الإفراج عن (Computer Aided INvestigative Environment)، توزيع مباشر متخصص مصمم لإجراء التحليل الجنائي والبحث عن البيانات المخفية والمحذوفة على الأقراص وتحديد المعلومات المتبقية لاستعادة صورة اختراق النظام. يعتمد التوزيع على Ubuntu وهو مزود بواجهة رسومية واحدة تعتمد على MATE Shell لإدارة مجموعة من الأدوات المساعدة المتنوعة لدراسة أنظمة Unix وWindows. يتم دعم تحميل صورة حية في ذاكرة الوصول العشوائي. حجم الحذاء 4.1 جيجابايت (x86_64).
هيكل يعني مثل , (الصورة التلقائية والاستعادة)، , (القرص الصلب الحارس)، النازع السائب، , , , , , , , . ومن الجدير بالذكر أيضًا النظام الذي تم تطويره خصيصًا في إطار المشروع لإجراء تحليل شامل لأنظمة Windows وإنشاء تقارير مفصلة عن جميع الحالات الشاذة المسجلة. يتضمن أيضًا مجموعة مختارة من البرامج النصية المساعدة لمدير ملفات Caja (Nautilus fork)، والتي تتيح لك إجراء مجموعة واسعة من عمليات التحقق على قسم أو دليل القرص، بالإضافة إلى عرض قائمة بالملفات المحذوفة وتحليل المحتوى المنظم، مثل مثل سجل المتصفح وسجل Windows والصور ذات البيانات الوصفية EXIF.
الابتكارات الرئيسية:
- تم بناء الإصدار على قاعدة حزمة Ubuntu 18.04، ويدعم UEFI Secure Boot ويأتي مع Linux 5.0 kernel؛
- لمنع عمليات الكتابة غير المقصودة، تم الآن تثبيت جميع أجهزة الحظر للقراءة فقط بشكل افتراضي. للتبديل إلى الوضع القابل للكتابة، يتم تقديم الأداة المساعدة BlockON في الواجهة الرسومية؛
- تم تقليل وقت التحميل.
- تمت إضافة القدرة على التمهيد عن طريق نسخ صورة التمهيد إلى ذاكرة الوصول العشوائي؛
- إصدارات جديدة من OSINT، Autopsy 4.13، APFS، BTRFS أداة الطب الشرعي؛
- تمت إضافة دعم لـ NVME SSD؛
- افتراضيًا، يتم تعطيل خادم SSH؛
- أداة متكاملة للتحكم في جهاز Android (التقاط الشاشة) عبر USB أو TCP/IP؛
- تمت إضافة خادم X11VNC لإدارة CAINE عن بعد؛
- تمت إضافة أداة AutoMacTc لتحليل الأدلة الجنائية للأنظمة المستندة إلى macOS؛
- فائدة مضافة لاستخراج المعلومات حول نشاط المستخدم تلقائيًا من عمليات تفريغ الذاكرة؛
- وأضاف محلل البرامج الثابتة ;
- فائدة مضافة (الاستجابة السريعة للقرص البارد) لاستخراج البيانات المتبقية من صور القرص؛
- تمت إضافة مجموعة من الأدوات المساعدة لنظام التشغيل Windows.
المصدر: opennet.ru