DEFT Linux, como muitos sabem, é um novo e modernizado conceito de Computação Forense, que utiliza como ambiente desktop o LXDE, e o file manager thunar como ferramenta para gerenciamento de dispositivos. DEFT é fácil de usar, e inclui um excelente sistema de detecção de hardware e as melhores aplicações de código aberto, dedicadas a resposta a incidentes e demais práticas forenses.
Esta versão do DEFT, permite que você crie o "timeline super" utilizando a versão 0.60 do utilitário log2timeline. Ele é um framework que oferece uma única ferramenta, para analisar arquivos de log e vários elementos suspeitos encontrados em sistemas (e sistemas de suporte, tais como equipamentos de rede) e produz uma "linha do tempo" que pode ser analisada por investigadores forenses.
Saiba Mais:
[1] Mirror DEFT http://www.mirrordeft.net/listing/deft/
-
DEFT Linux 6.1.1 para Melhorar as Análises Forenses
Publicado em 04-11-2011 14:540 Comentários
+ Enviar Comentário