dan lainnya yang tersedia pada instalasi default Lubuntu. Chromium yang dikirimkan bersamanya disesuaikan "dengan beberapa plugin dan sumber daya untuk melakukan aktivitas terkait 'Kecerdasan Sumber Terbuka'."

Unduh DEFT Linux

​Ada 2 varian utama DEFT yang tersedia saat ini. Versi terbaru dari DEFT yang tersedia adalah DEFT 8.2. Ini tersedia sebagai ISO dan aplikasi virtual. Telah tersedia sejak tahun 2015. Varian lainnya adalah versi yang lebih ringan yang dijuluki DEFT Zero yang dirilis pada tahun 2017. Perbedaan utamanya adalah bahwa DEFT Zero memerlukan  ruang yang jauh lebih rendah di RAM dan pada CD-ROM/Pendrive. Dibutuhkan sekitar 400 Megabita, yang bahkan dapat melakukan booting dalam mode pramuat RAM pada perangkat keras usang dan sumber daya rendah. Ini didasarkan pada Lubuntu 14.04.02 LTS dan rilis mendatangnya akan dikembangkan secara paralel dengan versi lengkap DEFT.

Unduh

Kesimpulan

DEFT adalah sistem yang sangat profesional dan stabil yang mencakup deteksi perangkat keras yang sangat baik dan aplikasi sumber terbuka dan gratis terbaik yang didedikasikan untuk Incident Response, Cyber ​​Intelligence, dan banyak forensik dan investigasi komputer lainnya. DEFT dimaksudkan untuk digunakan oleh Militer, Polisi, profesional keamanan swasta, Auditor TI, dan Individu juga. Rilis DEFT terbaru adalah versi 8.2 dan DEFT Zero . Jika Anda ingin mengambilnya untuk test drive, Anda dapat mengunduh salinan gambar instalasi dari sini. Untuk pengalaman penuh, gunakan DEFT 8.2 karena DEFT Zero yang baru hanya dilengkapi dengan beberapa alat di versi sebelumnya. Bagikan pemikiran Anda di bagian komentar di bawah. Terima kasih sudah membaca.