Wikipedia

DEFT Linux: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Niculinux (discussione | contributi)
30 076 modifiche
Nessun oggetto della modifica
Riga 13:
}}
 
'''''DEFT Linux''''' è una [[distribuzione Linux|distribuzione]] [[Live CD|live]] di [[software libero]], creata da [[Stefano Fratepietro]] per usi legati alla ''Computer Forensics'' ([[informatica forense]] in Italia) e alla sicurezza informatica.
 
== Storia e origine del nome ==
DEFT, acronimo di Digital Evidence & Forensics Toolkit, è unaLa distribuzione Linux live cd atta ad usi di Computer Forensics; natanacque nel [[2005]] per esigenze didattiche legate al corso di Informatica Forense della facoltà di Giurisprudenza dell'[[Università degli studi di Bologna]], nel [[2006]] ha avuto una mutazione nel breve termine che ha portato un cambiamento negli obiettivi finali del progetto trasformandola in un sistema che risponde a pieno alle esigenze dei professionisti del settore grazie anche alla forte collaborazione con [[IISFA]] e i suoi soci.
Nel gennaio del [[2007]] è nata la prima release pubblica (v1), basata su [[Kubuntu]] [[Linux]], seguita nel maggio del 2007 dalla release v2, sempre basata su Kubuntu. Il [[6 dicembre]] del [[2007]] è stata rilasciata la release v3, frutto di un anno di esperienze e di consultazioni con i più importanti informatici forensi italiani come il professor Cesare Maioli e il dottor Donato Caccavella; a partire da tale release, il sistema viene basato su [[Xubuntu]], con una serie di implementazioni che rendono la distribuzione perfettamente in regola con gli standard<ref>Vedi le [http://www.cftt.nist.gov/Methodology_Overview.htm metodologie del Nist]</ref> definiti per gli strumenti software dedicati alla Computer Forensics. Il [[15 novembre]] [[2008]] viene rilasciata la release v4x, unica distribuzione Linux ad includere in esclusiva il network decoder [[Xplico]].
Dal [[2008 DEFT]] è diventata parte integrante delle tecnologie al servizio delle forze dell'ordine; ad oggi i seguenti enti (nazionali ed internazionali) ci risultano usare la suite durante le attività investigative:
 
Nel gennaio del [[2007]] è nata la prima release pubblica (v1), basata su [[Kubuntu]] [[Linux]], seguita nel maggio del 2007 dalla release v2, sempre basata su Kubuntu. Il [[6 dicembre]] del [[2007]] è stata rilasciata la release v3, frutto di un anno di esperienze e di consultazioni con i più importanti informatici forensi italiani come il professor Cesare Maioli e il dottor Donato Caccavella; a partire da tale release, il sistema viene basato su [[Xubuntu]], con una serie di implementazioni che rendono la distribuzione perfettamente in regola con gli standard<ref>Vedi le [http://www.cftt.nist.gov/Methodology_Overview.htm metodologie del Nist]</ref> definiti per gli strumenti software dedicati alla Computer Forensics. Il [[15 novembre]] [[2008]] viene rilasciata la release v4x, unica distribuzione Linux ad includere in esclusiva il network decoder [[Xplico]].
* DIA (Direzione Investigativa Antimafia)
 
Il [[15 novembre]] [[2008]] viene rilasciata la release v4x, unica distribuzione Linux ad includere in esclusiva il network decoder [[Xplico]].
* Polizia Postale di Milano
 
* Polizia Postale di Bolzano
 
* Polizei Hamburg (Deutschland)
 
* Maryland State Police (USA)
 
* Korean National Police Agency (Korea)
 
== Caratteristiche ==
Riga 38 ⟶ 28:
 
A partire dalla versione 3 è stato avviato un processo di sviluppo di software ''ex novo'', che ha l'obiettivo di venire incontro ad alcune delle esigenze specifiche di chi lavora nel settore dell'informatica forense. Il primo software creato internamente al progetto è ''Dhash'', sviluppato in [[Python]] da Massimiliano Dal Cero, che consente la clonazione di una memoria di massa e il calcolo molto più efficiente e veloce degli [[hash]] rispetto ai ''tool'' preesistenti<ref>{{Cita news|lingua=|autore=Litiano Piccin|titolo=DEFT v3: test di velocità per il calcolo dell’HASH.|url=http://www.lpcforensic.it/blog/?p=16|pubblicazione=[[lpc forensic]]|giorno=19|mese=1|anno=2008}}</ref> dando anche un'attendibile stima temporale del tempo che impiegherà per terminare l'operazione. Dhash è in grado di calcolare somme [[MD5]] e [[SHA-1]] sia singolarmente che in parallelo.
 
Dalla versione v4 è stata introdotta l'applicazione DEFT Extra sviluppata da Salvatore Tarantino, una interfaccia grafica per sistemi [[Microsoft Windows]] che raccoglie una selezione dei più importanti [http://www.deftlinux.net/about/packets-list/ tool] freeware per l'[[informatica forense]].
 
Dalla versione v7 la suite DEFT ha aumentato il contenuto di software rendendo necessaria l'adozione di un DVD per poter essere masterizzata ed avviata sui computer. Alternativamente, è sempre possibile convertire l'immagine in formato Live USB su di una pendrive oppure scaricare le immagini per penne USB preconfezionate disponibili sul sito web, abilmente create da Valerio Leomporra che ne ha fornite due versioni, una da 2GB (che non include la distribuzione DART) e una da 4GB (comprensiva della suite di tool DART).<br />
Sempre dalla versione v7, infatti, al posto della suite DEFT Extra per Windows è stata inserita la suite DART (Digital Advanced Responce Toolkit), contenente oltre 1GB di software free e open source liberamente utilizzabile per le attività di Incidente Response su macchine con OS Win32/64.
 
Dalla versione v8 DEFT utilizzerà OS Linux a 64 bit, permettendo quindi una esecuzione più performante su macchine a 64 che ormai stanno diffondendosi pressoché ovunque. Per le macchine a 32 bit rimarrà comunque la versione v7, il cui supporto durerà fino al 2020.
 
== Enti utilizzatori ==
Dal [[2008 DEFT]] è diventataspesso parteutlizzata integrantetra dellele tecnologie aladoperate servizioda dellediverse forze dell'ordinedi polizia; ad oggi i seguenti enti (nazionali ed internazionali) ci risultano usare la suite durante le attività investigative:
 
* DIA (Direzione Investigativa Antimafia)
 
* Polizia Postale di Milano
 
* Polizia Postale di Bolzano
 
* Polizei Hamburg (Deutschland)
 
* Maryland State Police (USA)
 
* Korean National Police Agency (Korea)
 
== Note ==
<references />
 
== Voci correlate ==
* [[Informatica forense]]
* [[Scienza forense]]
 
=== Collegamenti esterni ===
Estratto da "https://it.wikipedia.org/wiki/DEFT_Linux"