ProHoster > Blog > Internetnachrichten > Veröffentlichung von CAINE 11.0, einem Distributionskit zur Identifizierung versteckter Daten

Veröffentlichung von CAINE 11.0, einem Distributionskit zur Identifizierung versteckter Daten

sah das Licht freigeben KAIN 11.0 (Computer Aided INvestigative Environment), eine spezialisierte Live-Distribution zur Durchführung forensischer Analysen, zur Suche nach versteckten und gelöschten Daten auf Festplatten und zur Identifizierung verbleibender Informationen, um das Bild eines Systemhacks wiederherzustellen. Die Distribution basiert auf Ubuntu und ist mit einer einzigen grafischen Oberfläche basierend auf der MATE-Shell zur Verwaltung einer Reihe verschiedener Dienstprogramme zum Studium von Unix- und Windows-Systemen ausgestattet. Das Laden eines Live-Bildes in den RAM wird unterstützt. Stiefelgröße ISO-Image 4.1 GB (x86_64).

Veröffentlichung von CAINE 11.0, einem Distributionskit zur Identifizierung versteckter Daten

Die Zusammensetzung beinhaltet Mittel wie z.B GtkHash, Air (Automatisiertes Image und Wiederherstellen), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsie, vorderste, Skalpell, Spürhund, Kerlmager, DC3DD. Erwähnenswert ist auch das im Rahmen des Projekts speziell entwickelte System WinTaylor für eine gründliche Analyse von Windows-Systemen und die Erstellung detaillierter Berichte über alle aufgezeichneten Anomalien. Es enthält außerdem eine Auswahl an Hilfsskripten für den Caja-Dateimanager (Nautilus-Fork), mit denen Sie eine Vielzahl von Überprüfungen einer Festplattenpartition oder eines Verzeichnisses durchführen sowie eine Liste gelöschter Dateien anzeigen und strukturierte Inhalte analysieren können, z B. Browserverlauf, Windows-Registrierung, Bilder mit Metadaten EXIF.

Veröffentlichung von CAINE 11.0, einem Distributionskit zur Identifizierung versteckter Daten

Wichtigste Neuerungen:

  • Die Version basiert auf der Paketbasis Ubuntu 18.04, unterstützt UEFI Secure Boot und wird mit dem Linux 5.0-Kernel geliefert;
  • Um versehentliche Schreibvorgänge zu verhindern, sind alle Blockgeräte jetzt standardmäßig schreibgeschützt gemountet. Um in den beschreibbaren Modus zu wechseln, wird das BlockON-Dienstprogramm in der grafischen Oberfläche angeboten;
  • Die Ladezeit wurde verkürzt;
  • Möglichkeit zum Booten durch Kopieren des Boot-Images in den RAM hinzugefügt;
  • Neue Versionen des foresischen Tools OSINT, Autopsy 4.13, APFS und BTRFS;
  • Unterstützung für NVME SSD hinzugefügt;
  • Standardmäßig ist der SSH-Server deaktiviert;
  • Werkzeug integriert scrcpy, um ein Android-Gerät (Screenshot) über USB oder TCP/IP zu steuern;
  • X11VNC-Server für die Fernverwaltung von CAINE hinzugefügt;
  • AutoMacTc-Tool zur forensischen Analyse von macOS-basierten Systemen hinzugefügt;
  • Dienstprogramm hinzugefügt Autotimeliner um automatisch Informationen über Benutzeraktivitäten aus Speicherauszügen zu extrahieren;
  • Firmware-Analysator hinzugefügt Firmwalker;
  • Dienstprogramm hinzugefügt CDQR (Cold Disk Quick Response) zum Extrahieren von Restdaten aus Disk-Images;
  • Eine Reihe von Dienstprogrammen für Windows hinzugefügt.
    Veröffentlichung von CAINE 11.0, einem Distributionskit zur Identifizierung versteckter Daten

Source: opennet.ru

Kommentar hinzufügen