ProHoster > Blogi > netin uutisia > CAINE 11.0:n julkaisu, jakelupaketti piilotettujen tietojen tunnistamiseen

CAINE 11.0:n julkaisu, jakelupaketti piilotettujen tietojen tunnistamiseen

Näki valon vapauta CAIN 11.0 (Computer Aided Investigative Environment), erikoistunut live-jakelu, joka on suunniteltu suorittamaan rikosteknisiä analyyseja, etsimään piilotettuja ja poistettuja tietoja levyiltä ja tunnistamaan jäännöstiedot järjestelmän hakkeroinnin palauttamiseksi. Jakelu perustuu Ubuntuun, ja se on varustettu yhdellä MATE-kuoreen perustuvalla graafisella käyttöliittymällä erilaisten Unix- ja Windows-järjestelmien tutkimiseen tarkoitettujen apuohjelmien hallintaan. Live-kuvan lataaminen RAM-muistiin on tuettu. Saappaan koko iso kuva 4.1 Gt (x86_64).

CAINE 11.0:n julkaisu, jakelupaketti piilotettujen tietojen tunnistamiseen

Rakenne ovat mukana tarkoittaa esim GtkHash, Ilma (Automaattinen kuva ja palautus), SSyvä, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Ruumiinavaukseen, johtava, leikkausveitsi, Sleuthkit, kaverinhoitaja, DC3DD. Huomionarvoista on myös erityisesti hankkeen puitteissa kehitetty järjestelmä WinTaylor Windows-järjestelmien perusteelliseen analysointiin ja yksityiskohtaisten raporttien luomiseen kaikista tallennetuista poikkeavuuksista. Se sisältää myös valikoiman Caja-tiedostonhallinnan (Nautilus fork) lisäkomentosarjoja, joiden avulla voit suorittaa laajan valikoiman tarkistuksia levyosioille tai hakemistoille sekä tarkastella luetteloa poistetuista tiedostoista ja jäsentää strukturoitua sisältöä, esim. kuten selainhistoria, Windowsin rekisteri, kuvat metatiedoilla EXIF.

CAINE 11.0:n julkaisu, jakelupaketti piilotettujen tietojen tunnistamiseen

Tärkeimmät innovaatiot:

  • Julkaisu on rakennettu Ubuntu 18.04 -pakettipohjaan, tukee UEFI Secure Bootia ja mukana tulee Linux 5.0 -ydin;
  • Tahattoman kirjoittamisen estämiseksi kaikki lohkolaitteet on nyt asennettu oletusarvoisesti vain luku -muotoon. Kirjoitustilaan siirtymiseksi graafisessa käyttöliittymässä on BlockON-apuohjelma;
  • Latausaika on lyhentynyt;
  • Lisätty mahdollisuus käynnistää kopioimalla käynnistyskuva RAM-muistiin;
  • Uudet versiot OSINT, Autopsy 4.13, APFS, BTRFS foresic työkalusta;
  • Lisätty tuki NVME SSD:lle;
  • Oletuksena SSH-palvelin on poistettu käytöstä.
  • Integroitu työkalu scrcpy, ohjaamaan Android-laitetta (kuvakaappaus) USB:n tai TCP/IP:n kautta;
  • Lisätty X11VNC-palvelin CAINEn etähallintaa varten;
  • Lisätty AutoMacTc-työkalu macOS-pohjaisten järjestelmien rikostekniseen analysointiin;
  • Lisätty apuohjelma Autotimeliner poimia automaattisesti tietoja käyttäjän toiminnasta muistivedoksista;
  • Lisätty laiteohjelmiston analysaattori Firmwalker;
  • Lisätty apuohjelma CDQR (Cold Disk Quick Response) poistaaksesi jäännöstiedot levykuvista;
  • Lisätty joukko apuohjelmia Windowsille.
    CAINE 11.0:n julkaisu, jakelupaketti piilotettujen tietojen tunnistamiseen

Lähde: opennet.ru

Lisää kommentti