ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum CAINE 11.0, e Verdeelungskit fir verstoppte Donnéeën z'identifizéieren

Verëffentlechung vum CAINE 11.0, e Verdeelungskit fir verstoppte Donnéeën z'identifizéieren

d'Luucht gesinn Fräisetzung KAIN 11.0 (Computer Aided INvestigative Environment), eng spezialiséiert Live Verdeelung entwéckelt fir forensesch Analyse ze maachen, no verstoppt a geläscht Daten op Disken ze sichen an Reschtinformatioun z'identifizéieren fir d'Bild vun engem Systemhack ze restauréieren. D'Verdeelung baséiert op Ubuntu an ass mat enger eenzeger grafescher Interface equipéiert baséiert op der MATE Shell fir eng Rei vu verschiddenen Utilities ze managen fir Unix a Windows Systemer ze studéieren. Lueden e Live Bild an RAM gëtt ënnerstëtzt. Boot Gréisst iso Bild 4.1 GB (x86_64).

Verëffentlechung vum CAINE 11.0, e Verdeelungskit fir verstoppte Donnéeën z'identifizéieren

D'Zesummesetzung vum sinn abegraff heescht wéi GtkHash, Air (Automatiséiert Bild & Restauréieren), SS déif, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsie, Virun allem, Skalpel, Sleuthkit, Guymager, DC3DD. Et ass och derwäert ze notéieren de System speziell am Kader vum Projet entwéckelt WinTaylor fir eng grëndlech Analyse vu Windows Systemer a Generatioun vun detailléierte Berichter iwwer all opgeholl Anomalien. Et enthält och eng Auswiel vun Hëllefsskripter fir de Caja Dateimanager (Nautilus Gabel), déi Iech erlaabt eng breet Palette vu Kontrollen op enger Diskpartition oder Verzeechnes auszeféieren, souwéi eng Lëscht vu geläschte Dateien ze gesinn a strukturéiert Inhalt z'ënnersichen, wéi z. als Browser Geschicht, Windows Registry, Biller mat Metadaten EXIF.

Verëffentlechung vum CAINE 11.0, e Verdeelungskit fir verstoppte Donnéeën z'identifizéieren

Haaptinnovatiounen:

  • D'Verëffentlechung ass op der Ubuntu 18.04 Package Basis gebaut, ënnerstëtzt UEFI Secure Boot a kënnt mat dem Linux 5.0 Kernel;
  • Fir versehentlech Schreiwen ze vermeiden, sinn all Blockapparaten elo als Standard Read-only montéiert. Fir op de schreiwenbare Modus ze wiesselen, gëtt de BlockON Utility an der grafescher Interface ugebueden;
  • D'Laaschtzäit ass reduzéiert ginn;
  • D'Fähigkeit bäigefüügt fir ze booten andeems de Bootbild an de RAM kopéiert;
  • Nei Versioune vun OSINT, Autopsy 4.13, APFS, BTRFS foresesch Tool;
  • Zousätzlech Ënnerstëtzung fir NVME SSD;
  • Par défaut ass den SSH Server deaktivéiert;
  • Tool integréiert scrcpy, fir en Android Apparat ze kontrolléieren (Bildschirm Capture) iwwer USB oder TCP/IP;
  • Zousätzlech X11VNC Server fir Fernverwaltung vu CAINE;
  • Zousätzlech AutoMacTc Tool fir forensesch Analyse vu macOS-baséiert Systemer;
  • Zousätzlech Utility Autotimeliner automatesch Informatioun iwwer Benotzeraktivitéit aus Erënnerungsdumps extrahéieren;
  • Zousätzlech Firmware Analyser Firmwalker;
  • Zousätzlech Utility CDQR (Cold Disk Quick Response) fir Reschtdaten aus Disk Biller ze extrahieren;
  • Eng Rei vun Utilities fir Windows bäigefüügt.
    Verëffentlechung vum CAINE 11.0, e Verdeelungskit fir verstoppte Donnéeën z'identifizéieren

Source: opennet.ru

Setzt e Commentaire