ProHoster > Blog > actualités internet > Sortie de CAINE 11.0, un kit de distribution pour identifier les données cachées

Sortie de CAINE 11.0, un kit de distribution pour identifier les données cachées

j'ai vu la lumière libération CAIN 11.0 (Computer Aided INvestigative Environment), une distribution Live spécialisée conçue pour effectuer des analyses médico-légales, rechercher des données cachées et supprimées sur les disques et identifier les informations résiduelles pour restaurer l'image d'un piratage du système. La distribution est basée sur Ubuntu et est dotée d'une interface graphique unique basée sur le shell MATE pour gérer un ensemble de divers utilitaires pour l'étude des systèmes Unix et Windows. Le chargement d'une image Live dans la RAM est pris en charge. Taille de botte image iso 4.1 Go (x86_64).

Sortie de CAINE 11.0, un kit de distribution pour identifier les données cachées

la composition inclut des moyens tels que GtkHash, Transport Aérien (Image et restauration automatisées), SSprofond, HDSentinelle (Hard Disk Sentinel), Extracteur en masse, Fiwalk, OctetInvestigator, Autopsie, Avant toute chose, Scalpel, Détective, guymager, DC3DD. Il convient également de noter le système spécialement développé dans le cadre du projet WinTaylor pour une analyse approfondie des systèmes Windows et la génération de rapports détaillés sur toutes les anomalies enregistrées. Il comprend également une sélection de scripts auxiliaires pour le gestionnaire de fichiers Caja (fork Nautilus), qui vous permettent d'effectuer un large éventail de vérifications sur une partition de disque ou un répertoire, ainsi que d'afficher une liste de fichiers supprimés et d'analyser le contenu structuré, tel que comme l'historique du navigateur, le registre Windows, les images avec métadonnées EXIF.

Sortie de CAINE 11.0, un kit de distribution pour identifier les données cachées

Principales nouveautés :

  • La version est construite sur la base du package Ubuntu 18.04, prend en charge le démarrage sécurisé UEFI et est livrée avec le noyau Linux 5.0 ;
  • Pour éviter les écritures accidentelles, tous les périphériques de bloc sont désormais montés en lecture seule par défaut. Pour passer en mode écriture, l'utilitaire BlockON est proposé dans l'interface graphique ;
  • Le temps de chargement a été réduit ;
  • Ajout de la possibilité de démarrer en copiant l'image de démarrage dans la RAM ;
  • Nouvelles versions de l'outil médico-légal OSINT, Autopsy 4.13, APFS, BTRFS ;
  • Ajout de la prise en charge du SSD NVME ;
  • Par défaut, le serveur SSH est désactivé ;
  • Outil intégré scrcpy, pour contrôler un appareil Android (capture d'écran) via USB ou TCP/IP ;
  • Ajout du serveur X11VNC pour la gestion à distance de CAINE ;
  • Ajout de l'outil AutoMacTc pour l'analyse médico-légale des systèmes basés sur macOS ;
  • Utilitaire ajouté Chronologie automatique pour extraire automatiquement des informations sur l'activité de l'utilisateur à partir des vidages de mémoire ;
  • Analyseur de firmware ajouté Marcheur de ferme;
  • Utilitaire ajouté CDQR (Cold Disk Quick Response) pour extraire les données résiduelles des images disque ;
  • Ajout d'un ensemble d'utilitaires pour Windows.
    Sortie de CAINE 11.0, un kit de distribution pour identifier les données cachées

Source: opennet.ru

Ajouter un commentaire