ProHoster > Blog > internetes hírek > A CAINE 11.0 kiadása, a rejtett adatok azonosítására szolgáló disztribúciós készlet
A CAINE 11.0 kiadása, a rejtett adatok azonosítására szolgáló disztribúciós készlet
Látta a fényt kiadás CAIN 11.0 (Computer Aided Investigative Environment), egy speciális élő disztribúció, amelyet kriminalisztikai elemzések elvégzésére, rejtett és törölt adatok megkeresésére a lemezeken, valamint a visszamaradt információk azonosítására terveztek a rendszer feltörésének képének helyreállításához. A disztribúció az Ubuntu alapú, és egyetlen grafikus felülettel van felszerelve, amely a MATE shell-en alapul, a Unix és Windows rendszerek tanulmányozásához szükséges különféle segédprogramok kezelésére. Az élőkép RAM-ba való betöltése támogatott. Csizmaméret iso kép 4.1 GB (x86_64).
A szerkezet szerepelnek olyanokat jelent, mint pl GtkHash, Levegő (Automatikus kép és visszaállítás), Smély, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Boncolás, Legelső, Sebészkés, Sleuthkit, guymager, DC3DD. Érdemes megemlíteni a projekt keretében speciálisan kifejlesztett rendszert is WinTaylor a Windows rendszerek alapos elemzéséhez és részletes jelentések készítéséhez az összes rögzített rendellenességről. Ezenkívül a Caja fájlkezelőhöz (Nautilus fork) számos kiegészítő szkriptet is tartalmaz, amelyek lehetővé teszik a lemezpartíciók vagy könyvtárak ellenőrzésének széles körét, valamint a törölt fájlok listájának megtekintését és a strukturált tartalom elemzését, pl. böngészési előzményekként, Windows rendszerleíró adatbázisként, képek metaadatokkal EXIF.
Főbb újítások:
A kiadás az Ubuntu 18.04 csomagbázisára épül, támogatja az UEFI Secure Boot-ot, és a Linux 5.0 kernellel érkezik;
A véletlen írások elkerülése érdekében az összes blokkeszköz alapértelmezés szerint csak olvasható módon van felszerelve. Az írható módba való váltáshoz a grafikus felületen a BlockON segédprogram található;
A betöltési idő csökkent;
A rendszerindító kép RAM-ba másolásával történő rendszerindítás lehetősége;
Az OSINT, Autopsy 4.13, APFS, BTRFS foresic eszköz új verziói;
Hozzáadott támogatás az NVME SSD-hez;
Alapértelmezés szerint az SSH-kiszolgáló le van tiltva;
Integrált eszköz scrcpy, Android-eszköz vezérléséhez (képernyőrögzítés) USB-n vagy TCP/IP-n keresztül;
Добавлен X11VNC Server для удалённого управления CAINE;
Hozzáadott AutoMacTc eszköz a macOS-alapú rendszerek kriminalisztikai elemzéséhez;
Hozzáadott segédprogram Autotimeliner a felhasználói tevékenységről szóló információk automatikus kinyerésére a memóriakiíratókból;