ProHoster > Blog > netfréttir > Gefa út CAINE 11.0, dreifingarsett til að bera kennsl á falin gögn

Gefa út CAINE 11.0, dreifingarsett til að bera kennsl á falin gögn

sá ljósið sleppa CAINE 11.0 (Computer Aided Investigative Environment), sérhæfð lifandi dreifing sem er hönnuð til að framkvæma réttargreiningar, leita að földum og eyddum gögnum á diskum og bera kennsl á leifar til að endurheimta myndina af kerfishakka. Dreifingin er byggð á Ubuntu og er búin einu grafísku viðmóti byggt á MATE skelinni til að stjórna safni fjölbreyttra tóla til að læra Unix og Windows kerfi. Stuðningur er við að hlaða lifandi mynd í vinnsluminni. Stígvélastærð iso mynd 4.1 GB (x86_64).

Gefa út CAINE 11.0, dreifingarsett til að bera kennsl á falin gögn

Uppbygging eru innifalin þýðir eins og GtkHash, Air (Sjálfvirk mynd og endurheimt), SSdjúpt, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, Byte Investigator, Autopsy, Fremst, Hörpuskel, Sleuthkit, Guymager, DC3DD. Einnig er rétt að benda á kerfið sem er sérstaklega þróað innan ramma verkefnisins WinTaylor fyrir ítarlega greiningu á Windows kerfum og gerð nákvæmra skýrslna um öll skráð frávik. Það felur einnig í sér úrval af hjálparforskriftum fyrir Caja skráastjórann (Nautilus gaffal), sem gerir þér kleift að framkvæma margs konar athuganir á disksneiðum eða möppu, ásamt því að skoða lista yfir eyddar skrár og flokka skipulögð efni, ss. sem vafrasaga, Windows skrásetning, myndir með lýsigögnum EXIF.

Gefa út CAINE 11.0, dreifingarsett til að bera kennsl á falin gögn

Helstu nýjungar:

  • Útgáfan er byggð á Ubuntu 18.04 pakkagrunninum, styður UEFI Secure Boot og kemur með Linux 5.0 kjarnanum;
  • Til að koma í veg fyrir skrif fyrir slysni eru öll blokkartæki nú sjálfgefið sett upp sem skrifvörður. Til að skipta yfir í skrifanlegan hátt er BlockON tólið í boði í grafísku viðmótinu;
  • Hleðslutími hefur verið styttur;
  • Bætti við möguleikanum á að ræsa með því að afrita ræsimyndina í vinnsluminni;
  • Nýjar útgáfur af OSINT, Autopsy 4.13, APFS, BTRFS foresic tól;
  • Bætti við stuðningi fyrir NVME SSD;
  • Sjálfgefið er að SSH þjónninn er óvirkur;
  • Verkfæri samþætt scrcpy, til að stjórna Android tæki (skjámyndatöku) í gegnum USB eða TCP/IP;
  • Bætt við X11VNC Server fyrir fjarstýringu CAINE;
  • Bætt við AutoMacTc tól fyrir réttar greiningu á kerfum sem byggjast á macOS;
  • Bætt við gagnsemi Sjálfvirk tímalína að draga sjálfkrafa upplýsingar um virkni notenda úr minnishöggum;
  • Bætt við vélbúnaðargreiningartæki Firmwalker;
  • Bætt við gagnsemi CDQR (Cold Disk Quick Response) til að draga út leifar af gögnum úr diskamyndum;
  • Bætti við tólum fyrir Windows.
    Gefa út CAINE 11.0, dreifingarsett til að bera kennsl á falin gögn

Heimild: opennet.ru

Bæta við athugasemd