Išleistas CAINE 11.0, platinimo rinkinys paslėptiems duomenims identifikuoti

pamatė šviesą paleisti KAINAS 11.0 (kompiuterinė tyrimo aplinka) – specializuotas tiesioginio duomenų platinimo paketas, skirtas atlikti teismo ekspertizę, ieškoti paslėptų ir ištrintų duomenų diskuose ir nustatyti likutinę informaciją, kad būtų galima atkurti sistemos pažeidimą. Platinimo paketas pagrįstas Ubuntu ir turi vieną grafinę sąsają, pagrįstą MATE apvalkalu, skirtą valdyti įvairias Unix tyrimų ir paslaugų programas. Windows sistemos. Palaikomas tiesioginio vaizdo paleidimas iš RAM. Paleidžiamo vaizdo dydis iso vaizdas 4.1 GB (x86_64).

Struktūra užeik reiškia tokias kaip „GtkHash“, Oro (Automatinis vaizdas ir atkūrimas), SSgiliai, HDSentinel (Hard Disk Sentinel), masinis ištraukiklis, Fiwalk, ByteInvestigator, Skrodimas, Pirmiausia, skalpelis, Sleuthkit, vaikinų meistras, DC3DD. Taip pat verta paminėti specialiai projekto metu sukurtą sistemą WinTaylor išsamiai analizei Windows-sistemas ir generuoja išsamias ataskaitas apie visus aptiktus nukrypimus. Paketas taip pat apima pagalbinių scenarijų rinkinį „Caja“ failų tvarkyklei („Nautilus“ atšaka), kuris leidžia atlikti įvairius disko skaidinio ar katalogo patikrinimus, taip pat peržiūrėti ištrintų failų sąrašą ir analizuoti struktūrizuotą turinį, pvz., naršymo istoriją ir registrą. Windows, vaizdai su EXIF ​​metaduomenimis.

Pagrindinės naujovės:

• Leidimas sukurtas paketo pagrindu Ubuntu 18.04, palaiko UEFI Secure Boot ir yra įtrauktas į branduolį Linux 5.0;
• Siekiant išvengti atsitiktinio įrašymo, dabar pagal numatytuosius nustatymus visi blokiniai įrenginiai montuojami tik skaitymui. Norint perjungti į rašymo režimą, grafinėje sąsajoje siūloma BlockON programa;
• Sutrumpėjo įkrovimo laikas;
• Pridėta galimybė paleisti nukopijuojant įkrovos vaizdą į RAM;
• Naujos OSINT, Autopsy 4.13, APFS, BTRFS foresic įrankio versijos;
• Pridėtas NVME SSD palaikymas;
• Pagal numatytuosius nustatymus SSH serveris yra išjungtas;
• Integruotas įrankis skanus, kontrolei Android-įrenginys (ekrano kopija) per USB arba TCP/IP;
• Pridėtas X11VNC serveris, skirtas nuotoliniam CAINE valdymui;
• Pridėtas „AutoMacTc“ įrankis sistemų teismo ekspertizės analizei, pagrįstam macOS;
• Pridėta naudingumo Automatinis laiko žymeklis automatiškai išgauti informaciją apie vartotojo veiklą iš atminties sąvartynų;
• Pridėtas programinės įrangos analizatorius Firmwalker;
• Pridėta naudingumo CDQR (Cold Disk Quick Response), kad iš disko vaizdų išgautų likutinius duomenis;
• Pridėtas įrankių rinkinys, skirtas Windows.
  

Šaltinis: opennet.ru