DEFT Zero, una versión liviana para análisis forense

DEFT Zero es una versión mucho más ligera y reducida de DEFT diseñada, igual que su predecesora, para realizar análisis forenses de datos, redes y dispositivos. Esta nueva distribución funciona con tan solo 400 MB de memoria RAM y está basada en Lubuntu 14.04 LTS (lo que le garantiza un soporte extendido a largo plazo). Además, también es compatible con sistemas de 32 bits, 64 bits e incluso con sistemas UEFI. Además, este nuevo sistema es compatible con memorias del tipo NVM Express (NVMe) y eMMC.

Este sistema operativo se puede grabar tanto a un DVD como a una memora USB y nos permite arrancar el sistema de 3 formas diferentes:

• En modo interfaz cargado 100% en la memoria RAM (podemos extraer el DVD o USB cuando cargue).
• Con interfaz, pero en modo Live (cargando desde el medio).
• En modo texto para usarlo desde terminal.

Este sistema, además, es compatible con todo tipo de unidades y dispositivos, aunque por motivos de seguridad, estos vienen desmontados y tendremos que montarlos manualmente para poder utilizarlos. Los responsables de esta distribución nos ofrecen un sencillo manual en PDF donde nos explican, a grandes rasgos, como funciona la distribución.

Si queremos descargar esta distribución, podemos hacerlo de forma gratuita desde su servidor FTP oficial.

Aunque el lanzamiento de DEFT Zero es bastante interesante, especialmente de cara a los aficionados que no tienen un equipo potente y quieren iniciarse en el tema de los análisis forenses de datos y dispositivos, la versión completa, DEFT, sigue siendo una de las distribuciones Linux para análisis forense más avanzada y que más herramientas incluye por defecto, junto a CAINE.

Fuente: RedesZone

Suscríbete a nuestro Boletín