ProHoster > Օրագիր > ինտերնետ նորություններ > CAINE 11.0-ի՝ թաքնված տվյալների նույնականացման բաշխման հավաքածուի թողարկում

CAINE 11.0-ի՝ թաքնված տվյալների նույնականացման բաշխման հավաքածուի թողարկում

լույս տեսավ արձակել ԿԱՅՆԱ 11.0 (Computer Aided INvestigative Environment), մասնագիտացված Live բաշխում, որը նախատեսված է դատաբժշկական վերլուծություն անցկացնելու, սկավառակների վրա թաքնված և ջնջված տվյալների որոնման և մնացորդային տեղեկատվության նույնականացման համար՝ վերականգնելու համակարգի կոտրման պատկերը: Բաշխումը հիմնված է Ubuntu-ի վրա և հագեցած է մեկ գրաֆիկական ինտերֆեյսով, որը հիմնված է MATE կեղևի վրա՝ Unix և Windows համակարգերն ուսումնասիրելու համար տարբեր կոմունալ ծառայություններ կառավարելու համար: Աջակցվում է Live պատկերի RAM-ում բեռնումը: Կոշիկի չափը iso պատկեր 4.1 ԳԲ (x86_64):

CAINE 11.0-ի՝ թաքնված տվյալների նույնականացման բաշխման հավաքածուի թողարկում

Կառուցվածքը ներս մտնել միջոցներ, ինչպիսիք են GtkHash, օդային (Ավտոմատացված պատկեր և վերականգնում), SSdeep, HDSentinel (Hard Disk Sentinel), զանգվածային արդյունահանող, Fiwalk, ByteInvestigator, Վիրահատությունը, Ամենից առաջ, Գլխամաշկ, Sleuthkit, guymager, DC3DD. Հարկ է նշել նաև ծրագրի շրջանակներում հատուկ մշակված համակարգը WinTaylor Windows համակարգերի մանրակրկիտ վերլուծության և գրանցված բոլոր անոմալիաների վերաբերյալ մանրամասն հաշվետվությունների ստեղծման համար: Այն նաև ներառում է Caja ֆայլերի կառավարչի (Nautilus fork) օժանդակ սկրիպտների ընտրանի, որը թույլ է տալիս ստուգումների լայն շրջանակ սկավառակի բաժանման կամ գրացուցակի վրա, ինչպես նաև դիտել ջնջված ֆայլերի ցանկը և վերլուծել կառուցվածքային բովանդակությունը, օրինակ. որպես բրաուզերի պատմություն, Windows ռեեստր, պատկերներ մետատվյալներով EXIF:

CAINE 11.0-ի՝ թաքնված տվյալների նույնականացման բաշխման հավաքածուի թողարկում

Հիմնական նորամուծությունները.

  • Թողարկումը կառուցված է Ubuntu 18.04 փաթեթի բազայի վրա, աջակցում է UEFI Secure Boot-ին և գալիս է Linux 5.0 միջուկով;
  • Պատահական գրառումները կանխելու համար բոլոր բլոկ սարքերն այժմ տեղադրվում են լռելյայն միայն կարդալու համար: Գրելու ռեժիմին անցնելու համար BlockON կոմունալն առաջարկվում է գրաֆիկական ինտերֆեյսում.
  • Բեռնման ժամանակը կրճատվել է;
  • Ավելացրել է բեռնման հնարավորություն՝ պատճենելով բեռնման պատկերը RAM-ում;
  • OSINT, Դիահերձման 4.13, APFS, BTRFS դատաբժշկական գործիքի նոր տարբերակներ;
  • Ավելացված աջակցություն NVME SSD-ի համար;
  • Լռելյայնորեն, SSH սերվերն անջատված է.
  • Գործիքը ինտեգրված է մանրուք, կառավարելու Android սարքը (էկրանի նկարահանում) USB-ի կամ TCP/IP-ի միջոցով;
  • Ավելացվեց X11VNC սերվեր CAINE-ի հեռակառավարման համար;
  • Ավելացվել է AutoMacTc գործիք macOS-ի վրա հիմնված համակարգերի դատաբժշկական վերլուծության համար;
  • Ավելացված կոմունալ Autotimeliner հիշողության աղբարկղերից ավտոմատ կերպով օգտատիրոջ գործունեության մասին տեղեկատվություն հանելու համար.
  • Ավելացվեց որոնվածը անալիզատոր Firmwalker;
  • Ավելացված կոմունալ CDQR (Cold Disk Quick Response) սկավառակի պատկերներից մնացորդային տվյալներ հանելու համար;
  • Ավելացվեց մի շարք կոմունալ ծառայություններ Windows-ի համար:
    CAINE 11.0-ի՝ թաքնված տվյալների նույնականացման բաշխման հավաքածուի թողարկում

Source: opennet.ru

Добавить комментарий