ProHoster > Blog > Interneteko albisteak > CAINE 11.0 kaleratzea, ezkutuko datuak identifikatzeko banaketa-kit bat

CAINE 11.0 kaleratzea, ezkutuko datuak identifikatzeko banaketa-kit bat

Argia ikusi askatu Caine 11.0 (Computer Aided Investigative Environment), zuzeneko banaketa espezializatua azterketa forentsea egiteko, diskoetan ezkutuko eta ezabatutako datuak bilatzeko eta hondar informazioa identifikatzeko sistema hack baten irudia berreskuratzeko. Banaketa Ubuntun oinarritzen da eta MATE shell-ean oinarritutako interfaze grafiko bakarraz hornituta dago Unix eta Windows sistemak aztertzeko hainbat utilitate multzo kudeatzeko. Zuzeneko irudi bat RAM-n kargatzea onartzen da. Boot tamaina iso irudia 4.1 GB (x86_64).

CAINE 11.0 kaleratzea, ezkutuko datuak identifikatzeko banaketa-kit bat

Konposizioa sartzen dira esate baterako, esan nahi du GtkHash, Air (Irudi automatizatua eta leheneratu), Ssakona, HDSentinel (Disko gogorra Sentinel), Bulk Erauzitzailea, Fiwalk, ByteIkertzailea, autopsia, behin, scalpel, Sleuthkit, guymager, DC3DD. Aipatzekoa da, halaber, proiektuaren esparruan bereziki garatutako sistema WinTaylor Windows sistemen azterketa sakona egiteko eta erregistratutako anomalia guztiei buruzko txosten zehatzak sortzeko. Caja fitxategi-kudeatzailerako (Nautilus fork) script laguntzaileen aukeraketa bat ere barne hartzen du, disko-partizio edo direktorio batean egiaztapen sorta zabala egiteko aukera ematen dutenak, baita ezabatutako fitxategien zerrenda ikusteko eta eduki egituratua analizatzeko, hala nola. arakatzailearen historia gisa, Windows erregistroa, metadatuak EXIF ​​dituzten irudiak.

CAINE 11.0 kaleratzea, ezkutuko datuak identifikatzeko banaketa-kit bat

Berrikuntza nagusiak:

  • Oharra Ubuntu 18.04 paketearen oinarrian eraikita dago, UEFI Secure Boot onartzen du eta Linux 5.0 kernelarekin dator;
  • Ustekabeko idazketak saihesteko, bloke-gailu guztiak irakurtzeko soilik muntatzen dira lehenespenez. Idazteko modura aldatzeko, BlockON utilitatea eskaintzen da interfaze grafikoan;
  • Kargatzeko denbora murriztu da;
  • Abioko irudia RAM-era kopiatuz abiarazteko gaitasuna gehitu da;
  • OSINT, Autopsy 4.13, APFS, BTRFS foresik tresnaren bertsio berriak;
  • NVME SSDrako euskarria gehitu da;
  • Lehenespenez, SSH zerbitzaria desgaituta dago;
  • Tresna integratua scrcpy, Android gailu bat (pantaila harrapatzea) USB edo TCP/IP bidez kontrolatzeko;
  • X11VNC zerbitzaria gehitu da CAINE urruneko kudeaketarako;
  • AutoMacTc tresna gehitu da macOS-en oinarritutako sistemen analisi forentsea egiteko;
  • Erabilgarritasun gehitua Autotimeliner erabiltzailearen jarduerari buruzko informazioa automatikoki ateratzeko memoria-iraulketetatik;
  • Firmware analizatzailea gehitu da Firmwalker;
  • Erabilgarritasun gehitua CDQR (Cold Disk Quick Response) diskoko irudietatik hondar datuak ateratzeko;
  • Windows-erako utilitate multzo bat gehitu da.
    CAINE 11.0 kaleratzea, ezkutuko datuak identifikatzeko banaketa-kit bat

Iturria: opennet.ru

Gehitu iruzkin berria