Indispensabile per acquisizioni forensi di hard disk, pendrive, schede di memoria e supporti ottici, una delle suite di computer forensics più utilizzate dagli operatori del settore, DEFT Zero è stata aggiornata alla versione 2017.1 stable, dopo un periodo di test che ha permesso al DEFT Team e agli utilizzatori di consolidarne la sicurezza e l’affidabilità.
DEFT Zero è una versione light della distribuzione forense DEFT dedicata espressamente all’acquisizione di immagini forensi delle memorie di massa, utilizzata in ambito di perizia informatica da consulenti informatici forensi di tutto il mondo, con il numero indispensabile di tool di acquisizione e preview nello spazio ridotto di 500MB, tale da poter essere riversato su un CDROM o su una pendrive USB e poter essere caricato direttamente in RAM.
La distro live DEFT Zero in versione Stable 2017.1 si può scaricare liberamente in formato ISO da questo link e utilizzre liberamente, essendo composta da tutto software open source dedicato alla digital forensics.
Tra le maggiori novità della versione 2017.1 di DEFT Zero troviamo:
- supporto alle memorie SSD NVMExpress presenti nei Macbook Apple edizione 2015 e successive;
- supporto per le memorie SSD eMMC presenti in notebook come i nuovi DELL XPS 13 o XPS 15;
- supporto UEFI per poter avviare il sistema Linux su BIOS con UEFI;
- aggiornamento librerie e tool di acquisizione forense.
Dato che ormai difficilmente si utilizzano supporti ottici come CDROM o DVDROM per distribuzioni live da utilizzare nell’ambito delle perizie informatiche forensi, si consiglia riversare DEFT Zero su di una pendrive USB, con dimensione almeno 512MB.
Per la creazione di una chiavetta USB per fare boot con DEFT 0 Linux è possibile utilizzare i seguenti strumenti:
- Etcher (Windows, Mac OS, Linux) [consigliato]
- UnetBootIn (Windows, Mac OS, Linux)
- Rufus (Windows)
Sul sito DEFT è possibile scaricare in download il manuale d’uso in PDF di DEFT Zero stable in italiano e in inglese.
Al link seguente potete trovare l’elenco dei pacchetti installati su DEFT Zero 2017.1 Stable.
Mercoledì 10 aprile 2013 terrò un seminario sulla Mobile Forensics presso la Facoltà di Giurisprudenza dell’Università degli Studi di Milano. Il seminario, seguito dall’interessante intervento di Stefano Fratepietro, sarà inserito nell’ambito del Corso di Perfezionamento in “Computer Forensics e Investigazioni Digitali“, VI edizione A.A. 2012/2013. 
Da oggi è disponibile online l’ultima versione a 32 bit della distribuzione per Computer Forensics e Indagini Digitali DEFT Linux, giunta dopo diversi anni ormai alla 7.2! Masterizzabile su DVD così da poter essere avviata in modalità Live, convertibile in una pendrive per boot da porta USB, installabile su disco fisso e avviabile anche come macchina virtuale VMware, è disponibile nei diversi 
Nata in origine come Live CD, la distribuzione DEFT Linux è ora cresciuta in quanto a occupazione di spazio e strumenti fino a riempire parzialmente un Live DVD (o una Live USB). Vi è infatti dalla versione 7.0 la novità rappresentata dalla raccolta di strumenti di computer forensics per Windows contenuta nella suite DART, sempre parte della ISO di DEFT.
Ecco una serie di link a immagini e