ProHoster > blog > internetnieuws > Uitgave van CAINE 11.0, een distributiekit voor het identificeren van verborgen gegevens

Uitgave van CAINE 11.0, een distributiekit voor het identificeren van verborgen gegevens

Zag het licht релиз CAÏNE 11.0 (Computer Aided INvestigative Environment), een gespecialiseerde Live-distributie die is ontworpen om forensische analyses uit te voeren, naar verborgen en verwijderde gegevens op schijven te zoeken en resterende informatie te identificeren om het beeld van een systeemhack te herstellen. De distributie is gebaseerd op Ubuntu en is uitgerust met een enkele grafische interface gebaseerd op de MATE-shell voor het beheren van een reeks diverse hulpprogramma's voor het bestuderen van Unix- en Windows-systemen. Het laden van een Live-image in RAM wordt ondersteund. Maat laars iso-afbeelding 4.1 GB (x86_64).

Uitgave van CAINE 11.0, een distributiekit voor het identificeren van verborgen gegevens

De structuur zijn inbegrepen betekent zoals GtkHash, Air (Geautomatiseerd beeld en herstel), SSdiep, HDSentinel (Hard Disk Sentinel), Bulkextractor, Fiwalk, Byteonderzoeker, Autopsie, voorop, scalpel, Speurkit, kerelmager, DC3DD. Het is ook vermeldenswaard dat het systeem speciaal is ontwikkeld in het kader van het project WinTaylor voor een grondige analyse van Windows-systemen en het genereren van gedetailleerde rapporten over alle geregistreerde afwijkingen. Het bevat ook een selectie van hulpscripts voor de Caja-bestandsbeheerder (Nautilus-vork), waarmee u een breed scala aan controles op een schijfpartitie of map kunt uitvoeren, evenals een lijst met verwijderde bestanden kunt bekijken en gestructureerde inhoud kunt parseren, zoals zoals browsergeschiedenis, Windows-register, afbeeldingen met metadata EXIF.

Uitgave van CAINE 11.0, een distributiekit voor het identificeren van verborgen gegevens

Belangrijkste innovaties:

  • De release is gebouwd op de Ubuntu 18.04-pakketbasis, ondersteunt UEFI Secure Boot en wordt geleverd met de Linux 5.0-kernel;
  • Om onbedoelde schrijfbewerkingen te voorkomen, zijn alle blokapparaten nu standaard alleen-lezen geactiveerd. Om naar de beschrijfbare modus over te schakelen, wordt het BlockON-hulpprogramma aangeboden in de grafische interface;
  • De laadtijd is verkort;
  • De mogelijkheid toegevoegd om op te starten door de opstartimage naar RAM te kopiëren;
  • Nieuwe versies van OSINT, Autopsy 4.13, APFS, foresische tool BTRFS;
  • Ondersteuning toegevoegd voor NVME SSD;
  • Standaard is de SSH-server uitgeschakeld;
  • Gereedschap geïntegreerd scrcpy, om een ​​Android-apparaat te bedienen (schermopname) via USB of TCP/IP;
  • X11VNC-server toegevoegd voor extern beheer van CAINE;
  • AutoMacTc-tool toegevoegd voor forensische analyse van macOS-gebaseerde systemen;
  • Nut toegevoegd Automatische tijdlijn om automatisch informatie over gebruikersactiviteit uit geheugendumps te extraheren;
  • Firmware-analysator toegevoegd Firmwalker;
  • Nut toegevoegd CDQR (Cold Disk Quick Response) om resterende gegevens uit schijfimages te extraheren;
  • Een set hulpprogramma's voor Windows toegevoegd.
    Uitgave van CAINE 11.0, een distributiekit voor het identificeren van verborgen gegevens

Bron: opennet.ru

Voeg een reactie