Hatena::ブログ(Diary)

セキュリティは楽しいかね? このページをアンテナに追加 RSSフィード Twitter

2011-01-12

DEFT Linux 6 ファーストインプレッション

久しぶりの Forensicネタ!

Forensic用の LiveCDとして以前からオススメしているDEFT Linux。昨日、新バージョンの DEFT 6がリリースされました。


DEFT Linux 6 ready for download

http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-download/

DEFT 6 is based on Lubuntu with Kernel 2.6.35 (Linux side) and DEFT Extra 3.0 (Windows side) with the best freeware Computer Forensic tools; it is a new concept of Computer Forensic live system, ewflib ready, that use WINE for run Windows Computer Forensics tools under Linux.

早速上記の Webから ISOイメージをダウンロードして試してみました。以下、v5.1からの主な変更点などを簡単にご紹介。


DEFT 6 (Linux Side)

まず Linux側ですが、v5.1までは Xubuntuベースだったのが、v6から Lubuntu(10.10)ベースに変更されています。デスクトップは以前よりもすっきりとした印象です。(左が v6、右が v5.1)

f:id:ukky3:20110112144856p:image

メニューから選択できるツールも、ざっと見たところブラウザ関連のビューワーを中心に追加されているようです。また Wineが新たに追加されています。

f:id:ukky3:20110112144857p:image


DEFT Extra 3.0 (Windows Side)

さて Windows側ですが DEFT Extra 2.0から 3.0になりました。インタフェースを以前と比較すると、ツールのアイコン表示がなくなり、こちらもずっとすっきりした感じになっています。Acquireメニューからは WinEnと MDDがなくなっていますね。

f:id:ukky3:20110112144858p:image

f:id:ukky3:20110112144859p:image

f:id:ukky3:20110112144900p:image

f:id:ukky3:20110112144901p:image

f:id:ukky3:20110112144902p:image

f:id:ukky3:20110112144903p:image

f:id:ukky3:20110112144904p:image

参考までに、こちらが 2.0の画面。

f:id:ukky3:20110112144905p:image


相変わらず使い易くてツール類は充実、なかかいい感じに仕上がっているといえそうです。なお、DEFTで使えるツールの一覧はこちらを参照してください。

まあこれだけだと起動してみただけで、使ったうちにはいらないので、もうちょっと使ってみてまたレポートしたいと思います。いつか。