ProHoster > Blog > notizie internet > Rilascio di CAINE 11.0, un kit di distribuzione per l'identificazione dei dati nascosti

Rilascio di CAINE 11.0, un kit di distribuzione per l'identificazione dei dati nascosti

Ho visto la luce rilasciare CAINO 11.0 (Computer Aided INvestigative Environment), una distribuzione Live specializzata progettata per eseguire analisi forensi, cercare dati nascosti ed eliminati sui dischi e identificare informazioni residue per ricostruire una violazione del sistema. La distribuzione è basata su Ubuntu ed è dotato di un'unica interfaccia grafica basata sulla shell MATE per la gestione di un insieme di diverse utilità per la ricerca Unix e Windows sistemi. L'avvio di un'immagine Live nella RAM è supportato. La dimensione dell'immagine avviabile immagine iso 4.1 GB (x86_64).

Rilascio di CAINE 11.0, un kit di distribuzione per l'identificazione dei dati nascosti

La struttura sono inclusi significa come GtkHash, Aria (Immagine e ripristino automatizzati), SSprofondo, HDSentinella (Hard Disk Sentinel), Estrattore di massa, Fiwalk, ByteInvestigator, Autopsia, Principale, Bisturi, Kit investigatore, guymager, DC3DD. Vale anche la pena notare il sistema appositamente sviluppato nell'ambito del progetto WinTaylor per un'analisi approfondita Windows-sistemi e generazione di report dettagliati su tutte le anomalie rilevate. Il pacchetto include anche una raccolta di script ausiliari per il file manager Caja (un fork di Nautilus) che consentono di eseguire un'ampia gamma di controlli su una partizione o directory del disco, nonché di visualizzare un elenco di file eliminati e analizzare contenuti strutturati, come la cronologia del browser e il registro di sistema. Windowsimmagini con metadati EXIF.

Rilascio di CAINE 11.0, un kit di distribuzione per l'identificazione dei dati nascosti

Principali innovazioni:

  • La release è basata su pacchetti Ubuntu 18.04, supporta UEFI Secure Boot e viene fornito con il kernel Linux 5.0;
  • Per evitare scritture accidentali, tutti i dispositivi a blocchi sono ora montati in sola lettura per impostazione predefinita. Per passare alla modalità scrivibile, nell'interfaccia grafica viene offerta l'utility BlockON;
  • Il tempo di caricamento è stato ridotto;
  • Aggiunta la possibilità di eseguire l'avvio copiando l'immagine di avvio nella RAM;
  • Nuove versioni dello strumento foresico OSINT, Autopsy 4.13, APFS, BTRFS;
  • Aggiunto supporto per SSD NVME;
  • Per impostazione predefinita, il server SSH è disabilitato;
  • Strumento integrato scrcpy, per il controllo Android-dispositivo (acquisizione schermo) tramite USB o TCP/IP;
  • Aggiunto Server X11VNC per la gestione remota di CAINE;
  • Aggiunto lo strumento AutoMacTc per l'analisi forense dei sistemi basati su macOS;
  • Utilità aggiunta Timeliner automatico per estrarre automaticamente informazioni sull'attività dell'utente dai dump della memoria;
  • Aggiunto analizzatore firmware Camminatore;
  • Utilità aggiunta CDQR (Cold Disk Quick Response) per estrarre i dati residui dalle immagini del disco;
  • Aggiunto un set di utilità per Windows.
    Rilascio di CAINE 11.0, un kit di distribuzione per l'identificazione dei dati nascosti

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster