Se ha lanzado una distribución de Linux especializada, CAINE 11.0, que está diseñada para realizar análisis forenses y buscar información oculta. Esta compilación en vivo se basa en Ubuntu 18.04, admite arranque seguro UEFI y se entrega con el kernel Linux 5.0.
La distribución le permite analizar información residual después de piratear sistemas Unix y Windows. El kit incluye una gran cantidad de utilidades para el trabajo. También nos gustaría mencionar la herramienta WinTaylor especializada para el análisis del sistema operativo de Redmond.
Otras utilidades incluyen GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD, así como scripts para el administrador de archivos Caja, que le permiten verificar todos los componentes de FS, incluidos particiones de disco, registro de Windows, metadatos y archivos eliminados.
El nuevo sistema admite el montaje de particiones de solo lectura de forma predeterminada. La distribución también reduce el tiempo de arranque y la imagen de arranque se puede copiar a la RAM. Se agregaron utilidades para obtener datos de volcados de memoria e información residual de imágenes de disco.
Puede descargar el nuevo producto desde el enlace. La distribución será útil para administradores de sistemas, expertos en informática forense, expertos forenses y especialistas en seguridad de la información.
Fuente: linux.org.ru