En specialiserad Linux-distribution, CAINE 11.0, har släppts, som är utformad för att utföra kriminaltekniska analyser och söka efter dold information. Denna Live-version är baserad på Ubuntu 18.04, stöder UEFI Secure Boot och levereras med Linux 5.0-kärnan.
Distributionen låter dig analysera återstående information efter hackning på Unix- och Windows-system. Satsen innehåller ett stort antal verktyg för arbete. Vi skulle också vilja nämna det specialiserade WinTaylor-verktyget för OS-analys från Redmond.
Andra verktyg inkluderar GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD, samt skript för Caja-filhanteraren, som låter dig kontrollera alla FS-komponenter, inklusive diskpartitioner, Windows-registret, metadata och raderade filer.
Det nya systemet stöder skrivskyddad montering av partitioner som standard. Distributionen minskar också uppstartstiden, och startbilden kan kopieras till RAM. Tillagda verktyg för att hämta data från minnesdumpar och återstående information från diskbilder.
Du kan ladda ner den nya produkten från länken. Distributionen kommer att vara användbar för systemadministratörer, datakriminaltekniska experter, rättsmedicinska experter och informationssäkerhetsspecialister.
Källa: linux.org.ru