Випущено спеціалізований Linux-дистрибутив CAINE 11.0, який призначений для проведення криміналістичного аналізу та пошуку прихованої інформації. Ця Live-складання заснована на Ubuntu 18.04, підтримує UEFI Secure Boot і поставляється з ядром Linux 5.0.
Дистрибутив дозволяє аналізувати залишкову інформацію після злому на системах Unix та Windows. У комплекті йде велика кількість утиліт для роботи. Окремо відзначимо спеціалізований інструмент WinTaylor для аналізу операційної системи з Редмонда.
З інших утиліт можна згадати GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD, а також скрипти до файлового менеджера Caja, які дозволяють перевіряти всі компоненти ФС дискові розділи, реєстр Windows, метадані та видалені файли.
Нова система підтримує за промовчанням монтування розділів лише читання. Також у дистрибутиві скорочено час завантаження, а завантажувальний образ можна копіювати у ОЗП. Додані утиліти для отримання даних із дампів пам'яті та залишкової інформації з образів дисків.
Завантажити новинку можна за посиланням. Дистрибутив буде корисний системним адміністраторам, комп'ютерним криміналістам, судовим експертам та фахівцям у галузі інформаційної безпеки.
Джерело: linux.org.ru