Lançamento do CAINE 11.0, um kit de distribuição para identificação de dados ocultos
vi a luz liberar CAÍNA 11.0 (Computer Aided INvestigative Environment), uma distribuição Live especializada projetada para realizar análises forenses, procurar dados ocultos e excluídos em discos e identificar informações residuais para restaurar a imagem de um hack do sistema. A distribuição é baseada no Ubuntu e está equipada com uma única interface gráfica baseada no shell MATE para gerenciar um conjunto de diversos utilitários para estudo de sistemas Unix e Windows. O carregamento de uma imagem Live na RAM é suportado. Tamanho da inicialização imagem iso 4.1 GB (x86_64).
a composição входят significa como GtkHashGenericName, ar (Imagem e restauração automatizadas), SS profundo, HD Sentinel (Sentinela de disco rígido), extrator em massa, Fiwalk, ByteInvestigador, Autópsia, principal, bisturi, Kit de detetive, Guymager, DC3DD. De referir ainda o sistema especialmente desenvolvido no âmbito do projecto WinTaylor para uma análise minuciosa dos sistemas Windows e geração de relatórios detalhados sobre todas as anomalias registradas. Também inclui uma seleção de scripts auxiliares para o gerenciador de arquivos Caja (fork Nautilus), que permitem realizar uma ampla gama de verificações em uma partição ou diretório de disco, bem como visualizar uma lista de arquivos excluídos e analisar conteúdo estruturado, como como histórico do navegador, registro do Windows, imagens com metadados EXIF.
Principais inovações:
A versão é baseada no pacote Ubuntu 18.04, suporta UEFI Secure Boot e vem com o kernel Linux 5.0;
Para evitar gravações acidentais, todos os dispositivos de bloco agora são montados como somente leitura por padrão. Para mudar para o modo gravável, o utilitário BlockON é oferecido na interface gráfica;
O tempo de carregamento foi reduzido;
Adicionada a capacidade de inicializar copiando a imagem de inicialização para a RAM;
Novas versões da ferramenta forense OSINT, Autopsy 4.13, APFS, BTRFS;
Adicionado suporte para SSD NVME;
Por padrão, o servidor SSH está desabilitado;
Ferramenta integrada scrcpy, para controlar um dispositivo Android (captura de tela) via USB ou TCP/IP;
Adicionado servidor X11VNC para gerenciamento remoto do CAINE;
Adicionada ferramenta AutoMacTc para análise forense de sistemas baseados em macOS;
Utilitário adicionado Cronograma automático extrair automaticamente informações sobre a atividade do usuário de despejos de memória;