ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > Izlaidums CAINE 11.0, izplatÄ«Å”anas komplekts slēpto datu identificÄ“Å”anai

Izlaidums CAINE 11.0, izplatÄ«Å”anas komplekts slēpto datu identificÄ“Å”anai

Redzēja gaismu atbrÄ«vot KAINE 11.0 (Computer Aided INvestigative Environment) ā€” specializēta tieÅ”raides izplatÄ«Å”anas platforma, kas paredzēta kriminālistikas analÄ«zes veikÅ”anai, slēptu un dzēstu datu meklÄ“Å”anai diskos un atlikuŔās informācijas identificÄ“Å”anai, lai rekonstruētu sistēmas pārkāpumu. IzplatÄ«Å”anas platforma ir balstÄ«ta uz Ubuntu un ir aprÄ«kots ar vienu grafisko saskarni, kuras pamatā ir MATE apvalks, lai pārvaldÄ«tu dažādu Unix pētniecÄ«bas un utilÄ«tu kopu. Windows sistēmas. Tiek atbalstÄ«ta tieÅ”raides attēla ielāde RAM atmiņā. Ielādējamā attēla lielums iso attēls 4.1 GB (x86_64).

Izlaidums CAINE 11.0, izplatÄ«Å”anas komplekts slēpto datu identificÄ“Å”anai

StruktÅ«ra ir iekļauti nozÄ«mē, piemēram, GtkHash, Gaisa (Automatizēta attēlu un atjaunoÅ”ana), SSdziļi, HDSentinel (Hard Disk Sentinel), lielapjoma nosÅ«cējs, Fiwalk, ByteInvestigator, LÄ«Ä·a sekcija, Galvenais, skalpelis, Sleuthkit, puiÅ”u meistars, DC3DD. JāatzÄ«mē arÄ« Ä«paÅ”i projekta ietvaros izstrādātā sistēma Vintailors rÅ«pÄ«gai analÄ«zei Windows-sistēmas un Ä£enerē detalizētus pārskatus par visām atklātajām anomālijām. Pakotnē ir iekļauta arÄ« palÄ«gskriptu kolekcija Caja failu pārvaldniekam (Nautilus atvasinājums), kas ļauj veikt plaÅ”u pārbaužu klāstu diska nodalÄ«jumā vai direktorijā, kā arÄ« skatÄ«t dzēsto failu sarakstu un parsēt strukturētu saturu, piemēram, pārlÅ«koÅ”anas vēsturi un reÄ£istru. Windows, attēli ar EXIF ā€‹ā€‹metadatiem.

Izlaidums CAINE 11.0, izplatÄ«Å”anas komplekts slēpto datu identificÄ“Å”anai

Galvenie jauninājumi:

  • Laidiens ir veidots uz pakotnes pamata Ubuntu 18.04, atbalsta UEFI Secure Boot un nāk komplektā ar kodolu Linux 5.0;
  • Lai novērstu nejauÅ”u rakstÄ«Å”anu, visas bloka ierÄ«ces tagad pēc noklusējuma ir uzstādÄ«tas tikai lasāmas. Lai pārslēgtos uz rakstāmo režīmu, grafiskajā saskarnē tiek piedāvāta utilÄ«ta BlockON;
  • IekrauÅ”anas laiks ir samazināts;
  • Pievienota iespēja palaist, kopējot sāknÄ“Å”anas attēlu RAM;
  • Jaunas OSINT, Autopsy 4.13, APFS, BTRFS foresic rÄ«ka versijas;
  • Pievienots atbalsts NVME SSD;
  • Pēc noklusējuma SSH serveris ir atspējots;
  • Integrēts rÄ«ks scrcpy, kontrolei Android-ierÄ«ce (ekrāna uzņemÅ”ana) caur USB vai TCP/IP;
  • Pievienots X11VNC serveris CAINE attālinātai pārvaldÄ«bai;
  • Pievienots AutoMacTc rÄ«ks sistēmu forenzikai analÄ«zei, kuru pamatā ir macOS;
  • Pievienota lietderÄ«ba Automātiskais laika laineris automātiski iegÅ«t informāciju par lietotāja aktivitātēm no atmiņas izgāztuvēm;
  • Pievienots programmaparatÅ«ras analizators Firmwalker;
  • Pievienota lietderÄ«ba CDQR (Cold Disk Quick Response), lai iegÅ«tu atlikuÅ”os datus no diska attēliem;
  • Pievienots utilÄ«tu komplekts priekÅ” Windows.
    Izlaidums CAINE 11.0, izplatÄ«Å”anas komplekts slēpto datu identificÄ“Å”anai

Avots: opennet.ru

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster