ProHoster > Blog > netfréttir > Gefa út CAINE 11.0, dreifingarsett til að bera kennsl á falin gögn
Gefa út CAINE 11.0, dreifingarsett til að bera kennsl á falin gögn
sá ljósið sleppa CAINE 11.0 (Computer Aided Investigative Environment), sérhæfð lifandi dreifing sem er hönnuð til að framkvæma réttargreiningar, leita að földum og eyddum gögnum á diskum og bera kennsl á leifar til að endurheimta myndina af kerfishakka. Dreifingin er byggð á Ubuntu og er búin einu grafísku viðmóti byggt á MATE skelinni til að stjórna safni fjölbreyttra tóla til að læra Unix og Windows kerfi. Stuðningur er við að hlaða lifandi mynd í vinnsluminni. Stígvélastærð iso mynd 4.1 GB (x86_64).
Uppbygging eru innifalin þýðir eins og GtkHash, Air (Sjálfvirk mynd og endurheimt), SSdjúpt, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, Byte Investigator, Autopsy, Fremst, Hörpuskel, Sleuthkit, Guymager, DC3DD. Einnig er rétt að benda á kerfið sem er sérstaklega þróað innan ramma verkefnisins WinTaylor fyrir ítarlega greiningu á Windows kerfum og gerð nákvæmra skýrslna um öll skráð frávik. Það felur einnig í sér úrval af hjálparforskriftum fyrir Caja skráastjórann (Nautilus gaffal), sem gerir þér kleift að framkvæma margs konar athuganir á disksneiðum eða möppu, ásamt því að skoða lista yfir eyddar skrár og flokka skipulögð efni, ss. sem vafrasaga, Windows skrásetning, myndir með lýsigögnum EXIF.
Helstu nýjungar:
Útgáfan er byggð á Ubuntu 18.04 pakkagrunninum, styður UEFI Secure Boot og kemur með Linux 5.0 kjarnanum;
Til að koma í veg fyrir skrif fyrir slysni eru öll blokkartæki nú sjálfgefið sett upp sem skrifvörður. Til að skipta yfir í skrifanlegan hátt er BlockON tólið í boði í grafísku viðmótinu;
Hleðslutími hefur verið styttur;
Bætti við möguleikanum á að ræsa með því að afrita ræsimyndina í vinnsluminni;
Nýjar útgáfur af OSINT, Autopsy 4.13, APFS, BTRFS foresic tól;
Bætti við stuðningi fyrir NVME SSD;
Sjálfgefið er að SSH þjónninn er óvirkur;
Verkfæri samþætt scrcpy, til að stjórna Android tæki (skjámyndatöku) í gegnum USB eða TCP/IP;
Bætt við X11VNC Server fyrir fjarstýringu CAINE;
Bætt við AutoMacTc tól fyrir réttar greiningu á kerfum sem byggjast á macOS;
Bætt við gagnsemi Sjálfvirk tímalína að draga sjálfkrafa upplýsingar um virkni notenda úr minnishöggum;