Distribusi Linux khusus, CAINE 11.0, telah dirilis, yang dirancang untuk melakukan analisis forensik dan mencari informasi tersembunyi. Live build ini didasarkan pada Ubuntu 18.04, mendukung UEFI Secure Boot, dan dikirimkan dengan kernel Linux 5.0.
Distribusi ini memungkinkan Anda menganalisis informasi sisa setelah peretasan pada sistem Unix dan Windows. Kit ini mencakup sejumlah besar utilitas untuk bekerja. Kami juga ingin menyebutkan alat WinTaylor khusus untuk analisis OS dari Redmond.
Utilitas lainnya termasuk GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD, serta skrip untuk pengelola file Caja, yang memungkinkan Anda memeriksa semua komponen FS, termasuk partisi disk, registri Windows, metadata, dan file yang dihapus.
Sistem baru ini mendukung pemasangan partisi read-only secara default. Distribusi ini juga mengurangi waktu booting, dan image booting dapat disalin ke RAM. Menambahkan utilitas untuk memperoleh data dari dump memori dan informasi sisa dari image disk.
Anda dapat mengunduh produk baru dari tautan. Distribusi ini akan berguna bagi administrator sistem, pakar forensik komputer, pakar forensik, dan spesialis keamanan informasi.
Sumber: linux.org.ru