После почти трёх лет разработки подготовлен (http://www.deftlinux.net/2017/02/13/deft-zero-2017-1-ready-f.../) релиз Linux-дистрибутива DEFT 2017.1 (http://www.deftlinux.net/) ("DEFT Zero"), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 14.04.02 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.Выпуск DEFT Zero примечателен существенным сокращением загрузочного образа, который был сокращён с 3.1 Гб до 508 Мб (http://na.mirror.garr.it/mirrors/deft/zero). В сокращённом варианте всё внимание уделено решению задачи копирования и извлечения данных с цифровых носителей. Добавлена поддержка памяти NVMExpress (используется в новых Mac Book) и eMMC, обеспечена поддержка UEFI. Благодаря сокращению размера iso-образа, live-окружение теперь может быть загружено целиком в память и не влиять на работу подсистем ввода/вывода. На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.
URL: http://www.deftlinux.net/2017/02/13/deft-zero-2017-1-ready-f.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46041
Ждём дистрибутив для совершения компьютерных преступлений.
https://blackarch.org The best !!!
>На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.
>десктоп-окружения LXDEда вы шутите, lxde и на 128mb можно использовать, а на 512 даже страдать не придется. Или в эту бубунту столько скрытых сервисов понапихали(а авторы данного ZverCD не додумались их выключить), что 512 уже предел...
А вообще мало подробностей чем этот дистрибутив лучше других livecd для расследования преступлений, монтирует диски с noatime,ro что-ли?
Дистрибутив весь грузится в ОЗУ и работает из ram-диска, поэтому свободного ОЗУ почти не остаётся.
Товарища кноппера это не останавливало, он и мозиллу с кедами и офисом в таких объемах памяти вполне запускал
Где купить комп со 128M памяти, т.е. где-то 2000 - 2001 г. выпуска?
Да на любой барахолке. Смотри в сторону третепней -- для них вполне типовый объём памяти.
> А вообще мало подробностей чем этот дистрибутив лучше других livecd для расследования
> преступлений, монтирует диски с noatime,ro что-ли?Этого недостаточно: http://forensicswiki.org/wiki/Forensic_Live_CD_issues -- надо через loop монтировать, чтоб не нарваться на откат журнала.
Кстати, если кому важно -- http://altlinux.org/rescue перечисленными там не страдает (в т.ч. благодаря присланному автором странички патчу на early userspace, который совместными усилиями довели до пакета). Улучшить можно разве что readonly mode на уровне ядра, но там могут образоваться небольшие накладные расходы для всех за счёт добавления проверки в block layer (кажется, этот патчик взяли в ядро grml).
для меня, как для поверхностной бестолочи в консоли и ангийцком, http://altlinux.org/rescue - страдает отсутствием русского (даже lang=ru не помогает) и отсутствием простого меню с кратким описанием имеющегося ПО... Вроде русский дистрибутив, вроде линукс пропагандируете, но недоделано и как то, на себя рассчитано, а не на разношерстное общество...
> для меня, как для поверхностной бестолочи в консоли и ангийцком,
> http://altlinux.org/rescueНе, оно не страдает, оно просто не для Вас -- это инструмент именно для _понимающих_, что они делают в консоли.
> страдает отсутствием русского (даже lang=ru не помогает)
Да, его там некому обрабатывать.
> и отсутствием простого меню с кратким описанием имеющегося ПО...
Его там никогда не было, да и если кратким описанием не отделаться -- то стоит ли делать развесистое?
> Вроде русский дистрибутив, вроде линукс пропагандируете, но недоделано и как-то
> на себя рассчитано, а не на разношерстное общество...Многое там доделано и расходится сотнями гигазов ежемесячно (а вот serial console чинить надо, как недавно выяснилось). Другой вопрос, что расчёт именно на специалистов и об этом сразу говорится на соответствующей вики-странице.
Как-то думал в вариант lxde добавить rescue-режим с простенькой панелькой для запуска типовых работ -- но убоялся давать инструментарий в руки человека, который почти наверняка от иллюзии "да тут же всё понятно" начнёт бездумно жать на кнопки и догробит то, что спец ещё бы вытащил, до состояния "всё, приплыли".
