Nata nel 2006 da un’idea di Stefano Fratepietro per il corso di Informatica Forense della facoltà di Giurisprudenza dell’Università di Bologna, DEFT Linux si è trasformata da progetto didattico a strumento di lavoro per operatori del settore.

Si tratta di una Live CD contenente i pacchetti open source più utili per la Computer Forensics come: Autopsy (l’interfaccia grafica per The Sleuth Kit), Ophcrack, Wireshark, Nessus e AirSnort.

La Release 3, presentata in anteprima durante il seminario: ”Utilizzo di DEFT Linux nell’Informatica Forense” tenutosi allo Smau lo scorso ottobre, è ora disponibile per il download tramite il mirror del GARR.

Rispetto alla versione precedente, basata su Kubuntu, questa è una Xubuntu 7.10 alleggerita dal software superfluo. In più c’è l’utility DHash, creata in Python da Massimiliano Dal Cero per la generazione e la verifica in parallelo delle stringhe di Hash MD5, SHA1 e SFV. Il bello di questa utility è il conoscere con buona approssimazione i tempi necessari a “firmare” device e file di notevoli dimensioni.

Questa è a mio avviso una buona Live CD anche per tutti i SysAdmin alle prese con le quotidiane mission impossible. Sono infatti presenti altri strumenti come: ClamAV, QTParted, TrID e la possibilità di montarsi manualmente i file system NTFS in scrittura. Peccato solo che la lingua di default non sia l’italiano, ma per quello c’è sempre l’F2 dal boot manager.

di Alessandro Carichini - Programmazione.it