Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений

После почти трех лет разработки подготовлен релиз Linux-дистрибутива DEFT 2017.1 ("DEFT Zero"), предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu 14.04.02 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования.

Выпуск DEFT Zero [[http://www.deftlinux.net/doc/DEFT%20Zero%20-%20Quick%20Guide%20v0.11%20[ENG].pdf примечателен]] существенным сокращением загрузочного образа, который был сокращен с 3.1 Гб до 508 Мб. В сокращенном варианте все внимание уделено решению задачи копирования и извлечения данных с цифровых носителей. Добавлена поддержка памяти NVMExpress (используется в новых Mac Book) и eMMC, обеспечена поддержка UEFI. Благодаря сокращению размера iso-образа, live-окружение теперь может быть загружено целиком в память и не влиять на работу подсистем ввода/вывода. На системах с небольшим размером ОЗУ (менее 512 Мб) дистрибутив поддерживает работу в текстовом режиме.