Wydanie CAINE 11.0, zestawu dystrybucyjnego do identyfikacji ukrytych danych
zobaczyłem światło wydanie KAIN 11.0 (Computer Aided INvestigative Environment), wyspecjalizowana dystrybucja Live przeznaczona do przeprowadzania analiz kryminalistycznych, wyszukiwania ukrytych i usuniętych danych na dyskach oraz identyfikacji pozostałych informacji w celu przywrócenia obrazu włamania do systemu. Dystrybucja oparta jest na Ubuntu i jest wyposażona w pojedynczy interfejs graficzny oparty na powłoce MATE do zarządzania zestawem różnorodnych narzędzi do badania systemów Unix i Windows. Obsługiwane jest ładowanie obrazu na żywo do pamięci RAM. Rozmiar buta obraz iso 4.1 GB (x86_64).
Struktura są wliczone oznacza takie jak GtkHash, powietrze (Automatyczny obraz i przywracanie), Głęboko, HDSentinel (Hard Disk Sentinel), Ekstraktor zbiorczy, Fiwalk, Badacz Bajtów, Autopsja, Główny, Skalpel, Detektyw, facet-mager, DC3DD. Warto również zwrócić uwagę na system specjalnie opracowany w ramach projektu WinTaylora umożliwia wnikliwą analizę systemów Windows i generowanie szczegółowych raportów na temat wszystkich zarejestrowanych anomalii. Zawiera także wybór skryptów pomocniczych dla menedżera plików Caja (fork Nautilus), które umożliwiają wykonanie szerokiego zakresu kontroli partycji dysku lub katalogu, a także przeglądanie listy usuniętych plików i analizowanie treści strukturalnych, takich jak jak historia przeglądarki, rejestr Windows, obrazy z metadanymi EXIF.
Główne innowacje:
Wydanie jest zbudowane na bazie pakietu Ubuntu 18.04, obsługuje UEFI Secure Boot i jest dostarczane z jądrem Linux 5.0;
Aby zapobiec przypadkowym zapisom, wszystkie urządzenia blokowe są teraz domyślnie montowane w trybie tylko do odczytu. Aby przejść do trybu zapisu, w interfejsie graficznym oferowane jest narzędzie BlockON;
Czas ładowania został skrócony;
Dodano możliwość rozruchu poprzez skopiowanie obrazu rozruchowego do pamięci RAM;
Nowe wersje narzędzia kryminalistycznego OSINT, Autopsy 4.13, APFS, BTRFS;
Dodano obsługę dysków SSD NVME;
Domyślnie serwer SSH jest wyłączony;
Zintegrowane narzędzie scrcpy, do sterowania urządzeniem z systemem Android (przechwytywanie ekranu) przez USB lub TCP/IP;
Dodano serwer X11VNC do zdalnego zarządzania CAINE;
Dodano narzędzie AutoMacTc do analizy kryminalistycznej systemów opartych na macOS;
Dodano narzędzie Autotimeliner automatycznie wyodrębniać informacje o aktywności użytkownika ze zrzutów pamięci;