Tìm hiểu về hệ điều hành DEFT

DEFT là một bản phân phối Linux dựa trên Lubuntu (Lubuntu lại được phát triển từ Ubuntu Desktop), được cài đặt các ứng dụng mã nguồn mở và miễn phí tốt nhất dành riêng cho ứng phó sự cố, cyber intelligence (theo dõi, phân tích và chống lại các mối đe dọa bảo mật kỹ thuật số), pháp y máy tính (computer forensics). DEFT được thiết kế để sử dụng cho quân đội, việc thực thi pháp luật, chuyên gia bảo mật tư nhân và kiểm toán CNTT (IT auditor).

Tổng quan về DEFT

DEFT là một trong 10 hệ điều hành dành cho nghiên cứu bảo mật được hacker ưa dùng mà Quantrimang.com đã giới thiệu với bạn đọc.

Một bản phân phối loại này không thể đánh giá theo cách thông thường được, vì vậy điều tốt nhất bài viết có thể làm là cung cấp ảnh chụp màn hình hiển thị các công cụ được load trên đó. Giống như bản phân phối “mẹ”, DEFT có dạng image cài đặt Live ISO, nặng khoảng 2,4GB. Ảnh chụp màn hình bên dưới hiển thị menu khởi động.

Desktop mặc định.

Nếu bạn có bất kỳ nghi ngờ gì về nguồn gốc của DEFT, đây là bằng chứng.

Thêm một bằng chứng nữa.

Ảnh chụp màn hình này hiển thị danh sách các công cụ phân tích (Analysis tools).

Công cụ chống phần mềm độc hại (Antimalware tools).

Các công cụ data carving (Carving tools - công cụ khôi phục file dựa vào tiêu đề, phụ đề và các cấu trúc dữ liệu bên trong).

Các công cụ Hash (Hashing tools).

Các công cụ liên quan đến image (Imaging tools).

Các công cụ pháp y di động (Mobile forensics).

Các công cụ pháp y mạng (Network forensics).

Các công cụ Open-Source INTelligence (OSINT tools).

Công cụ khôi phục mật khẩu (Password recovery).

Công cụ báo cáo (Reporting tools).

Bên cạnh các công cụ bảo mật, DEFT cũng đi kèm với một bộ ứng dụng năng suất desktop hoàn chỉnh, bao gồm LibreOffice, Firefox 11, Chromium 18, Wine (để chạy các ứng dụng Windows) và những ứng dụng khác có sẵn trên bản cài đặt mặc định của Lubuntu. Chromium đi kèm với DEFT được tùy chỉnh bằng một số plugin và tài nguyên để thực hiện các hoạt động liên quan đến Open Source Intelligence.

Bản phát hành mới nhất của DEFT là DEFT 7.1. Nếu muốn dùng thử, bạn có thể tải xuống image cài đặt LiveDVD và ghé thăm trang chủ của dự án tại:

http://na.mirror.garr.it/mirrors/deft/

DEFT Zero

Các nhà phát triển hệ điều hành forensic DEFT Linux đã thông báo về sự sẵn có để tải xuống phiên bản mới có tên DEFT Zero (phiên bản 2017.1) và dựa trên Lubuntu 14.04.02 LTS.

DEFT Zero (2017.1) dường như là phiên bản gọn nhẹ của DEFT Linux, được thiết kế đặc biệt để giúp cơ quan thực thi pháp luật truy bắt tội phạm, bằng cách cung cấp các công cụ phần mềm cần thiết để thu thập bằng chứng kỹ thuật số.

"DEFT Zero được thiết kế để trở thành phiên bản gọn nhẹ của DEFT tập trung vào bản sao bằng chứng kỹ thuật số, ví dụ ổ cứng, thiết bị USB và network share (chia sẻ mạng)”, theo hướng dẫn PDF được tạo bởi các nhà phát triển DEFT dành riêng cho phiên bản này.

Để duy trì mục tiêu này, DEFT Zero hỗ trợ các bộ nhớ NVM Express (NVMe) và eMMC, như các phiên bản MacBook 2015, cũng như UEFI (Unified Extensible Firmware Interface).

DEFT Zero cần khoảng 400MB RAM để boot. Một tính năng thú vị khác của phiên bản DEFT Zero (2017.1) là nó có thể khởi động trên các máy tính rất cũ, chỉ có khoảng 400MB RAM (bộ nhớ hệ thống). Tuy nhiên, bạn cũng có thể sử dụng nó trên các máy tính 64 bit hiện đại, bao gồm cả những máy tính có thể kích hoạt tính năng Secure Boot.

Image Live ISO có sẵn để tải xuống tại đây. Có 3 tùy chọn boot, bao gồm khả năng sao chép nội dung vào RAM và sử dụng bản phân phối ở chế độ Live trực tiếp từ bộ nhớ hệ thống của máy tính, loại bỏ phương tiện có khả năng boot.

DEFT Zero cũng cung cấp cho người dùng tính năng hỗ trợ mount thiết bị ở chế độ đọc/ghi và chỉ đọc, giống như phiên bản đầy đủ của DEFT Linux. Chi tiết chuyên sâu về cách bạn có thể mount thiết bị bằng GUI hoặc thông qua dòng lệnh được tìm thấy trong hướng dẫn sử dụng PDF. Tham khảo tại:

https://paper.bobylive.com/System/EN-deft7.pdf

Như đã đề cập trước đó, DEFT Zero (2017.1) dựa trên hệ điều hành Lubuntu 14.04.2 LTS (Trusty Tahr), có nghĩa là nó sử dụng môi trường desktop LXDE nhẹ. Các bản cập nhật sẽ được cung cấp miễn là Lubuntu 14.04 LTS vẫn được hỗ trợ.