ProHoster > Blog > интернет жаңылыктары > CAINE 11.0 чыгарылышы, жашыруун маалыматтарды аныктоо үчүн бөлүштүрүү комплекти

CAINE 11.0 чыгарылышы, жашыруун маалыматтарды аныктоо үчүн бөлүштүрүү комплекти

жарык көрдү бошотуу CAINE 11.0 (Computer Aided Investigative Environment), криминалистикалык анализ жүргүзүүгө, дисктердеги жашырылган жана өчүрүлгөн маалыматтарды издөөгө жана системанын бузулуусунун сүрөтүн калыбына келтирүү үчүн калдык маалыматты аныктоого арналган адистештирилген Live бөлүштүрүү. Бөлүштүрүү Ubuntu базасына негизделген жана Unix жана Windows системаларын изилдөө үчүн түрдүү утилиталардын топтомун башкаруу үчүн MATE кабыкчасына негизделген бирдиктүү графикалык интерфейс менен жабдылган. Жандуу сүрөттү RAMга жүктөө колдоого алынат. Жүктөө өлчөмү iso сүрөтү 4.1 ГБ (x86_64).

CAINE 11.0 чыгарылышы, жашыруун маалыматтарды аныктоо үчүн бөлүштүрүү комплекти

түзүлүш камтыйт сыяктуу билдирет GtkHash, аба (Автоматташтырылган сүрөт жана калыбына келтирүү), SSdeep, HDSentinel (Hard Disk Sentinel), жапырт экстрактор, Fiwalk, ByteInvestigator, кайра союуу, Эң негизгиси, бычак, Sleuthkit, Guymager, DC3DD. Долбоордун алкагында атайын иштелип чыккан системаны да белгилей кетүү керек WinTaylor Windows системаларын кылдат талдоо жана бардык катталган аномалиялар боюнча деталдуу отчетторду түзүү үчүн. Ал ошондой эле Caja файл менеджери (Nautilus айры) үчүн жардамчы скрипттердин тандоосун камтыйт, алар диск бөлүгүндө же каталогдо кеңири текшерүүлөрдү жүргүзүүгө, ошондой эле жок кылынган файлдардын тизмесин көрүү жана структураланган мазмунду талдоо, мисалы серепчи тарыхы, Windows реестри, метадайындар EXIF ​​менен сүрөттөр.

CAINE 11.0 чыгарылышы, жашыруун маалыматтарды аныктоо үчүн бөлүштүрүү комплекти

Негизги инновациялар:

  • Чыгаруу Ubuntu 18.04 топтом базасында курулган, UEFI Secure Boot колдойт жана Linux 5.0 ядросу менен келет;
  • Кокус жазууларды болтурбоо үчүн, бардык блок түзмөктөрү азыр демейки боюнча окуу үчүн гана орнотулган. Жазылуучу режимге өтүү үчүн графикалык интерфейсте BlockON утилитасы сунушталат;
  • Жүктөө убактысы кыскарды;
  • Жүктөө сүрөтүн RAMга көчүрүү менен жүктөө мүмкүнчүлүгү кошулду;
  • OSINT жаңы версиялары, Autopsy 4.13, APFS, BTRFS foresic куралы;
  • NVME SSD үчүн кошумча колдоо;
  • Демейки боюнча, SSH сервери өчүрүлгөн;
  • Курал интеграцияланган scrcpy, USB же TCP/IP аркылуу Android түзмөгүн башкаруу (экранды тартуу);
  • CAINEди алыстан башкаруу үчүн X11VNC сервери кошулду;
  • MacOS негизиндеги системалардын криминалистикалык анализи үчүн AutoMacTc куралы кошулду;
  • Кошулган утилита Autotimeliner эстутум таштандыларынан колдонуучунун иш-аракети жөнүндө маалыматты автоматтык түрдө алуу;
  • Микропрограмма анализатору кошулду Firmwalker;
  • Кошулган утилита CDQR (Cold Disk Quick Response) диск сүрөттөрүнөн калдык маалыматтарды алуу үчүн;
  • Windows үчүн утилиталардын топтому кошулду.
    CAINE 11.0 чыгарылышы, жашыруун маалыматтарды аныктоо үчүн бөлүштүрүү комплекти

Source: opennet.ru

Комментарий кошуу