ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh CAINE 11.0, pasgan cuairteachaidh airson dàta falaichte a chomharrachadh

Sgaoileadh CAINE 11.0, pasgan cuairteachaidh airson dàta falaichte a chomharrachadh

Chunnaic an solas leigeil ma sgaoil CAINE 11.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso dealbh 4.1 GB (x86_64).

Sgaoileadh CAINE 11.0, pasgan cuairteachaidh airson dàta falaichte a chomharrachadh

Sgrìobhadh air an toirt a-steach такие средства, как GtkHash, Adhair (Automated Image & Restore), SSdeep, HD Sentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Gu dearbh, Scalpel, Sleuthkit, gilleadair, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Sgaoileadh CAINE 11.0, pasgan cuairteachaidh airson dàta falaichte a chomharrachadh

Prìomh innleachdan:

  • Выпуск построен на пакетной базе Ubuntu 18.04, поддерживает UEFI Secure Boot и поставляется с ядром Linux 5.0;
  • Для предотвращения случайных операций записи все блочные устройства теперь монтируются по умолчанию в режиме только для чтения. Для перевода в режим, допускающий запись, в графическом интерфейсе предложена утилита BlockON;
  • Сокращено время загрузки;
  • Добавлена возможность загрузки с копированием загрузочного образа в ОЗУ;
  • Новые версии OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
  • Добавлена поддержка NVME SSD;
  • По умолчанию отключен SSH-сервер;
  • Интегрирован инструмент scrcpy, для управления Android-устройством (захват экрана) через USB или TCP/IP;
  • Добавлен X11VNC Server для удалённого управления CAINE;
  • Добавлен инструмент AutoMacTc для криминалистического анализа систем на базе macOS;
  • Goireas air a chur ris Autotimeliner для автоматического извлечения информации об активности пользователя из дампов памяти;
  • Добавлен анализатор прошивок Firmwalker;
  • Goireas air a chur ris CDQR (Cold Disk Quick Response) для извлечения остаточных данных из дисковых образов;
  • Добавлен набор утилит для Windows.
    Sgaoileadh CAINE 11.0, pasgan cuairteachaidh airson dàta falaichte a chomharrachadh

Source: fosgailtenet.ru

Cuir beachd ann