Wikipedia

DEFT Linux: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m ortografia
 
(100 versioni intermedie di 49 utenti non mostrate)
Riga 1:
{{Sistema operativo
{{Infobox_SO |
|nome = DEFT Linux |
|sviluppatore = StefanoDEFT Fratepietro |Team
|famiglia = [[GNU/Linux]] |
modello_sorgente = [[Software libero]] |
|ultima_versione_pubblicata = 8.2
sviluppatore = Stefano Fratepietro |
|data_ultima_pubblicazione = 10 agosto [[2014]]
versione_ultimo_rilascio = 7.2 |
|tipo_kernel = Linux 64 bit 3.05.0-26 |30
data_ultimo_rilascio = [[23 ottobre]] [[2012]] |
|piattaforme_supportate =
tipo_kernel = Linux 3.0.0-26 |
Ambiente_desktop|interfaccia_utente = [[LXDE]] |
|tipologia_licenza = libero
licenza = [[GNU_General_Public_License | GNU/GPL]] |
|licenza = [[GNU General Public License|GNU GPL]]
|stadio_sviluppo = Stabile |
sito_web = [http://www.deftlinux.net www.deftlinux.net ] |
}}
 
'''DEFT Linux''' èera una [[distribuzione GNU/Linux]] [[Live CD|live]] di [[software libero]], creatabasata dasu [[Stefano FratepietroUbuntu]] per usi legati alla ''Computer Forensics'' ([[informatica forense]] in Italia) e alla sicurezza informatica.
 
 
== Storia ==
La distribuzione nacque nel [[2005]] da Stefano Fratepietro<ref>Retro di copertina su [https://www.darioflaccovio.it/1277__fratepietro-stefano Dario Flaccovio]</ref> sviluppata insieme e con il contributo del co-realizzatore Massimiliano Dal Cero<ref>Intervista su [https://www.ilrestodelcarlino.it/bologna/cronaca/fratepietro-hacker-fbi-nasa-faec9a11 Il Resto Del Carlino]</ref> quale maggior contributore di tutta la realizzazione tecnica di medio e basso livello<ref>Ubuntu al centro di due progetti italiani su [https://www.punto-informatico.it/ubuntu-al-centro-di-due-progetti-italiani/ Punto Informatico]</ref> (kernel, librerie, tools), oltre che della parte di interfaccia grafica, come la personalizzazione del codice C del file manager "PCManFM" per renderlo operativamente adeguato sia tecnicamente che ergonomicamente alle finalità di una distribuzione orientata alla digital forensics. Inizialmente nacque per esigenze didattiche legate al corso di Informatica Forense della facoltà di Giurisprudenzagiurisprudenza dell'[[Università degli studi di Bologna]], nel [[2006]] ha avuto una mutazione nel breve termine che ha portato un cambiamento negli obiettivi finali del progetto trasformandola in un sistema che risponde a pienorisponda alle esigenze dei professionisti del settore grazie anche alla forte collaborazione con l'[[IISFAInternational Information Systems Forensics Association]] (IISFA) e i suoi soci.
 
Nel gennaio del [[2007]] è nata la prima release pubblica (v1), basata su [[Kubuntu]] [[Linux]], seguita nel maggio del 2007 dalla release v2, sempre basata su Kubuntu. Il [[6 dicembre]] del [[2007]] è stata rilasciatadistribuita la release v3, frutto di un anno di esperienze e di consultazioni con i piùalcuni importanti informatici forensi italiani come il professor Cesare Maioli e il dottor Donato Caccavella; a partire da tale release, il sistema viene basato su [[Xubuntu]], con una serie di implementazioni che rendono la distribuzione perfettamente in regola con gli standard<ref>Vedi le [http://www.cftt.nist.gov/Methodology_Overview.htm metodologie del Nist]</ref> definiti per gli strumenti software dedicati alla Computer Forensics.
 
