Instalación de DEFT Linux 8

  • Posted on: 28 November 2013
  • By: ReYDeS

DEFT es una distribución basada en GNU/Linux y DART (Digital Advanced Response Toolkit), es una suite dedicada a actividades de forense digital e inteligencia. La primera versión de DEFT Linux se presentó en el 2005 gracias a un curso de Forense de Computadoras en la Facultad de Leyes de la Universidad de Bologna. Esta distribución es actualmente utilizada por varias universidades Italianas y organizaciones privadas. También es una de las principales soluciones empleadas por agencias de las fuerzas del orden durante sus investigaciones forenses en computadoras.

Descargar el archivo ISO desde la cualquiera de los "mirrors" o sitios réplica que se incluyen enn la página oficial de DEFT Linux: http://www.deftlinux.net/download/

En la siguiente imagen se detalla el proceso de verificación del hash MD5 generado del archivo descargado, para luego compararlo con el hash MD5 publicado en el archivo md5.txt. Esto permite comprobar que el archivo de extensión ISO ha sido descargando correctamente y que el archivo mantiene su iintegridad.

Al iniciar la instalación se requiere definir el lenguaje con el cual se desea realizar todo el procedimiento. En este caso se seleccionó el idioma inglés. Para luego seleccionar la opción "Install DEFT Linux 8".

También es factible actualizar el instalador en caso se requiera, tal y como se detalla en la siguiente imagen. Dado que este procedimiento no será realizado, unicamente se procede a hacer clic en el botón "Continue".

El instalador de DEFT expone información relevante para proceder con la instalación, como el espacio mínimo necesario, además de segerir tener una conexión a internet para el sistema. Se puede seleccionr dos opciones adicionales, como son: Descargar actualizaciones mientras se procede con la instalación e instalar software de terceros. Luego de lo cual se debe hacer clic en el botón "Continue".

Puede ser seleccionado el tipo de instalación que se desea realizar. En caso el instalador no detecte ningún sistema operativo, se seleccionará por defecto la opción de Borrar todo el disco para instalar DEFT en el. También se puede seleccionar las opción para cifrar la nueva instalación por medidas de seguridad y utilizar LVM (Logical Volume Manager) con la nueva instalación. Además es factible realizar alguna otra acción adicional, como crear o redimensionar particiones de manera manual.

Es el turno de definir la zona horaria para el Sistema.

El instalador detecterá lo mejor que le sea factible la disposición del teclado. Aún así se pueden modificar esta configuración antes de proceder, además de poder tener la posibilidad de evaluar correctamente esta configuración escribíendo algunas palabras o símbolos en el campo "type here to test your keyboard".

Mientras la copia de archivos avanza en segundo plano, es momento de definir un su Nombre, un Nombre para la computadora y una contraseña, con su respectiva verificaciónn. Adicionalmente se tiene la opción de definir si se solicitará siempre una contraseña para ingresar al sistema y si se requiere cifrar la carpeta del usuario.

El proceso correspondiente a la copia de los archivos está por finalizar, para luego iniciar el proceso de instalación.

Al finalizar el proceso de instalación; cuya duración depende de las características en hardware que tenga la computadora en la cual se realiza este procedimiento; se presentará un mensaje que indica la necesidad de reiniciar la computdora para poder utilizar el sistema. Clic en el botón "Restar now".

Al reiniciar el Sistema se presentará una ventana donde se solicitará los datos de usuario y contraseña que hayan sido definidos durante el proceso de instalación.

Al ingresar al Sistema se tendrá un completo entorno Forense basado en GNU/Linux.

El proyecto proporciona un muy completo manual; en formato PDF en el idioma inglés e italiano; el cual puede ser descargado gratuitamente desde la siguiente página: http://www.deftlinux.net/deft-manual/

Este manual incluye temas como el manejo de los medios de almacenamiento, calculo de hashs, captura de medios de almacenamiento, creación de cronologías o líneas de tiempo, búsqueda de archivos y directorios, carving de archivos, entre otros temas.

DEFT Linux: http://www.deftlinux.net

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1