Рэліз CAINE 11.0, дыстрыбутыва для выяўлення ўтоеных дадзеных
Убачыў святло рэліз КАІН 11.0 (Computer Aided INvestigative Environment), спецыялізаванага Live-дыстрыбутыва, прызначанага для правядзення крыміналістычнага аналізу, пошуку ўтоеных і выдаленых дадзеных на кружэлках і выяўленні рэшткавай інфармацыі для ўзнаўлення карціны ўзлому сістэмы. Дыстрыбутыў заснаваны на Ubuntu і абсталяваны адзіным графічным інтэрфейсам на базе абалонкі MATE для кіравання наборам разнапланавых утыліт па даследаванні Unix і Windows сістэм. Падтрымліваецца загрузка Live-выявы ў аператыўную памяць. Памер загрузнага iso-выявы 4.1/86 Гб (x64_XNUMX).
У склад уваходзяць такія сродкі, як GtkHash, Паветра (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Ускрыццё, у першую чаргу, Скальпель, Sleuthkit, Гаймагер, DC3DD. Таксама варта адзначыць спецыяльна распрацаваную ў рамках праекта сістэму WinTaylor для дасканалага аналізу Windows-сістэм і генерацыі падрабязных справаздач аб усіх зафіксаваных анамаліях. У склад таксама ўваходзіць падборка дапаможных скрыптоў для файлавага мэнэджара Caja (форк Nautilus), якія дазваляюць выканаць шырокі спектр праверак дыскавай часткі ці дырэкторыі, а таксама паглядзець спіс выдаленых файлаў і разабраць структураваны кантэнт, такі як гісторыя наведванняў браўзэра, рэестр Windows, малюнкі з метададзенымі EXIF.
Асноўныя навіны:
Выпуск пабудаваны на пакетнай базе Ubuntu 18.04/5.0, падтрымлівае UEFI Secure Boot і пастаўляецца з ядром Linux XNUMX;
Для прадухілення выпадковых аперацый запісу ўсе блокавыя прылады зараз мантуюцца па змаўчанні ў рэжыме толькі для чытання. Для пераводу ў рэжым, які дапускае запіс, у графічным інтэрфейсе прапанавана ўтыліта BlockON;
Скарочана час загрузкі;
Дададзена магчымасць загрузкі з капіраваннем загрузнай выявы ў АЗП;
Новыя версіі OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
Дададзена падтрымка NVME SSD;
Па змаўчанні адключаны SSH-сервер;
Інтэграваны інструмент scrcpy, для кіравання Android-прыладай (захоп экрана) праз USB або TCP/IP;
Дададзены X11VNC Server для выдаленага кіравання CAINE;
Дададзена прылада AutoMacTc для крыміналістычнага аналізу сістэм на базе macOS;
Дададзена ўтыліта Autotimeliner для аўтаматычнага вымання інфармацыі аб актыўнасці карыстальніка з дампаў памяці;