ปล่อย (Computer Aided INvestigative Environment) ซึ่งเป็นการเผยแพร่สดแบบพิเศษที่ออกแบบมาเพื่อดำเนินการวิเคราะห์ทางนิติเวช ค้นหาข้อมูลที่ซ่อนอยู่และถูกลบในดิสก์ และระบุข้อมูลที่เหลือเพื่อกู้คืนภาพของการแฮ็กระบบ การแจกจ่ายนี้ใช้ Ubuntu และติดตั้งอินเทอร์เฟซแบบกราฟิกเดียวที่ใช้เชลล์ MATE สำหรับจัดการชุดยูทิลิตี้ที่หลากหลายสำหรับการศึกษาระบบ Unix และ Windows รองรับการโหลดภาพสดลงใน RAM ขนาดบูต 4.1 กิกะไบต์ (x86_64)
โครงสร้าง หมายถึงเช่น , (ภาพอัตโนมัติและการกู้คืน) , (ฮาร์ดดิสก์ Sentinel), ตัวแยกข้อมูลจำนวนมาก, , , , , , , , . นอกจากนี้ยังเป็นที่น่าสังเกตว่าระบบที่พัฒนาขึ้นเป็นพิเศษภายในกรอบของโครงการ เพื่อการวิเคราะห์ระบบ Windows อย่างละเอียดและสร้างรายงานโดยละเอียดเกี่ยวกับความผิดปกติที่บันทึกไว้ทั้งหมด นอกจากนี้ยังมีสคริปต์เสริมที่เลือกไว้สำหรับตัวจัดการไฟล์ Caja (Nautilus fork) ซึ่งช่วยให้คุณสามารถตรวจสอบพาร์ติชั่นดิสก์หรือไดเร็กทอรีได้หลากหลาย รวมถึงดูรายการไฟล์ที่ถูกลบและแยกวิเคราะห์เนื้อหาที่มีโครงสร้าง เช่น เช่น ประวัติเบราว์เซอร์, รีจิสทรีของ Windows, รูปภาพที่มีข้อมูลเมตา EXIF
นวัตกรรมหลัก:
- การเปิดตัวนี้สร้างขึ้นบนฐานแพ็คเกจ Ubuntu 18.04 รองรับ UEFI Secure Boot และมาพร้อมกับเคอร์เนล Linux 5.0
- เพื่อป้องกันการเขียนโดยไม่ตั้งใจ ขณะนี้อุปกรณ์บล็อกทั้งหมดจะถูกติดตั้งแบบอ่านอย่างเดียวตามค่าเริ่มต้น หากต้องการสลับไปยังโหมดเขียนได้ ยูทิลิตี้ BlockON จะถูกนำเสนอในส่วนต่อประสานกราฟิก
- เวลาในการโหลดลดลง
- เพิ่มความสามารถในการบูตโดยการคัดลอกอิมเมจสำหรับบูตไปยัง RAM
- OSINT, Autopsy 4.13, APFS, BTRFS foresic tool เวอร์ชันใหม่
- เพิ่มการรองรับ NVME SSD;
- ตามค่าเริ่มต้น เซิร์ฟเวอร์ SSH จะถูกปิดใช้งาน
- บูรณาการเครื่องมือ เพื่อควบคุมอุปกรณ์ Android (จับภาพหน้าจอ) ผ่าน USB หรือ TCP/IP
- เพิ่มเซิร์ฟเวอร์ X11VNC สำหรับการจัดการระยะไกลของ CAINE
- เพิ่มเครื่องมือ AutoMacTc สำหรับการวิเคราะห์ทางนิติเวชของระบบที่ใช้ macOS
- เพิ่มอรรถประโยชน์ เพื่อดึงข้อมูลเกี่ยวกับกิจกรรมของผู้ใช้จากการถ่ายโอนข้อมูลหน่วยความจำโดยอัตโนมัติ
- เพิ่มตัววิเคราะห์เฟิร์มแวร์ ;
- เพิ่มอรรถประโยชน์ (Cold Disk Quick Response) เพื่อแยกข้อมูลที่เหลือจากดิสก์อิมเมจ
- เพิ่มชุดยูทิลิตี้สำหรับ Windows
ที่มา: opennet.ru