{{cn|Il [[15 novembre]] [[2008]] viene rilasciatadistribuita la release v4x, unicaprima distribuzione Linux ad includere in esclusiva il network decoder [[Xplico]]. }}
 
Il progetto DEFT non risulta aggiornato da tempo (DEFT Zero è del febbraio 2017 mentre DEFT 8.2 del 2014).{{Senza fonte}}
 
== Caratteristiche ==
DEFT èera un [[sistema operativo]] che usausava la sola [[memoria RAM]] del computer per il suo funzionamento pertanto non va ad alterare in alcun modo il contenuto di eventuali dispositivi collegati all'apparato dove lo si sta utilizzando. A differenza delle tradizionali distribuzioni Linux Live non vengono infatti montati automaticamente, cioè acceduti dal sistema né in lettura né in scrittura, i filesystemfile di sistema dei dispositivi (IDE, SATA, eSATA, USB, etc..) collegati al computer sul quale DEFT è in esecuzione.
 
Al suo interno sonoerano presenti numerosi strumenti applicativi<ref>Vedi lela [http://www.deftlinux.net/aboutit/packetslista-listpacchetti/ lista pacchetti contenuti in DEFT packagee DART] {{Webarchive|url=https://web.archive.org/web/20140709024626/http://www.deftlinux.net/it/lista-pacchetti/ |data=9 luglio 2014 }}</ref> [[open source]] per la ''computer forensics''.
 
A partire dalla versione 3 è statofu avviato un processo di sviluppo di software ''ex novo'', che haaveva l'obiettivo di venire incontro ad alcune delle esigenze specifiche di chi lavora nel settore dell'informatica forense. Il primo software creato internamente al progetto è ''Dhash'', sviluppato in [[Python]] da Massimiliano Dal Cero<ref>Articolo di divulgazione storica dell'informatica su [https://www.storiainformatica.it/sistemi-operativi/linux?view=article&id=155:deft&catid=118 storiainformatica.it]</ref> , che consenteconsentiva la clonazione di una memoria di massa e il calcolo molto più efficiente e veloce degli [[hash]] rispetto ai ''tool'' preesistenti<ref>{{Cita news|lingua=|autore=Litiano Piccin|titolo=DEFT v3: test di velocità per il calcolo dell’HASH.|url=http://www.lpcforensic.it/blog/?p=16|pubblicazione=[[lpc forensic]]|giorno=19|mese=1|anno=2008|accesso=3 giugno 2008|dataarchivio=3 maggio 2009|urlarchivio=https://web.archive.org/web/20090503075350/http://www.lpcforensic.it/blog/?p=16|urlmorto=sì}}</ref> dando anche un'attendibile stima temporale del tempo che impiegherà per terminare l'operazione. Dhash è in grado di calcolare somme [[MD5]] e [[SHA-1]] sia singolarmente che in parallelo.
 
Dalla versione v4 è stata introdotta l'applicazione DEFT Extra sviluppata da Salvatore Tarantino, una interfaccia grafica per sistemi [[Microsoft Windows]] che raccoglie una selezione dei più importantidiffusi [http://www.deftlinux.net/about/packets-list/ tool]software freeware per l'[[informatica forense]].
 
Dalla versione v7 la suite DEFT ha aumentato il contenuto di software rendendo necessaria l'adozione di un DVD per poter essere masterizzata ed avviata sui computer. Alternativamente, è sempre possibile convertire l'immagine in formato Live USB su di una pendrive oppure scaricare le immagini per penne USB preconfezionate disponibili sul sito web, abilmente create da Valerio Leomporra che ne ha fornitein due versioni, una da 2GB (che non include la distribuzione DART) e una da 4GB (comprensiva della suite di tool DART).<br />
Sempre dalla versione v7, infatti, al posto della suite DEFT Extra per Windows è stata inserita la suite DART (Digital Advanced Responce Toolkit), contenente oltre 1GB di software free e open source liberamente utilizzabile per le attività di Incidente Response su macchine con OS Win32/64.
 
