DEFT, creata da Stefano Fratepietro, è una distribuzione live di software libero atta per usi legati alla Computer Forensics (informatica forense in Italia) e alla sicurezza informatica.

DEFT, acronimo di “Digital Evidence and Forensics Toolkit”, è un progetto tutto italiano nato per esigenze didattiche legate al corso di Informatica Forense della facoltà di Giurisprudenza dell’Università degli studi di Bologna, esigenze che dopo pochi mesi divennero sempre più professionali grazie alle richieste implementative del dr. Donato Caccavella. Nel gennaio del 2007 ha luce la prima release pubblica (v1) basata su Kubuntu Linux. Nel maggio del 2007 ha luce la release v2 sempre basata su Kubuntu. Il 6 dicembre del 2007 ha luce la release v3 frutto di un anno di esperienze e di consultazioni con i più importanti informatici forensi italiani come il prof. Cesare Maioli e il dr. Donato Caccavella; la release v3 è basata su Xubuntu, ha una serie di implementazioni che rendono la distribuzione perfettamente in regola con gli standard definiti per gli strumenti software dedicati alla Computer Forensics. Il 20 febbraio del 2008 viene rilasciata la release v3x dove x sta per Xplico, un nuovo tool di sniffing in anteprima esclusivamente su DEFT.

DEFT è un sistema operativo che usa la memoria RAM del computer per il suo funzionamento, pertanto non va ad alterare in alcun modo il contenuto di eventuali dispositivi collegati all’apparato dove lo si sta utilizzando; all’avvio di default DEFT rileva i dispositivi collegati ma non esegue il mount automatico, questo per dare il massimo controllo all’utilizzatore del sistema.

Al suo interno sono presenti numerosi tool open source per la computer forensics. Dalla release v3 è stato avviato un processo di sviluppo di software ex novo che ha l’obiettivo di venire incontro ad alcune delle esigenze di chi lavora nel settore dell’informatica forense. Il primo software creato internamente al progetto è Dhash, sviluppato in Python da Massimiliano Dal Cero, che consente un calcolo molto più performante e veloce degli hash rispetto ai tool preesistenti, dando anche un’attendibile stima temporale del tempo che impiegherà per terminare l’operazione. Dhash è in grado di calcolare somme MD5 e SHA-1 singolarmente e anche in parallelo.