ProHoster > Blog > wiadomości internetowe > Wydanie CAINE 11.0, zestawu dystrybucyjnego do identyfikacji ukrytych danych

Wydanie CAINE 11.0, zestawu dystrybucyjnego do identyfikacji ukrytych danych

zobaczyłem światło wydanie KAIN 11.0 (Computer Aided INvestigative Environment), wyspecjalizowana dystrybucja Live przeznaczona do przeprowadzania analiz kryminalistycznych, wyszukiwania ukrytych i usuniętych danych na dyskach oraz identyfikacji pozostałych informacji w celu przywrócenia obrazu włamania do systemu. Dystrybucja oparta jest na Ubuntu i jest wyposażona w pojedynczy interfejs graficzny oparty na powłoce MATE do zarządzania zestawem różnorodnych narzędzi do badania systemów Unix i Windows. Obsługiwane jest ładowanie obrazu na żywo do pamięci RAM. Rozmiar buta obraz iso 4.1 GB (x86_64).

Wydanie CAINE 11.0, zestawu dystrybucyjnego do identyfikacji ukrytych danych

Struktura są wliczone oznacza takie jak GtkHash, powietrze (Automatyczny obraz i przywracanie), Głęboko, HDSentinel (Hard Disk Sentinel), Ekstraktor zbiorczy, Fiwalk, Badacz Bajtów, Autopsja, Główny, Skalpel, Detektyw, facet-mager, DC3DD. Warto również zwrócić uwagę na system specjalnie opracowany w ramach projektu WinTaylora umożliwia wnikliwą analizę systemów Windows i generowanie szczegółowych raportów na temat wszystkich zarejestrowanych anomalii. Zawiera także wybór skryptów pomocniczych dla menedżera plików Caja (fork Nautilus), które umożliwiają wykonanie szerokiego zakresu kontroli partycji dysku lub katalogu, a także przeglądanie listy usuniętych plików i analizowanie treści strukturalnych, takich jak jak historia przeglądarki, rejestr Windows, obrazy z metadanymi EXIF.

Wydanie CAINE 11.0, zestawu dystrybucyjnego do identyfikacji ukrytych danych

Główne innowacje:

  • Wydanie jest zbudowane na bazie pakietu Ubuntu 18.04, obsługuje UEFI Secure Boot i jest dostarczane z jądrem Linux 5.0;
  • Aby zapobiec przypadkowym zapisom, wszystkie urządzenia blokowe są teraz domyślnie montowane w trybie tylko do odczytu. Aby przejść do trybu zapisu, w interfejsie graficznym oferowane jest narzędzie BlockON;
  • Czas ładowania został skrócony;
  • Dodano możliwość rozruchu poprzez skopiowanie obrazu rozruchowego do pamięci RAM;
  • Nowe wersje narzędzia kryminalistycznego OSINT, Autopsy 4.13, APFS, BTRFS;
  • Dodano obsługę dysków SSD NVME;
  • Domyślnie serwer SSH jest wyłączony;
  • Zintegrowane narzędzie scrcpy, do sterowania urządzeniem z systemem Android (przechwytywanie ekranu) przez USB lub TCP/IP;
  • Dodano serwer X11VNC do zdalnego zarządzania CAINE;
  • Dodano narzędzie AutoMacTc do analizy kryminalistycznej systemów opartych na macOS;
  • Dodano narzędzie Autotimeliner automatycznie wyodrębniać informacje o aktywności użytkownika ze zrzutów pamięci;
  • Dodano analizator oprogramowania sprzętowego Firmwalker;
  • Dodano narzędzie CDQR (szybka reakcja zimnego dysku) w celu wyodrębnienia pozostałych danych z obrazów dysków;
  • Dodano zestaw narzędzi dla systemu Windows.
    Wydanie CAINE 11.0, zestawu dystrybucyjnego do identyfikacji ukrytych danych

Źródło: opennet.ru

Dodaj komentarz