Mit CAINE 11.0 wurde eine spezielle Linux-Distribution veröffentlicht, die forensische Analysen durchführen und nach versteckten Informationen suchen soll. Dieser Live-Build basiert auf Ubuntu 18.04, unterstützt UEFI Secure Boot und wird mit dem Linux 5.0-Kernel ausgeliefert.
Mit der Distribution können Sie Restinformationen nach einem Hackerangriff auf Unix- und Windows-Systemen analysieren. Das Kit enthält eine große Anzahl an Hilfsmitteln für die Arbeit. Erwähnen möchten wir auch das spezialisierte WinTaylor-Tool zur OS-Analyse von Redmond.
Zu den weiteren Dienstprogrammen gehören GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD sowie Skripte für den Caja-Dateimanager, mit denen Sie alle FS-Komponenten überprüfen können, einschließlich Festplattenpartitionen, Windows-Registrierung, Metadaten und gelöschte Dateien.
Das neue System unterstützt standardmäßig das schreibgeschützte Mounten von Partitionen. Die Distribution verkürzt außerdem die Bootzeit und das Boot-Image kann in den RAM kopiert werden. Dienstprogramme zum Abrufen von Daten aus Speicherauszügen und Restinformationen aus Disk-Images hinzugefügt.
Über den Link können Sie das neue Produkt herunterladen. Die Verteilung wird für Systemadministratoren, Computerforensiker, Forensiker und Informationssicherheitsspezialisten nützlich sein.
Source: linux.org.ru