ProHoster > Dienoraštis > interneto naujienos > Išleistas CAINE 11.0, platinimo rinkinys paslėptiems duomenims identifikuoti

Išleistas CAINE 11.0, platinimo rinkinys paslėptiems duomenims identifikuoti

pamatė šviesą paleisti KAINAS 11.0 (Computer Aided Investigative Environment), specializuotas tiesioginis platinimas, skirtas atlikti teismo ekspertizę, ieškoti paslėptų ir ištrintų duomenų diskuose ir nustatyti likutinę informaciją, kad būtų galima atkurti sistemos įsilaužimo vaizdą. Platinimas yra pagrįstas Ubuntu ir yra aprūpintas viena grafine sąsaja, pagrįsta MATE apvalkalu, skirta valdyti įvairių paslaugų rinkinį, skirtą Unix ir Windows sistemų studijoms. Palaikomas tiesioginio vaizdo įkėlimas į RAM. Bagažinės dydis iso vaizdas 4.1 GB (x86_64).

Išleistas CAINE 11.0, platinimo rinkinys paslėptiems duomenims identifikuoti

Struktūra užeik reiškia tokias kaip „GtkHash“, Oro (Automatinis vaizdas ir atkūrimas), SSgiliai, HDSentinel (Hard Disk Sentinel), masinis ištraukiklis, Fiwalk, ByteInvestigator, Skrodimas, Pirmiausia, skalpelis, Sleuthkit, vaikinų meistras, DC3DD. Taip pat verta paminėti specialiai projekto metu sukurtą sistemą WinTaylor išsamiai „Windows“ sistemų analizei ir išsamioms ataskaitoms apie visas įrašytas anomalijas generuoti. Jame taip pat yra papildomų „Caja“ failų tvarkyklės („Nautilus fork“) scenarijų, leidžiančių atlikti įvairius disko skaidinio ar katalogo patikrinimus, taip pat peržiūrėti ištrintų failų sąrašą ir analizuoti struktūrinį turinį, pvz. kaip naršyklės istorija, „Windows“ registras, vaizdai su metaduomenimis EXIF.

Išleistas CAINE 11.0, platinimo rinkinys paslėptiems duomenims identifikuoti

Pagrindinės naujovės:

  • Leidimas sukurtas Ubuntu 18.04 paketo pagrindu, palaiko UEFI saugų įkrovą ir pateikiamas su Linux 5.0 branduoliu;
  • Siekiant išvengti atsitiktinio įrašymo, dabar pagal numatytuosius nustatymus visi blokiniai įrenginiai montuojami tik skaitymui. Norint perjungti į rašymo režimą, grafinėje sąsajoje siūloma BlockON programa;
  • Sutrumpėjo įkrovimo laikas;
  • Pridėta galimybė paleisti nukopijuojant įkrovos vaizdą į RAM;
  • Naujos OSINT, Autopsy 4.13, APFS, BTRFS foresic įrankio versijos;
  • Pridėtas NVME SSD palaikymas;
  • Pagal numatytuosius nustatymus SSH serveris yra išjungtas;
  • Integruotas įrankis skanus, valdyti Android įrenginį (ekrano fiksavimas) per USB arba TCP/IP;
  • Pridėtas X11VNC serveris, skirtas nuotoliniam CAINE valdymui;
  • Pridėtas „AutoMacTc“ įrankis, skirtas „macOS“ pagrindu veikiančių sistemų teismo ekspertizei analizuoti;
  • Pridėta naudingumo Automatinis laiko žymeklis automatiškai išgauti informaciją apie vartotojo veiklą iš atminties sąvartynų;
  • Pridėtas programinės įrangos analizatorius Firmwalker;
  • Pridėta naudingumo CDQR (Cold Disk Quick Response), kad iš disko vaizdų išgautų likutinius duomenis;
  • Pridėtas „Windows“ paslaugų rinkinys.
    Išleistas CAINE 11.0, platinimo rinkinys paslėptiems duomenims identifikuoti

Šaltinis: opennet.ru

Добавить комментарий