Sicherheits-Distribution

DEFT Linux 7 RC1 ist testbereit

Die forensische Linux-Distribution DEFT ist kurz davor, in einer neuen Version veröffentlicht zu werden. Für Ausgabe 7 gibt es nun einen ersten Release-Kandidaten.

Vor allen Dingen auf das Untersuchen mobiler Geräte will man sich verstärkt konzentrieren, sagen die Entwickler in der offiziellen Ankündigung. Bereits im Ausgabe-Kandidaten befinden sich neue Werkzeuge, die das Analysieren von Dateien und Datenbanken in den neuesten Generationen der iPhones und Androiden zulassen.

Das System basiert auf Lubuntu 11.10 und ist eine installierbare Live-CD. Als Herzstück dient kernel 3.0.0-12 und die Distribution ist für USB3 gewappnet. Zu den enthaltenen Tools gehören TSK 3.2.3, Autopsy 2.24, Digital Forensic Framework 1.2, PTK Forensic 1.0.5 DEFT edition, SQLite Database Browser 2.0b1, KeepNote 0.7.6, Hydra 7.1, Dhash 2 und Wine 1.3.28.

Die finale Version ist für Ende Januar 2012 geplant. Dann wollen die Entwickler auch fertige und vorkonfigurierte Abbilder für VMware zur Verfügung stellen. Wer den Release-Kandidaten testen möchte, kann sich die Distribution aus dem Download-Bereich der Projektseite herunterladen. (jdo)