Поэтому здесь вопрос в основном о том, как приблизить палочку-выручалочку к пользователю, но не дать ему спутать её с кнопкой "мамародименяобратно" и не дать отстрелить из этой палочки себе обе ноги сразу... пока положил gparted, хоть и тоже с нелёгким сердцем.
>> страдает отсутствием русского (даже lang=ru не помогает)
>Да, его там некому обрабатывать.А вот конкурент, Parted Magic, это умел до 2015-го года. Было удобно, а пoнты «понимающих» не нужны.
>>> страдает отсутствием русского (даже lang=ru не помогает)
>> Да, его там некому обрабатывать.
> А вот конкурент, Parted Magic, это умел до 2015-го года.
> Было удобно, а пoнты «понимающих» не нужны.Разве это _консольный_ дистрибутив, соответствующий описанию по ссылке из #16?
Повторюсь, раз Вы невнимательно прочитали: рядом с тем спасательным образом каждую среду появляются и графические варианты с разными DE/WM (altlinux.org/regular), в каждом из которых есть gparted. И вот они умеют русский прям из менюшки загрузчика по F2 :)
А среди аналогичных alt rescue образов скорее тот же grml-small будет...
>#16№16
>в каждом из которых есть gparted
Ну Parted Magic, это не только GParted. Нашёл, вроде. У вас там чёрт ногу сломит, и без ссылки трудно найти нужное :)
Хотя нет, regular, это не для восстановления, а для тестирования, так что ни разу не замена Parted Magic.
> Хотя нет, regular, это не для восстановления, а для тестирования,Одно другого не отменяет -- вон из rescue кто-то себе сделал вообще корень для кластерных узлов, потому что мелкое и минимум изменений потребовался... ну и всё то же, только на стабильной ветке, есть в altlinux.org/starterkits (уже работаю по весеннему выпуску, почему и спрашиваю насчёт пожеланий).
> так что ни разу не замена Parted Magic.
А чего именно не хватило?
По задачам нужна именно система для восстановления, с тем же GParted, PartImage, и кучей мелочей, вроде сброса пароля админа на винде, инструментов для клонирования, тестирования железа, восстановления убитых разделов, и т.д. Ну приблизительно так, как это и сделано в PartedMagic.
Графический режим нужен для того, чтобы не заморачиваться с зубрёжкой консольных команд.И ещё одна штука, не связанная с предыдущим: сгорела видюха нвидиа, поставил амдшную. 7 альт не грузится в графический режим. Это исправимо?
> Ну приблизительно так, как это и сделано в PartedMagic.Дело в том, что хоть его на ftp.linux.kiev.ua и зеркалил -- вроде ни разу не понадобился, а из любопытства покрутить в руках тоже не добрался. Поэтому совсем бы хорошо список утилит (в идеале почтой, чтоб не потерять).
> Графический режим нужен для того, чтобы не заморачиваться с зубрёжкой консольных команд.
Это понятно (а ещё графический браузер под рукой),
> И ещё одна штука, не связанная с предыдущим: сгорела видюха нвидиа,
> поставил амдшную. 7 альт не грузится в графический режим. Это исправимо?Видимо, это kdesktop (только там "из коробки" автоматом настраивается nvidia_drv); исправимо, отодвиньте из /etc/X11/xorg.conf.d/ файлик, содержащий слово "nvidia", и далее см. http://www.altlinux.org/Установка_проприетарных_драйверов_NVIDIA_и_ATI (раздел по переходу на свободные драйверы, нужен radeon).
Только с таким опять же лучше на альтовый форум, в рассылки, мне почтой или здесь в какую-нибудь тему про альт.
PS: как вариант, можно в консоли запустить config-x11 (пакет alterator-x11), он даст перенастроить драйвер и при необходимости перегенерит initrd (но не станет доустанавливать или сносить пакеты -- kernel-modules-drm-radeon-std-def и xorg-drv-radeon потребуется обеспечить самому).
