ProHoster > Blog > internet nyheder > Udgivelse af CAINE 11.0, et distributionssæt til at identificere skjulte data

Udgivelse af CAINE 11.0, et distributionssæt til at identificere skjulte data

Så lyset релиз CAINE 11.0 (Computer Aided INvestigative Environment), en specialiseret Live-distribution designet til at udføre retsmedicinske analyser, søge efter skjulte og slettede data på diske og identificere resterende information for at gendanne billedet af et systemhack. Distributionen er baseret på Ubuntu og er udstyret med en enkelt grafisk grænseflade baseret på MATE-skallen til styring af et sæt forskellige hjælpeprogrammer til at studere Unix- og Windows-systemer. Indlæsning af et live-billede i RAM understøttes. Støvlestørrelse iso billede 4.1 GB (x86_64).

Udgivelse af CAINE 11.0, et distributionssæt til at identificere skjulte data

sammensætningen er inkluderet midler som f.eks GtkHash, Air (Automatisk billede og gendannelse), SSdyb, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Obduktion, fremmest, skalpel, Sleuthkit, guymager, DC3DD. Det er også værd at bemærke det system, der er specielt udviklet inden for projektets rammer WinTaylor for en grundig analyse af Windows-systemer og generering af detaljerede rapporter om alle registrerede uregelmæssigheder. Det inkluderer også et udvalg af hjælpescripts til Caja-filhåndteringen (Nautilus-gaffel), som giver dig mulighed for at udføre en bred vifte af kontroller på en diskpartition eller et bibliotek, samt se en liste over slettede filer og analysere struktureret indhold, som f.eks. som browserhistorik, Windows registreringsdatabasen, billeder med metadata EXIF.

Udgivelse af CAINE 11.0, et distributionssæt til at identificere skjulte data

Vigtigste innovationer:

  • Udgivelsen er bygget på Ubuntu 18.04-pakkebasen, understøtter UEFI Secure Boot og leveres med Linux 5.0-kernen;
  • For at forhindre utilsigtet skrivning er alle blokenheder nu monteret skrivebeskyttet som standard. For at skifte til skrivbar tilstand tilbydes BlockON-værktøjet i den grafiske grænseflade;
  • Indlæsningstiden er blevet reduceret;
  • Tilføjet muligheden for at starte ved at kopiere boot-billedet til RAM;
  • Nye versioner af OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
  • Tilføjet understøttelse af NVME SSD;
  • Som standard er SSH-serveren deaktiveret;
  • Værktøj integreret scrcpy, for at styre en Android-enhed (skærmbillede) via USB eller TCP/IP;
  • Tilføjet X11VNC Server til fjernstyring af CAINE;
  • Tilføjet AutoMacTc-værktøj til retsmedicinsk analyse af macOS-baserede systemer;
  • Tilføjet hjælpeprogram Autotimeliner til automatisk at udtrække information om brugeraktivitet fra hukommelsesdumps;
  • Tilføjet firmwareanalysator Firmwalker;
  • Tilføjet hjælpeprogram CDQR (Cold Disk Quick Response) til at udtrække resterende data fra diskbilleder;
  • Tilføjet et sæt hjælpeprogrammer til Windows.
    Udgivelse af CAINE 11.0, et distributionssæt til at identificere skjulte data

Kilde: opennet.ru

Tilføj en kommentar