DEFT Distro Linux Untuk Komputer Forensik
DEFT adalah perangkat lunak yang sering digunakan dalam dunia digital forensik dan kegiatan intelijen sejak pertama kali dirilis pada tahun 2005. Distro Linux DEFT terdiri dari GNU/ Linux dan DART (Digital Advanced Response Toolkit), suite yang didedikasikan untuk digital kegiatan forensik dan intelijen. DEFT juga merupakan pengganti aplikasi DART v2 Forensic Toolkit yang berjalan di windows yang saat ini sudah tidak tersedia lagi. DEFT disebut-sebut sebagai pilihan utama di antara lembaga keamanan dan penegak hukum untuk investigasi forensik komputer. Tapi apa yang membuat DEFT menjadi distro yang mumpuni? Mari lihat.
Instalasi DEFT sangat mudah
Tergantung pada versi DEFT yang Anda pilih, instalasi akan bervariasi. Pada edisi standar, prosesnya cukup sederhana. Sistem diinstal melalui wizard standar di mana pengguna harus menjawab beberapa pertanyaan. Operasi yang paling membutuhkan perhatian adalah pembagian memori massal untuk menampung sistem. Persyaratan minimum adalah X86 CPU 200Mhz dan 128 MB RAM. DEFT Zero berdasarkan Lubuntu menampilkan pendekatan yang berbeda karena ini adalah edisi Live MODE. Yang harus Anda lakukan adalah boot dan mulai menggunakan.
Antarmuka DEFT
Kedua edisi DEFT Linux hadir dengan 2 mode penggunaan yang berbeda; Mode Teks dan Mode GUI. Bergantung pada pilihan yang Anda gunakan untuk boot, Anda mendapatkan antarmuka baris perintah atau "lingkungan desktop" LXDE.
Fitur-Fitur DEFT
Alat dan paket terpenting yang ditemukan di DEFT 8.2 termasuk Manajer file dengan status pemasangan disk, dukungan penuh untuk disk terenkripsi Bitlocker, Sleuthkit 4.1.3, Kerangka Forensik Digital 1.3, dukungan penuh untuk akuisisi logis Android dan iOS 7.1 (melalui libmobiledevice & adb), JD GUI, Skype Extractor 0.1.8.8, Maltego 3.4 Tungsten dan versi baru browser OSINT selain sejumlah besar aplikasi dan skrip Linux. Perhatikan bahwa DEFT Zero hadir dengan lebih sedikit set alat ini yang diinstal. Pemulihan kata sandi dan alat Forensik Seluler tidak tersedia secara default.
DART (Digital Advanced Response Toolkit)
Deft juga memiliki fitur DART suite yang berisi aplikasi Windows (baik open source dan closed source) yang masih dapat digunakan karena tidak ada yang setara di dunia Unix. DART adalah aplikasi yang mengatur, mengumpulkan, dan menjalankan perangkat lunak dalam mode aman untuk tujuan analisis forensik langsung dan respons insiden. Salah satu fitur utama adalah bahwa untuk menjalankan aplikasi dalam mode aman, pemeriksaan integritas diluncurkan sebelum memulai setiap program, dengan cara ini pemeriksa yakin untuk menjalankan alat mereka sendiri dengan aman. Ini tidak termasuk kerusakan binari yang sudah ada sebelumnya oleh malware.
Forensik Seluler
DEFT Linux juga menyertakan beberapa alat untuk analisis perangkat seluler. Peramban basis data SQLite tersedia untuk memungkinkan analisis basis data SQLite, yang digunakan di sebagian besar aplikasi untuk Android, Iphone, dan Ipad. Ada Ipddump untuk analisis backup di perangkat BlackBerry; iPhone Analyzer untuk analisis iPhone dari versi 3 ke versi sebelumnya; penganalisa cadangan iPhone untuk menganalisis cadangan di perangkat iPhone; Bitpim yang mendukung sejumlah perangkat Android. Perhatikan bahwa ini tidak tersedia secara default pada DEFT Zero pada live disc.
Perangkat Lunak Lainnya
Perangkat lunak berguna dan populer lainnya yang tersedia dengan DEFT termasuk Dhash dan Guymager untuk akuisisi memori massal, Catfish untuk menemukan file dan folder. Aplikasi penting lainnya termasuk Midnight Commander, Autopsy, Xplico, Hydra, Keepnote dan Maltego. Selain alat keamanan, DEFT juga dilengkapi dengan rangkaian lengkap aplikasi produktivitas desktop, termasuk browser LibreOffice, Firefox, dan Chromium. Wine juga tersedia untuk menjalankan aplikasi Windows. Sekali lagi, hampir semua ini tidak tersedia di live disc DEFT Zero.
Selain alat keamanan, DEFT juga dilengkapi dengan rangkaian lengkap aplikasi produktivitas desktop, termasuk LibreOffice, Firefox 11, Chromium 18, Wine (untuk menjalankan aplikasi Windows) dan lainnya yang tersedia pada instalasi default Lubuntu. Chromium yang dikirimkan bersamanya disesuaikan "dengan beberapa plugin dan sumber daya untuk melakukan aktivitas terkait 'Kecerdasan Sumber Terbuka'."
Download DEFT Linux
Ada 2 varian utama DEFT yang tersedia saat ini. Versi DEFT terbaru yang tersedia adalah DEFT 8.2. Ini tersedia sebagai ISO dan aplikasi virtual. Telah tersedia sejak tahun 2015. Varian lainnya adalah versi yang lebih ringan yang dijuluki DEFT Zero yang dirilis pada tahun 2017. Perbedaan utamanya adalah bahwa DEFT Zero membutuhkan ruang RAM yang jauh lebih rendah dan pada CD-ROM/Pendrive. Dibutuhkan sekitar 400 Megabyte, yang bahkan dapat melakukan booting dalam mode pramuat RAM pada perangkat keras usang dan sumber daya rendah. Ini didasarkan pada Lubuntu 14.04.02 LTS dan rilis mendatangnya akan dikembangkan secara paralel dengan versi lengkap DEFT.
Kesimpulan
DEFT adalah sistem yang sangat profesional dan stabil yang mencakup deteksi perangkat keras yang sangat baik dan aplikasi sumber terbuka dan gratis terbaik yang didedikasikan untuk Incident Response, Cyber Intelligence, dan banyak forensik dan investigasi komputer lainnya. DEFT dimaksudkan untuk digunakan oleh Militer, Polisi, profesional keamanan Swasta, Auditor TI, dan Individu juga. Rilis DEFT terbaru adalah versi 8.2 dan DEFT Zero . Jika Anda ingin mengambilnya untuk test drive, Anda dapat mengunduh salinan gambar instalasi dari sini. Untuk pengalaman penuh, gunakan DEFT 8.2 karena DEFT Zero yang baru hanya dilengkapi dengan beberapa alat di versi sebelumnya. Bagikan pemikiran Anda di bagian komentar di bawah. Terima kasih sudah membaca.