ProHoster > Blog > notícias da internet > Lançamento do CAINE 11.0, um kit de distribuição para identificação de dados ocultos

Lançamento do CAINE 11.0, um kit de distribuição para identificação de dados ocultos

vi a luz liberar CAÍNA 11.0 (Computer Aided INvestigative Environment), uma distribuição Live especializada projetada para realizar análises forenses, procurar dados ocultos e excluídos em discos e identificar informações residuais para restaurar a imagem de um hack do sistema. A distribuição é baseada no Ubuntu e está equipada com uma única interface gráfica baseada no shell MATE para gerenciar um conjunto de diversos utilitários para estudo de sistemas Unix e Windows. O carregamento de uma imagem Live na RAM é suportado. Tamanho da inicialização imagem iso 4.1 GB (x86_64).

Lançamento do CAINE 11.0, um kit de distribuição para identificação de dados ocultos

a composição входят significa como GtkHashGenericName, ar (Imagem e restauração automatizadas), SS profundo, HD Sentinel (Sentinela de disco rígido), extrator em massa, Fiwalk, ByteInvestigador, Autópsia, principal, bisturi, Kit de detetive, Guymager, DC3DD. De referir ainda o sistema especialmente desenvolvido no âmbito do projecto WinTaylor para uma análise minuciosa dos sistemas Windows e geração de relatórios detalhados sobre todas as anomalias registradas. Também inclui uma seleção de scripts auxiliares para o gerenciador de arquivos Caja (fork Nautilus), que permitem realizar uma ampla gama de verificações em uma partição ou diretório de disco, bem como visualizar uma lista de arquivos excluídos e analisar conteúdo estruturado, como como histórico do navegador, registro do Windows, imagens com metadados EXIF.

Lançamento do CAINE 11.0, um kit de distribuição para identificação de dados ocultos

Principais inovações:

  • A versão é baseada no pacote Ubuntu 18.04, suporta UEFI Secure Boot e vem com o kernel Linux 5.0;
  • Para evitar gravações acidentais, todos os dispositivos de bloco agora são montados como somente leitura por padrão. Para mudar para o modo gravável, o utilitário BlockON é oferecido na interface gráfica;
  • O tempo de carregamento foi reduzido;
  • Adicionada a capacidade de inicializar copiando a imagem de inicialização para a RAM;
  • Novas versões da ferramenta forense OSINT, Autopsy 4.13, APFS, BTRFS;
  • Adicionado suporte para SSD NVME;
  • Por padrão, o servidor SSH está desabilitado;
  • Ferramenta integrada scrcpy, para controlar um dispositivo Android (captura de tela) via USB ou TCP/IP;
  • Adicionado servidor X11VNC para gerenciamento remoto do CAINE;
  • Adicionada ferramenta AutoMacTc para análise forense de sistemas baseados em macOS;
  • Utilitário adicionado Cronograma automático extrair automaticamente informações sobre a atividade do usuário de despejos de memória;
  • Adicionado analisador de firmware Firmwalker;
  • Utilitário adicionado CDQR (Cold Disk Quick Response) para extrair dados residuais de imagens de disco;
  • Adicionado um conjunto de utilitários para Windows.
    Lançamento do CAINE 11.0, um kit de distribuição para identificação de dados ocultos

Fonte: opennet.ru

Adicionar um comentário