ProHoster > Blog > balita sa internet > Paglabas ng CAINE 11.0, isang distribution kit para sa pagtukoy ng nakatagong data

Paglabas ng CAINE 11.0, isang distribution kit para sa pagtukoy ng nakatagong data

Nakita ang liwanag pakawalan CAINE 11.0 (Computer Aided Investigative Environment), isang espesyal na Live distribution na idinisenyo upang magsagawa ng forensic analysis, maghanap ng mga nakatago at tinanggal na data sa mga disk at tukuyin ang natitirang impormasyon upang maibalik ang larawan ng isang system hack. Ang pamamahagi ay batay sa Ubuntu at nilagyan ng isang solong graphical na interface batay sa MATE shell para sa pamamahala ng isang hanay ng magkakaibang mga utility para sa pag-aaral ng Unix at Windows system. Ang pag-load ng Live na imahe sa RAM ay suportado. Laki ng boot imahe ng iso 4.1 GB (x86_64).

Paglabas ng CAINE 11.0, isang distribution kit para sa pagtukoy ng nakatagong data

Ang istraktura ay kasama ibig sabihin tulad ng GtkHash, Himpapawid (Awtomatikong Larawan at Pagpapanumbalik), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsya, Nangunguna sa lahat, panistis, Sleuthkit, guymager, DC3DD. Nararapat ding tandaan ang sistema na espesyal na binuo sa loob ng balangkas ng proyekto WinTaylor para sa masusing pagsusuri ng mga sistema ng Windows at pagbuo ng mga detalyadong ulat sa lahat ng naitalang anomalya. Kasama rin dito ang isang seleksyon ng mga auxiliary script para sa Caja file manager (Nautilus fork), na nagbibigay-daan sa iyong magsagawa ng malawak na hanay ng mga pagsusuri sa isang disk partition o direktoryo, pati na rin tingnan ang isang listahan ng mga tinanggal na file at pag-parse ng structured na nilalaman, tulad ng bilang kasaysayan ng browser, Windows registry, mga larawang may metadata EXIF.

Paglabas ng CAINE 11.0, isang distribution kit para sa pagtukoy ng nakatagong data

Mga pangunahing inobasyon:

  • Ang release ay binuo sa Ubuntu 18.04 package base, sumusuporta sa UEFI Secure Boot at kasama ng Linux 5.0 kernel;
  • Upang maiwasan ang mga hindi sinasadyang pagsusulat, ang lahat ng mga block device ay naka-mount na ngayong read-only bilang default. Upang lumipat sa writable mode, ang BlockON utility ay inaalok sa graphical na interface;
  • Ang oras ng paglo-load ay nabawasan;
  • Nagdagdag ng kakayahang mag-boot sa pamamagitan ng pagkopya ng boot image sa RAM;
  • Mga bagong bersyon ng OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
  • Nagdagdag ng suporta para sa NVME SSD;
  • Bilang default, ang SSH server ay hindi pinagana;
  • Isinama ang tool scrcpy, upang kontrolin ang isang Android device (screen capture) sa pamamagitan ng USB o TCP/IP;
  • Nagdagdag ng X11VNC Server para sa malayuang pamamahala ng CAINE;
  • Nagdagdag ng tool na AutoMacTc para sa forensic analysis ng macOS-based system;
  • Nagdagdag ng utility Autotimeliner upang awtomatikong kunin ang impormasyon tungkol sa aktibidad ng user mula sa mga memory dump;
  • Nagdagdag ng firmware analyzer Firmwalker;
  • Nagdagdag ng utility CDQR (Cold Disk Quick Response) upang kunin ang natitirang data mula sa mga imahe sa disk;
  • Nagdagdag ng set ng mga utility para sa Windows.
    Paglabas ng CAINE 11.0, isang distribution kit para sa pagtukoy ng nakatagong data

Pinagmulan: opennet.ru

Magdagdag ng komento