숨겨진 데이터 식별을 위한 배포 키트 CAINE 11.0 출시

빛을 보았다 석방하다 카인 11.0 (Computer Aided INvestigative Environment), 포렌식 분석을 수행하고, 디스크에 숨겨진 데이터와 삭제된 데이터를 검색하고, 잔여 정보를 식별하여 시스템 해킹 상황을 복원하도록 설계된 전문 라이브 배포입니다. 이 배포판은 Ubuntu를 기반으로 하며 Unix 및 Windows 시스템 연구를 위한 다양한 유틸리티 세트를 관리하기 위한 MATE 셸 기반 단일 그래픽 인터페이스를 갖추고 있습니다. RAM에 라이브 이미지를 로드하는 것이 지원됩니다. 부츠 크기 iso 이미지 4.1GB(x86_64).

구조 포함되어있다. 다음과 같은 뜻이다 GtkHash, 비행기 (자동 이미지 및 복원), SS딥, HD센티넬 (하드 디스크 센티널), 대량 추출기, 파이워크, 바이트 조사자, 부검, 맨 먼저, 메스, 슬루스킷, 녀석, DC3DD. 또한 프로젝트 프레임워크 내에서 특별히 개발된 시스템에 주목할 가치가 있습니다. 윈테일러 Windows 시스템을 철저하게 분석하고 기록된 모든 이상 현상에 대한 자세한 보고서를 생성합니다. 또한 Caja 파일 관리자(Nautilus 포크)에 대한 보조 스크립트 선택이 포함되어 있어 디스크 파티션이나 디렉터리에 대한 광범위한 검사를 수행할 수 있을 뿐만 아니라 삭제된 파일 목록을 보고 다음과 같은 구조화된 콘텐츠를 구문 분석할 수 있습니다. 브라우저 기록, Windows 레지스트리, 메타데이터 EXIF가 포함된 이미지.

주요 혁신:

• 이 릴리스는 Ubuntu 18.04 패키지 기반을 기반으로 구축되었으며 UEFI 보안 부팅을 지원하고 Linux 5.0 커널과 함께 제공됩니다.
• 실수로 인한 쓰기를 방지하기 위해 이제 모든 블록 장치는 기본적으로 읽기 전용으로 마운트됩니다. 쓰기 가능 모드로 전환하기 위해 BlockON 유틸리티가 그래픽 인터페이스로 제공됩니다.
• 로딩 시간이 단축되었습니다.
• 부팅 이미지를 RAM에 복사하여 부팅하는 기능이 추가되었습니다.
• OSINT, Autopsy 4.13, APFS, BTRFS 포식 도구의 새 버전;
• NVME SSD에 대한 지원이 추가되었습니다.
• 기본적으로 SSH 서버는 비활성화되어 있습니다.
• 도구 통합 scrcpy, USB 또는 TCP/IP를 통해 Android 장치(화면 캡처)를 제어합니다.
• CAINE 원격 관리를 위해 X11VNC 서버를 추가했습니다.
• macOS 기반 시스템의 포렌식 분석을 위한 AutoMacTc 도구가 추가되었습니다.
• 유틸리티 추가 자동타임라이너 메모리 덤프에서 사용자 활동에 대한 정보를 자동으로 추출합니다.
• 펌웨어 분석기 추가 펌워커;
• 유틸리티 추가 CDQR (Cold Disk Quick Response) 디스크 이미지에서 잔여 데이터를 추출합니다.
• Windows용 유틸리티 세트가 추가되었습니다.
  

출처 : opennet.ru