ProHoster > Blog > internet nuus > Vrystelling van CAINE 11.0, 'n verspreidingskit vir die identifisering van verborge data

Vrystelling van CAINE 11.0, 'n verspreidingskit vir die identifisering van verborge data

het die lig gesien vrylating CAINE 11.0 (Computer Aided Investigative Environment), 'n gespesialiseerde regstreekse verspreiding wat ontwerp is om forensiese analise uit te voer, na verborge en geskrapte data op skywe te soek en oorblywende inligting te identifiseer om die prentjie van 'n stelselinbraak te herstel. Die verspreiding is gebaseer op Ubuntu en is toegerus met 'n enkele grafiese koppelvlak gebaseer op die MATE-dop vir die bestuur van 'n stel uiteenlopende nutsprogramme om Unix- en Windows-stelsels te bestudeer. Die laai van 'n lewendige beeld in RAM word ondersteun. Boot grootte iso beeld 4.1 GB (x86_64).

Vrystelling van CAINE 11.0, 'n verspreidingskit vir die identifisering van verborge data

Die samestelling ingesluit is beteken soos GtkHash, Air (Geoutomatiseerde prent en herstel), SSdiep, HDSentinel (Hardeskyf Sentinel), Bulk Extractor, Fiwalk, Byte Investigator, Lykskouing, Voorop, skalpel, Sleuthkit, guymager, DC3DD. Dit is ook die moeite werd om te let op die stelsel wat spesiaal ontwikkel is binne die raamwerk van die projek WinTaylor vir 'n deeglike ontleding van Windows-stelsels en die generering van gedetailleerde verslae oor alle aangetekende afwykings. Dit bevat ook 'n keuse van hulpskrifte vir die Caja-lêerbestuurder (Nautilus-vurk), wat jou in staat stel om 'n wye reeks kontroles op 'n skyfpartisie of -gids uit te voer, asook om 'n lys van geskrap lêers te sien en gestruktureerde inhoud te ontleed, soos bv. as blaaiergeskiedenis, Windows-register, beelde met metadata EXIF.

Vrystelling van CAINE 11.0, 'n verspreidingskit vir die identifisering van verborge data

Belangrikste innovasies:

  • Die vrystelling is gebou op die Ubuntu 18.04-pakketbasis, ondersteun UEFI Secure Boot en kom met die Linux 5.0-kern;
  • Om toevallige skryfwerk te voorkom, is alle bloktoestelle nou by verstek leesalleen gemonteer. Om oor te skakel na skryfbare modus, word die BlockON-hulpmiddel in die grafiese koppelvlak aangebied;
  • Laaityd is verminder;
  • Bygevoeg die vermoë om te selflaai deur die selflaaiprent na RAM te kopieer;
  • Nuwe weergawes van OSINT, Autopsy 4.13, APFS, BTRFS foresiese hulpmiddel;
  • Bygevoeg ondersteuning vir NVME SSD;
  • By verstek is die SSH-bediener gedeaktiveer;
  • Gereedskap geïntegreer scrcpy, om 'n Android-toestel (skermvaslegging) via USB of TCP/IP te beheer;
  • Bygevoeg X11VNC Server vir afstandbestuur van CAINE;
  • Bygevoeg AutoMacTc-instrument vir forensiese ontleding van macOS-gebaseerde stelsels;
  • Bygevoeg nut Outotydlyner om outomaties inligting oor gebruikersaktiwiteit uit geheuestortings te onttrek;
  • Bygevoeg firmware ontleder Firmwalker;
  • Bygevoeg nut CDQR (Cold Disk Quick Response) om oorblywende data uit skyfbeelde te onttrek;
  • Het 'n stel nutsprogramme vir Windows bygevoeg.
    Vrystelling van CAINE 11.0, 'n verspreidingskit vir die identifisering van verborge data

Bron: opennet.ru

Voeg 'n opmerking