DEFT(数字证据及取证工具箱)是一份定制的Ubuntu自启动运行Linux光盘发行。它是一份易于使用的系统,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。
DEFT是Digital Evidence&Forensics Toolkit的缩写,Linux是为计算机取证制作的一个发行版,其目的是运行实时系统而不会破坏或篡改连接到启动发生的PC的设备。
DEFT与用于Windows的Forensics系统DART(数字高级响应工具包)配对。它使用LXDE桌面环境和WINE来运行Windows工具。