Er is een gespecialiseerde Linux-distributie uitgebracht, CAINE 11.0, die is ontworpen om forensische analyses uit te voeren en naar verborgen informatie te zoeken. Deze Live-build is gebaseerd op Ubuntu 18.04, ondersteunt UEFI Secure Boot en wordt geleverd met de Linux 5.0-kernel.
Met de distributie kunt u resterende informatie analyseren na het hacken van Unix- en Windows-systemen. De kit bevat een groot aantal hulpprogramma's voor werk. We willen ook graag de gespecialiseerde WinTaylor-tool voor OS-analyse van Redmond noemen.
Andere hulpprogramma's zijn GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD, evenals scripts voor de Caja-bestandsbeheerder, waarmee u alle FS-componenten kunt controleren, inclusief schijfpartities, Windows-register, metadata en verwijderde bestanden.
Het nieuwe systeem ondersteunt standaard het alleen-lezen koppelen van partities. De distributie verkort ook de opstarttijd en de opstartimage kan naar RAM worden gekopieerd. Hulpprogramma's toegevoegd voor het verkrijgen van gegevens uit geheugendumps en resterende informatie uit schijfkopieΓ«n.
U kunt het nieuwe product downloaden via de link. De distributie zal nuttig zijn voor systeembeheerders, computerforensische experts, forensische experts en informatiebeveiligingsspecialisten.
Bron: linux.org.ru