Вот список пакетов этого дистрибутива:
http_//www_.deftlinux_.net/package-list/Не понятно по какой причине в качестве основы взят *buntu.
> Вот список пакетов этого дистрибутива:
> http://www.deftlinux.net/package-list/Это пакеты DEFT 8, который весил 3 Гб. В DEFT Zero существенно всё порезали.
скрипт для исчисления русских хакеров имеется? хотя бы на основе уникального алгоритма random?
unsigned int64_t count_russian_motherhackers()
{
return 123;
}
Какая-то ересь, несколько программ для выдирания образов и всё, в backtrack и то больше инструментов...
А вот предыдущая версия - 8.2 - очень даже интересная :)
А какие интересны? Принимаются пожелания для alt rescue (там нет libX11, только текстовый инструментарий) и в принципе компактные утилитки можно добавлять в одну из графических регулярных сборок -- gparted и базовые спасательные утилиты там есть везде, как пользователи и предложили; при желании можно и отдельный вариант отгрохать, только наверняка понадобится пакетить что-либо дополнительное, а с таким лучше всего справляются непосредственно заинтересованные, по опыту.
Могу подсказать идею, что могло бы пригодиться, но это именно по раскрытию преступлений. В своё время очень не хватало генератора отчёта. Т. е. программы, куда бы заносилась информация о найденных файлах (например, через sqlite), с автоматическим формированием даты создания, даты последнего доступа и возможностью указания описания. В итоге программа должна генерировать отчёт для последующей печати приложения к протоколу. В идеале ещё пригодился бы поисковик, который, например, использовал бы OpenCV для поиска схожих с заданным материалов (вручную всё анализировать довольно тяжко). Я понимаю, что вряд ли есть нечто подобное в open source, но если есть, было бы неплохо включить в дистрибутив.
> Могу подсказать идею, что могло бы пригодиться, но это именно по раскрытию
> преступлений. В своё время очень не хватало генератора отчёта.Подобные штуки обычно осмысленным образом пишутся или теми, кто долго делал и надоело вручную, или вместе с таким человеком... (по другому опыту)
> В идеале ещё пригодился бы поисковик, который, например, использовал бы OpenCV
> для поиска схожих с заданным материалов (вручную всё анализировать довольно тяжко).Тут совсем не в теме, меня-то поиск интересует только полнотекстовый (и для себя тут остановился на recoll).
Из того, что до сих пор принесли -- http://packages.altlinux.org/forensic-scripts с реализацией бережного собирания/подключения mdraid/lvm/ФС и http://packages.altlinux.org/altquire в качестве полноэкранного текстового интерфейса для работы с образами носителей (к нему есть и документация в ODT, надо бы куда-то сконвертировать да приложить на диск).
Опять же можно пошурудить от http://forensicswiki.org/wiki/Tools на предмет чего нужного, но сходу не заметил.
Кастраты на 400Мб не нужны, а у меня уже зарезан CAINE 8.
Я не понимаю как например представить данные в полицию. Ну веду я журнал файервола - дак мне скажут ты сам эти все логи в блокноте напечатал. Эти все логи видимо только для себя и к сведению.
>как например представить данные в полициюну как как - приезжает к тебе бригада по вызову, при свидетелях опечатывают и изымают твой системный блок.
ну, а на дальнейшее ты повлиять уже никак не можешь - далее по цепочке комп сначала запускает следак с местным "экспертом" у себя в отделе.
если есть окошко с логином и паролем - звонят тебе и просят логин и пароль.
по своему скудоумию ничего не находят, и комп уезжает "на экспертизу", где пылится месяц, два, три, в общем когда они осилят "да у него там линукс стоит запароленный"
а в чем профит всех этих кали перед демьяном или бунтой с тем же набором пакетов?
> а в чем профит всех этих кали перед демьяном или бунтой с
> тем же набором пакетов?Для кото-то: в готовой подборке с патчами.
Для остальных: ЧСВ(Kali) > ЧСВ(Debian) + 9000