Sempre dalla versione v7, infatti, al posto della suite DEFT Extra per Windows è stata inserita la suite DART (Digital Advanced ResponceResponse Toolkit) la cui applicazione frontend fu sviluppata in [https://www.lazarus-ide.org/ Lazarus IDE] interamente da Massimiliano Dal Cero, contenente oltre 1GB di software free e open source liberamente utilizzabile per le attività di Incidente Response su macchine con OS Win32/64.
Dalla versione v8 DEFT utilizzerà OS Linux a 64 bit, permettendo quindi una esecuzione più performante su macchine a 64 che ormai stanno diffondendosi pressoché ovunque. Per le macchine a 32 bit rimarrà comunque la versione v7, il cui supporto durerà fino al 2020.
 
Dalla versione v8 DEFT utilizzerà OS Linux a 64 bit, permettendo quindi una esecuzione più performante su macchine a 64 che ormai stanno diffondendosi pressoché ovunque. Per le macchine a 32 bit rimarrà comunque la versione v7, il cui supporto durerà fino al 2020.{{Senza fonte}}
== Enti utilizzatori ==
Dal [[2008]] è spesso utilizzata tra le tecnologie adoperate da diverse forze di polizia; ad oggi i seguenti enti (nazionali ed internazionali) ci risultano usare la suite durante le attività investigative:
 
* DIA (Direzione Investigativa Antimafia)
 
* Polizia Postale di Milano
 
* Polizia Postale di Bolzano
 
* Polizei Hamburg (Deutschland)
 
* Maryland State Police (USA)
 
* Korean National Police Agency (Korea)
 
== Note ==
<references />
 
== Bibliografia ==
* {{Cita libro |autore=Andrea Ghirardini |coautori=Gabriele Faggioli |titolo=Digital Forensics |editore=[[Apogeo (casa editrice)|Apogeo]] |anno=2013 |isbn=88-503-3199-1 }} ([https://web.archive.org/web/20131219012701/http://www.apogeonline.com/2013/libri/9788850316700/allegati/pubblic/1670_indice.pdf Indice])
 
== Voci correlate ==
Riga 60 ⟶ 52:
 
== Collegamenti esterni ==
* {{Collegamenti esterni}}
* [http://www.deftlinux.net Sito ufficiale del Progetto]
* [http{{cita web|https://grandstreamdreams.blogspot.com/2009/03/windows-fe-forensically-sound.html |DEFT Linux forensically sound]}}
* [http://forum.deftlinux.net Forum]
* [{{cita web|url=http://punto-informatico.it/p.aspx?i=2005720 |titolo=Ubuntu al centro di due progetti italiani], suda [[Punto Informatico]]punto-informatico.it}}
* [http://steve.deftlinux.net/ Sito del project manager]
* [http://grandstreamdreams.blogspot.com/2009/03/windows-fe-forensically-sound.html DEFT Linux forensically sound]
* [http://punto-informatico.it/p.aspx?i=2005720 Ubuntu al centro di due progetti italiani] su [[Punto Informatico]]
* [http://punto-informatico.it/2195904/PI/Brevi/deft-linux-sniffer-made-italy.aspx DEFT con sniffer made in Italy] su [[Punto Informatico]]
* [http://punto-informatico.it/2751739/PI/News/deft-linux-5-computer-forensics-open.aspx DEFT Linux 5 computer forensic open] su [[Punto Informatico]]
* [http://steve.deftlinux.net/2009/12/26/deft-linux-v5-review/ DEFT Linux v5 review]
 
{{LinuxDebian}}
{{Portale|sicurezza informatica|software libero}}
{{Sistemi operativi}}
{{Portale|Software libero}}
 
[[Categoria:Sistemi operativi Linux]]
[[Categoria:Debian]]
[[Categoria:Informatica forense]]
[[Categoria:Distribuzioni derivate da Ubuntu]]
Estratto da "https://it.wikipedia.org/wiki/DEFT_Linux"