ProHoster > Blog > internetové správy > Vydanie CAINE 11.0, distribučnej súpravy na identifikáciu skrytých údajov

Vydanie CAINE 11.0, distribučnej súpravy na identifikáciu skrytých údajov

Videl svetlo uvoľnenie KAINE 11.0 (Computer Aided INvestigative Environment), špecializovaná Live distribúcia určená na vykonávanie forenznej analýzy, vyhľadávanie skrytých a odstránených údajov na diskoch a identifikáciu zvyškových informácií na rekonštrukciu narušenia systému. Distribúcia je založená na Ubuntu a je vybavený jedným grafickým rozhraním založeným na shelli MATE na správu sady rôznych nástrojov pre výskum a vývoj v systéme Unix. Windows systémy. Je podporované zavedenie živého obrazu do pamäte RAM. Veľkosť zavádzacieho obrazu iso obraz 4.1 GB (x86_64).

Vydanie CAINE 11.0, distribučnej súpravy na identifikáciu skrytých údajov

Štruktúra vojdi prostriedky ako napr GtkHash, vzduch (Automatizovaný obraz a obnovenie), SSdeep, HDSentinel (Hard Disk Sentinel), hromadný extraktor, Fiwalk, ByteInvestigator, pitva, najprednejšou, skalpel, Sleuthkit, Guymager, DC3DD. Za zmienku stojí aj systém špeciálne vyvinutý v rámci projektu WinTaylor pre dôkladnú analýzu Windows-systémy a generovanie podrobných správ o všetkých zistených anomáliách. Balík obsahuje aj kolekciu pomocných skriptov pre správcu súborov Caja (odnož Nautilus), ktoré umožňujú vykonávať širokú škálu kontrol na diskovom oddiele alebo adresári, ako aj zobrazovať zoznam odstránených súborov a analyzovať štruktúrovaný obsah, ako je história prehliadača a register. Windows, obrázky s metadátami EXIF.

Vydanie CAINE 11.0, distribučnej súpravy na identifikáciu skrytých údajov

Hlavné inovácie:

  • Vydanie je zostavené na báze balíkov Ubuntu 18.04, podporuje UEFI Secure Boot a dodáva sa s jadrom Linux 5.0;
  • Aby sa predišlo náhodnému zápisu, všetky blokové zariadenia sú teraz štandardne pripojené len na čítanie. Na prepnutie do zapisovateľného režimu sa v grafickom rozhraní ponúka utilita BlockON;
  • Čas načítania sa skrátil;
  • Pridaná možnosť bootovania skopírovaním bootovacieho obrazu do RAM;
  • Nové verzie foresického nástroja OSINT, Autopsy 4.13, APFS, BTRFS;
  • Pridaná podpora pre NVME SSD;
  • V predvolenom nastavení je server SSH zakázaný;
  • Integrovaný nástroj scrcpy, pre kontrolu Android-zariadenie (snímanie obrazovky) cez USB alebo TCP/IP;
  • Pridaný X11VNC Server pre vzdialenú správu CAINE;
  • Pridaný nástroj AutoMacTc pre forenznú analýzu systémov založených na macOS;
  • Pridaná utilita Autotimeliner automaticky extrahovať informácie o aktivite používateľa z výpisov pamäte;
  • Pridaný analyzátor firmvéru Firmwalker;
  • Pridaná utilita CDQR (Cold Disk Quick Response) na extrahovanie zvyškových údajov z obrazov diskov;
  • Pridaná sada nástrojov pre Windows.
    Vydanie CAINE 11.0, distribučnej súpravy na identifikáciu skrytých údajov

Zdroj: opennet.ru

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster