απελευθέρωση (Computer Aided INvestigative Environment), μια εξειδικευμένη διανομή Live που έχει σχεδιαστεί για τη διεξαγωγή εγκληματολογικών αναλύσεων, την αναζήτηση κρυφών και διαγραμμένων δεδομένων σε δίσκους και τον εντοπισμό υπολειπόμενων πληροφοριών για την αποκατάσταση της εικόνας ενός hack συστήματος. Η διανομή βασίζεται στο Ubuntu και είναι εξοπλισμένη με μια ενιαία γραφική διεπαφή βασισμένη στο κέλυφος MATE για τη διαχείριση ενός συνόλου διαφορετικών βοηθητικών προγραμμάτων για τη μελέτη συστημάτων Unix και Windows. Υποστηρίζεται η φόρτωση μιας ζωντανής εικόνας στη μνήμη RAM. Μέγεθος μπότας 4.1 GB (x86_64).
Η δομή μέσα όπως , (Αυτοματοποιημένη εικόνα και επαναφορά), , (Hard Disk Sentinel), Bulk Extractor, , , , , , , , . Αξίζει επίσης να σημειωθεί το σύστημα που αναπτύχθηκε ειδικά στο πλαίσιο του έργου για ενδελεχή ανάλυση των συστημάτων Windows και δημιουργία λεπτομερών αναφορών για όλες τις καταγεγραμμένες ανωμαλίες. Περιλαμβάνει επίσης μια επιλογή βοηθητικών σεναρίων για τον διαχειριστή αρχείων Caja (Nautilus fork), τα οποία σας επιτρέπουν να εκτελέσετε ένα ευρύ φάσμα ελέγχων σε ένα διαμέρισμα ή κατάλογο δίσκου, καθώς και να προβάλετε μια λίστα διαγραμμένων αρχείων και να αναλύσετε δομημένο περιεχόμενο, π. ως ιστορικό προγράμματος περιήγησης, μητρώο των Windows, εικόνες με μεταδεδομένα EXIF.
Βασικές καινοτομίες:
- Η έκδοση βασίζεται στη βάση του πακέτου Ubuntu 18.04, υποστηρίζει UEFI Secure Boot και συνοδεύεται από τον πυρήνα Linux 5.0.
- Για την αποφυγή τυχαίας εγγραφής, όλες οι συσκευές μπλοκ είναι πλέον τοποθετημένες μόνο για ανάγνωση από προεπιλογή. Για μετάβαση σε λειτουργία εγγραφής, το βοηθητικό πρόγραμμα BlockON προσφέρεται στη γραφική διεπαφή.
- Ο χρόνος φόρτωσης έχει μειωθεί.
- Προστέθηκε η δυνατότητα εκκίνησης με αντιγραφή της εικόνας εκκίνησης στη μνήμη RAM.
- Νέες εκδόσεις του OSINT, Autopsy 4.13, APFS, BTRFS foresic tool.
- Προστέθηκε υποστήριξη για NVME SSD.
- Από προεπιλογή, ο διακομιστής SSH είναι απενεργοποιημένος.
- Ενσωματωμένο εργαλείο , για έλεγχο μιας συσκευής Android (λήψη οθόνης) μέσω USB ή TCP/IP.
- Προστέθηκε διακομιστής X11VNC για απομακρυσμένη διαχείριση του CAINE.
- Προστέθηκε εργαλείο AutoMacTc για εγκληματολογική ανάλυση συστημάτων που βασίζονται σε macOS.
- Προστέθηκε βοηθητικό πρόγραμμα για αυτόματη εξαγωγή πληροφοριών σχετικά με τη δραστηριότητα του χρήστη από τις αποθήκες μνήμης.
- Προστέθηκε αναλυτής υλικολογισμικού ;
- Προστέθηκε βοηθητικό πρόγραμμα (Cold Disk Quick Response) για εξαγωγή υπολειπόμενων δεδομένων από εικόνες δίσκου.
- Προστέθηκε ένα σύνολο βοηθητικών προγραμμάτων για Windows.
Πηγή: opennet.ru