ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa CAINE 11.0, usa ka distribution kit alang sa pag-ila sa tinago nga datos

Pagpagawas sa CAINE 11.0, usa ka distribution kit alang sa pag-ila sa tinago nga datos

nakakita sa kahayag buhian CAINE 11.0 (Computer Aided INvestigative Environment), usa ka espesyal nga Live distribution nga gidesinyo sa pagpahigayon sa forensic analysis, pagpangita sa gitago ug natangtang nga data sa mga disk ug pag-ila sa nahabilin nga impormasyon aron mapasig-uli ang hulagway sa usa ka sistema nga hack. Ang pag-apod-apod gibase sa Ubuntu ug nasangkapan sa usa ka graphical interface nga gibase sa MATE shell alang sa pagdumala sa usa ka set sa lainlain nga mga utilities alang sa pagtuon sa Unix ug Windows system. Gisuportahan ang pagkarga sa usa ka Live nga imahe sa RAM. Gidak-on sa boot iso nga imahe 4.1 GB (x86_64).

Pagpagawas sa CAINE 11.0, usa ka distribution kit alang sa pag-ila sa tinago nga datos

Ang komposisyon apil nagpasabot sama sa GtkHash, Air (Awtomatiko nga Imahe ug Iuli), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Labaw sa tanan, scalpel, Sleuthkit, guymager, DC3DD. Angayan usab nga matikdan ang sistema nga espesyal nga naugmad sulod sa balangkas sa proyekto WinTaylor alang sa usa ka bug-os nga pagtuki sa mga sistema sa Windows ug pagmugna sa mga detalyadong taho sa tanang natala nga mga anomaliya. Naglakip usab kini sa usa ka pagpili sa mga auxiliary script alang sa Caja file manager (Nautilus fork), nga nagtugot kanimo sa paghimo sa usa ka halapad nga mga pagsusi sa usa ka partition sa disk o direktoryo, ingon man pagtan-aw sa usa ka lista sa mga natangtang nga mga file ug pag-parse sa istruktura nga sulud, sama sa. isip kasaysayan sa browser, Windows registry, mga hulagway nga adunay metadata EXIF.

Pagpagawas sa CAINE 11.0, usa ka distribution kit alang sa pag-ila sa tinago nga datos

Panguna nga mga inobasyon:

  • Ang pagpagawas gitukod sa Ubuntu 18.04 package base, nagsuporta sa UEFI Secure Boot ug nag-uban sa Linux 5.0 kernel;
  • Aron malikayan ang aksidenteng pagsulat, ang tanang block device kay gi-mount na read-only pinaagi sa default. Aron mobalhin sa writeable mode, ang BlockON utility gitanyag sa graphical interface;
  • Ang oras sa pagkarga gipakunhod;
  • Gidugang ang abilidad sa pag-boot pinaagi sa pagkopya sa boot image ngadto sa RAM;
  • Bag-ong mga bersyon sa OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
  • Gidugang nga suporta alang sa NVME SSD;
  • Sa kasagaran, ang SSH server gi-disable;
  • Gihiusa nga himan pagsulat, aron makontrol ang Android device (screen capture) pinaagi sa USB o TCP/IP;
  • Gidugang X11VNC Server alang sa hilit nga pagdumala sa CAINE;
  • Gidugang nga himan sa AutoMacTc alang sa forensic nga pagtuki sa mga sistema nga nakabase sa macOS;
  • Gidugang nga utility Autotimeliner aron awtomatiko nga makuha ang kasayuran bahin sa kalihokan sa tiggamit gikan sa mga dump sa memorya;
  • Gidugang ang firmware analyzer Firmwalker;
  • Gidugang nga utility CDQR (Cold Disk Quick Response) aron makuha ang nahabilin nga datos gikan sa mga imahe sa disk;
  • Gidugang ang usa ka hugpong sa mga utilities alang sa Windows.
    Pagpagawas sa CAINE 11.0, usa ka distribution kit alang sa pag-ila sa tinago nga datos

Source: opennet.ru

Idugang sa usa ka comment