A CAINE 11.0 kiadása, a rejtett adatok azonosítására szolgáló disztribúciós készlet

Látta a fényt kiadás CAIN 11.0 (Computer Aided Investigative Environment), egy speciális élő disztribúció, amelyet kriminalisztikai elemzések elvégzésére, rejtett és törölt adatok megkeresésére a lemezeken, valamint a visszamaradt információk azonosítására terveztek a rendszer feltörésének képének helyreállításához. A disztribúció az Ubuntu alapú, és egyetlen grafikus felülettel van felszerelve, amely a MATE shell-en alapul, a Unix és Windows rendszerek tanulmányozásához szükséges különféle segédprogramok kezelésére. Az élőkép RAM-ba való betöltése támogatott. Csizmaméret iso kép 4.1 GB (x86_64).

A szerkezet szerepelnek olyanokat jelent, mint pl GtkHash, Levegő (Automatikus kép és visszaállítás), Smély, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Boncolás, Legelső, Sebészkés, Sleuthkit, guymager, DC3DD. Érdemes megemlíteni a projekt keretében speciálisan kifejlesztett rendszert is WinTaylor a Windows rendszerek alapos elemzéséhez és részletes jelentések készítéséhez az összes rögzített rendellenességről. Ezenkívül a Caja fájlkezelőhöz (Nautilus fork) számos kiegészítő szkriptet is tartalmaz, amelyek lehetővé teszik a lemezpartíciók vagy könyvtárak ellenőrzésének széles körét, valamint a törölt fájlok listájának megtekintését és a strukturált tartalom elemzését, pl. böngészési előzményekként, Windows rendszerleíró adatbázisként, képek metaadatokkal EXIF.

Főbb újítások:

• A kiadás az Ubuntu 18.04 csomagbázisára épül, támogatja az UEFI Secure Boot-ot, és a Linux 5.0 kernellel érkezik;
• A véletlen írások elkerülése érdekében az összes blokkeszköz alapértelmezés szerint csak olvasható módon van felszerelve. Az írható módba való váltáshoz a grafikus felületen a BlockON segédprogram található;
• A betöltési idő csökkent;
• A rendszerindító kép RAM-ba másolásával történő rendszerindítás lehetősége;
• Az OSINT, Autopsy 4.13, APFS, BTRFS foresic eszköz új verziói;
• Hozzáadott támogatás az NVME SSD-hez;
• Alapértelmezés szerint az SSH-kiszolgáló le van tiltva;
• Integrált eszköz scrcpy, Android-eszköz vezérléséhez (képernyőrögzítés) USB-n vagy TCP/IP-n keresztül;
• Добавлен X11VNC Server для удалённого управления CAINE;
• Hozzáadott AutoMacTc eszköz a macOS-alapú rendszerek kriminalisztikai elemzéséhez;
• Hozzáadott segédprogram Autotimeliner a felhasználói tevékenységről szóló információk automatikus kinyerésére a memóriakiíratókból;
• Firmware elemző hozzáadva Firmwalker;
• Hozzáadott segédprogram CDQR (Cold Disk Quick Response) a maradék adatok kinyeréséhez a lemezképekből;
• Hozzáadott egy sor segédprogramot a Windowshoz.
  

Forrás: opennet.ru