ProHoster > Блог > интернет жаңалықтары > CAINE 11.0 шығарылымы, жасырын деректерді анықтауға арналған тарату жинағы

CAINE 11.0 шығарылымы, жасырын деректерді анықтауға арналған тарату жинағы

жарық көрді босату CAINE 11.0 (Computer Aided Investigative Environment), криминалистикалық талдау жүргізуге, дискілердегі жасырын және жойылған деректерді іздеуге және жүйе бұзуының суретін қалпына келтіру үшін қалдық ақпаратты анықтауға арналған арнайы Live таратуы. Бөлу Ubuntu негізінде жасалған және Unix және Windows жүйелерін зерттеуге арналған әртүрлі утилиталар жинағын басқаруға арналған MATE қабықшасына негізделген бірыңғай графикалық интерфейспен жабдықталған. ЖЖҚ-ға Live кескінді жүктеуге қолдау көрсетіледі. Жүктеу өлшемі iso кескіні 4.1 ГБ (x86_64).

CAINE 11.0 шығарылымы, жасырын деректерді анықтауға арналған тарату жинағы

Құрамы кіреді сияқты білдіреді GtkHash, ауа (Автоматтандырылған кескін және қалпына келтіру), SSdeep, HDSentinel (Hard Disk Sentinel), жаппай экстрактор, Фивалк, ByteInvestigator, Аутопсия, Ең алдымен, Скальпель, Sleuthkit, жігітмейкер, DC3DD. Жоба аясында арнайы әзірленген жүйені де атап өткен жөн Вин Тейлор Windows жүйелерін мұқият талдау және барлық жазылған ауытқулар туралы егжей-тегжейлі есептерді жасау үшін. Ол сонымен қатар диск бөлімінде немесе каталогта кең ауқымды тексерулерді орындауға, сондай-ақ жойылған файлдар тізімін көруге және құрылымдық мазмұнды талдауға мүмкіндік беретін Caja файл менеджеріне (Nautilus шанышқысына) арналған көмекші сценарийлердің таңдауын қамтиды. шолғыш тарихы, Windows тізілімі, EXIF ​​метадеректері бар кескіндер ретінде.

CAINE 11.0 шығарылымы, жасырын деректерді анықтауға арналған тарату жинағы

Негізгі инновациялар:

  • Шығарылым Ubuntu 18.04 пакеттік базасында құрастырылған, UEFI Secure Boot мүмкіндігін қолдайды және Linux 5.0 ядросымен бірге жеткізіледі;
  • Кездейсоқ жазуларды болдырмау үшін, барлық блок құрылғылары енді әдепкі бойынша тек оқуға арналған. Жазу режиміне ауысу үшін графикалық интерфейсте BlockON утилитасы ұсынылады;
  • Жүктеу уақыты қысқарды;
  • Жүктеу кескінін жедел жадқа көшіру арқылы жүктеу мүмкіндігі қосылды;
  • OSINT, Autopsy 4.13, APFS, BTRFS критикалық құралының жаңа нұсқалары;
  • NVME SSD қолдауы қосылды;
  • Әдепкі бойынша, SSH сервері өшірілген;
  • Құрал біріктірілген сценарий, USB немесе TCP/IP арқылы Android құрылғысын басқару (экранды түсіру);
  • CAINE қашықтан басқаруға арналған X11VNC сервері қосылды;
  • MacOS негізіндегі жүйелерді криминалистикалық талдауға арналған AutoMacTc құралы қосылды;
  • Қосылған утилита Автотаймер жад қоқыстарынан пайдаланушы әрекеті туралы ақпаратты автоматты түрде шығару;
  • Микробағдарлама анализаторы қосылды Firmwalker;
  • Қосылған утилита CDQR (Cold Disk Quick Response) диск кескіндерінен қалдық деректерді шығару үшін;
  • Windows үшін утилиталар жиынтығы қосылды.
    CAINE 11.0 шығарылымы, жасырын деректерді анықтауға арналған тарату жинағы

Ақпарат көзі: opennet.ru

пікір қалдыру