DEFT è una distro tutta italiana, creata da Stefano Fratepietro per usi legati alla Computer Forensics (informatica forense in Italia) e alla sicurezza informatica.
“Digital Evidence and Forensics Toolkit” nasce come strumento didattico legato al corso di Informatica Forense della facoltà di Giurisprudenza dell’Università degli studi di Bologna, anche se in pochi mesi esce dall'ambito accademico grazie all'attenzione e alle richieste implementative del dr. Donato Caccavella.
Nel gennaio del 2007 viene rilasciata la prima release pubblica (v1), basata su Kubuntu Linux, seguita alcuni mesi dopo dalla seconda release.
La maturazione arriva con le release successive grazie al contributo dei più importanti informatici forensi italiani, tra cui il prof. Cesare Maioli e il già citato dr. Donato Caccavella. Per le nuove release viene scelto Xubuntu, e vengono effettuati una serie di interventi che rendono la distribuzione perfettamente in regola con gli standard definiti per gli strumenti software dedicati alla Computer Forensics.
All'avvio DEFT evita ogni operazione sui dispositivi rilevati, sui quali, di default, non viene eseguito il mount automatico, in modo dare il massimo controllo all’utilizzatore del sistema. Al suo interno sono presenti numerosi tool open source per la computer forensics, tra i quali: Dhash, sviluppato in Python da Massimiliano Dal Cero, che consente un calcolo molto più performante e veloce degli hash rispetto ai tool preesistenti, dando anche un’attendibile stima temporale del tempo che impiegherà per terminare l’operazione e Xplico, un potente e completo tool di sniffing.