ProHoster > Blogi > internetiuudised > Varjatud andmete tuvastamiseks mõeldud turustuskomplekti CAINE 11.0 väljalase

Varjatud andmete tuvastamiseks mõeldud turustuskomplekti CAINE 11.0 väljalase

Nägi valgust vabastama KAIN 11.0 (Computer Aided Investigative Environment), spetsiaalne reaalajas levitamine, mis on loodud kohtuekspertiisi analüüside tegemiseks, ketastelt peidetud ja kustutatud andmete otsimiseks ning jääkteabe tuvastamiseks, et taastada pilt süsteemi häkkimisest. Jaotus põhineb Ubuntul ja on varustatud ühe graafilise liidesega, mis põhineb MATE kestal, et hallata erinevaid utiliite Unixi ja Windowsi süsteemide uurimiseks. Toetatakse otsepildi laadimist RAM-i. Saapa suurus iso pilt 4.1 GB (x86_64).

Varjatud andmete tuvastamiseks mõeldud turustuskomplekti CAINE 11.0 väljalase

Struktuur tule sisse tähendab nagu Gtkhash, Õhk (Automaatne kujutis ja taastamine), SSügav, HDSentinel (Hard Disk Sentinel), hulgiekstraktor, Fiwalk, ByteInvestigator, Lahkamisel, Eeskätt, skalpell, Sleuthkit, kuttmager, DC3DD. Märkimist väärib ka spetsiaalselt projekti raames välja töötatud süsteem WinTaylor Windowsi süsteemide põhjalikuks analüüsiks ja üksikasjalike aruannete koostamiseks kõigi registreeritud kõrvalekallete kohta. See sisaldab ka valikut Caja failihalduri (Nautilus fork) abiskripte, mis võimaldavad teil teha ketta partitsiooni või kataloogi laia valikut kontrolle, samuti vaadata kustutatud failide loendit ja sõeluda struktureeritud sisu, näiteks nagu brauseri ajalugu, Windowsi register, pildid metaandmetega EXIF.

Varjatud andmete tuvastamiseks mõeldud turustuskomplekti CAINE 11.0 väljalase

Peamised uuendused:

  • Väljalase on üles ehitatud Ubuntu 18.04 paketibaasile, toetab UEFI turvalist alglaadimist ja kaasas Linux 5.0 tuumaga;
  • Juhusliku kirjutamise vältimiseks on kõik plokkseadmed nüüd vaikimisi monteeritud kirjutuskaitstud kujul. Kirjutatavale režiimile lülitumiseks pakutakse graafilises liideses utiliiti BlockON;
  • Laadimisaeg on vähenenud;
  • Lisati alglaadimise võimalus, kopeerides alglaadimispildi RAM-i;
  • OSINT, Autopsy 4.13, APFS, BTRFS foresic tool uued versioonid;
  • Lisatud NVME SSD tugi;
  • Vaikimisi on SSH-server keelatud;
  • Integreeritud tööriist ulmeline, Android-seadme juhtimiseks (ekraanihõive) USB või TCP/IP kaudu;
  • Lisatud X11VNC server CAINE kaughalduseks;
  • Lisatud AutoMacTc tööriist macOS-põhiste süsteemide kohtuekspertiisi analüüsiks;
  • Lisatud utiliit Autotimeliner kasutaja tegevuse kohta teabe automaatseks eraldamiseks mälumäludest;
  • Lisatud püsivara analüsaator Firmwalker;
  • Lisatud utiliit CDQR (Cold Disk Quick Response) jääkandmete eraldamiseks kettakujutistest;
  • Windowsi jaoks on lisatud utiliitide komplekt.
    Varjatud andmete tuvastamiseks mõeldud turustuskomplekti CAINE 11.0 väljalase

Allikas: opennet.ru

Lisa kommentaar