CAINE 11.0၊ လျှို့ဝှက်အချက်အလက်များကို ဖော်ထုတ်ရန်အတွက် ဖြန့်ချီရေးကိရိယာတစ်ခု

အလင်းရောင်ကို မြင်တယ်။ လွှတ်ပေး ကိန်း 11.0 (Computer Aided INvestigative Environment)၊ အထူးပြု မှုခင်းဆေးပညာ ခွဲခြမ်းစိတ်ဖြာမှု ပြုလုပ်ရန် ဒီဇိုင်းထုတ်ထားသော တိုက်ရိုက် ဖြန့်ဖြူးမှု၊ ဒစ်ခ်များရှိ လျှို့ဝှက် နှင့် ဖျက်လိုက်သော အချက်အလက်များကို ရှာဖွေရန်နှင့် စနစ်ဟက်ခ်၏ ရုပ်ပုံအား ပြန်လည်ရယူရန် ကျန်ရှိသော အချက်အလက်များကို ဖော်ထုတ်ရန် ဒီဇိုင်းထုတ်ထားသည်။ ဖြန့်ဖြူးမှုသည် Ubuntu ကိုအခြေခံထားပြီး Unix နှင့် Windows စနစ်များကိုလေ့လာရန်အတွက် မတူကွဲပြားသောအသုံးအဆောင်အစုံအလင်ကို စီမံခန့်ခွဲရန်အတွက် MATE shell ကိုအခြေခံထားသော တစ်ခုတည်းသောဂရပ်ဖစ်မျက်နှာပြင်တစ်ခုတပ်ဆင်ထားပါသည်။ RAM ထဲသို့ တိုက်ရိုက်ပုံတစ်ပုံကို တင်ခြင်းကို ပံ့ပိုးထားသည်။ Boot အရွယ်အစား iso ပုံ 4.1 GB (x86_64)။

အဆိုပါဖွဲ့စည်းပုံမှာ ပါဝင်ကြသည်။ စသည်တို့ကို ဆိုလိုသည်။ GtkHash, လေ (Automated Image & Restore)၊ SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor၊ Fiwalk, ByteInvestigator, သူသခှေဲစိတျခွငျး, အရေးအကြီးဆုံး, နင်, Sleuthkit, ယောက်ျားလေး, DC3DD. ပရောဂျက်ဘောင်အတွင်း အထူးတီထွင်ထားသော စနစ်ကိုလည်း သတိပြုသင့်သည်။ WinTaylor Windows စနစ်များကို စေ့စေ့စပ်စပ် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် မှတ်တမ်းတင်ထားသော ကွဲလွဲချက်များအားလုံးကို အသေးစိတ် အစီရင်ခံစာများ ဖန်တီးခြင်း။ ၎င်းတွင် Caja file manager (Nautilus fork) အတွက် အရန် scripts များ ပါ၀င်သည် ဘရောက်ဆာမှတ်တမ်း၊ Windows မှတ်ပုံတင်ခြင်း၊ မက်တာဒေတာ EXIF ​​ပါသော ပုံများ။

အဓိက တီထွင်ဆန်းသစ်မှုများ-

• ဖြန့်ချိမှုသည် Ubuntu 18.04 ပက်ကေ့ဂျ်အခြေခံပေါ်တွင် တည်ဆောက်ထားပြီး UEFI Secure Boot ကို ပံ့ပိုးထားပြီး Linux 5.0 kernel နှင့် ပါရှိသည်။
• မတော်တဆ ရေးသားမှုများကို တားဆီးရန်၊ ယခုအခါ ဘလောက်ကိရိယာများအားလုံးကို မူရင်းအတိုင်း ဖတ်ရန်သာ တပ်ဆင်ထားပါသည်။ ရေးနိုင်သောမုဒ်သို့ပြောင်းရန်၊ BlockON အသုံးဝင်မှုကို ဂရပ်ဖစ်အင်တာဖေ့စ်တွင် ကမ်းလှမ်းထားသည်။
• တင်ချိန်ကို လျှော့ချလိုက်ပါပြီ။
• boot image ကို RAM ထဲသို့ကူးယူခြင်းဖြင့် boot လုပ်နိုင်စွမ်းကိုထပ်ဖြည့်ထားသည်။
• OSINT၊ Autopsy 4.13၊ APFS၊ BTRFS foresic tool ၏ဗားရှင်းအသစ်များ။
• NVME SSD အတွက် ထပ်လောင်းပံ့ပိုးမှု။
• ပုံမှန်အားဖြင့်၊ SSH ဆာဗာကို ပိတ်ထားသည်။
• ကိရိယာ ပေါင်းစပ်ထားသည်။ နေ့USB သို့မဟုတ် TCP/IP မှတစ်ဆင့် Android စက်ပစ္စည်း (စခရင်ကို ဖမ်းယူ) ထိန်းချုပ်ရန်၊
• CAINE ၏အဝေးစီမံခန့်ခွဲမှုအတွက် X11VNC ဆာဗာကို ပေါင်းထည့်ထားသည်။
• macOS အခြေခံစနစ်များဆိုင်ရာ မှုခင်းဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုအတွက် AutoMacTc ကိရိယာကို ထည့်သွင်းထားသည်။
• အသုံးဝင်မှု ပေါင်းထည့်ထားသည်။ Autotimeliner Memory dumps များမှ သုံးစွဲသူ၏ လုပ်ဆောင်မှုဆိုင်ရာ အချက်အလက်များကို အလိုအလျောက် ထုတ်ယူရန်၊
• Firmware ခွဲခြမ်းစိတ်ဖြာစက်ကို ထည့်သွင်းထားသည်။ ခိုင်မာသော;
• အသုံးဝင်မှု ပေါင်းထည့်ထားသည်။ CDQR (Cold Disk Quick Response) ဒစ်ခ်ရုပ်ပုံများမှ ကျန်ရှိသောဒေတာကို ထုတ်ယူရန်။
• Windows အတွက် အသုံးအဆောင်များ အစုံထည့်ထားသည်။
  

source: opennet.ru