بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
لینوکس DEFT چیست؟ معرفی سیستم عامل امنیتی DEFT به زبان ساده
توزیع DEFT که مخفف کلمه های Digital Evidence & Forensics Toolkit است همانطور که از نامش هم پیداست بصورت ویژه و اختصاصی برای انجام فرآیند های کشف جرائم رایانه ای مورد استفاده قرار می گیرد.طبیعی است که توزیع هایی که برای کشف جرائم رایانه ای طراحی و تولید می شوند برای اینکه سیستم فعلی را تحت تاثیر نگذارند بصورت Live طراحی می شوند تا هیچ دستکاری در فایل ها و تجهیزات اعم از هارد دیسک ، درایوهای نوری ، Log ها و .. ایجاد نکنند. این سیستم عامل بر اساس و پایه Ubuntu طراحی و تولید شده است و قابل استفاده بصورت USB Live یا DVD Live می باشد البته قابلیت استفاده بر روی Virtual Machine های VMware و VirtualBox را نیز دارد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
DEFT دارای دسکتاپ LXDE است و بر روی آن Emulator معروف Wine برای اجرا کردن ابزارهای ویندوزی در لینوکس نیز وجود دارد. یکی از ابزارهایی که در این توزیع وجود دارد و کار را برای کارشناسان امنیت راحت می کند Mount Manager بسیار ساده آن است که براحتی امکان اتصال به تجهیزات ذخیره سازی را برای دریافت اطلاعات از آنها را می دهد.
DEFT با مجموعه ابزارهای تخصصی DART که مخفف Digital Advanced Response Toolkit است و در واقع یک مجموعه تخصصی کشف جرم رایانه ای با قابلیت استفاده در ویندوز و لینوکس است ، یکپارچه شده است و اکثر ابزارهای این مجموعه تخصصی در DEFT نیز وجود دارند. DART دارای ابزارهای گرافیکی بسیار خوبی برای تجزیه و تحلیل Log ها و همچنین بررسی integrity یا صحت فایل ها می باشد که در DEFT نیز همین موارد طبیعتا وجود دارد.
از طرفی ابزارهایی در DEFT قرار گرفته اند که در صورت ارائه گزارش از طریق این ابزارها کارشناسان جرائم رایانه ای می توانند مستندات محکمه پسند ایجاد کنند. از DEFT در موارد مختلفی اعم از نظامی ، دولتی ، قضایی ، فنی ، بازرسی ، دانشگاهی و فردی استفاده می شود. شما می توانید DEFT را از طریق لینک معتبر زیر دانلود و استفاده کنید :