ProHoster > Блог > Новини інтернету > Реліз CAINE 11.0, дистрибутив для виявлення прихованих даних

Реліз CAINE 11.0, дистрибутив для виявлення прихованих даних

Побачив світло реліз КЕЙН 11.0 (Computer Aided INvestigative Environment), спеціалізованого Live-дистрибутива, призначеного для проведення криміналістичного аналізу, пошуку прихованих та віддалених даних на дисках та виявлення залишкової інформації для відновлення картини злому системи. Дистрибутив заснований на Ubuntu та оснащений єдиним графічним інтерфейсом на базі оболонки MATE для керування набором різнопланових утиліт з дослідження Unix та Windows систем. Підтримується завантаження Live-образу в оперативну пам'ять. Розмір завантажувального iso-образу 4.1 Гб (x86_64).

Реліз CAINE 11.0, дистрибутив для виявлення прихованих даних

До складу входять такі засоби, як GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Розтин, в першу чергу, скальпель, Sleuthkit, Guymager, DC3DD. Також варто відзначити спеціально розроблену в рамках проекту систему WinTaylor для досконалого аналізу Windows-систем та генерації докладних звітів про всі зафіксовані аномалії. До складу також входить добірка допоміжних скриптів для файлового менеджера Caja (Форк Nautilus), які дозволяють виконати широкий спектр перевірок дискового розділу або директорії, а також переглянути список віддалених файлів та розібрати структурований контент, такий як історія відвідувань браузера, реєстр Windows, зображення з метаданими EXIF.

Реліз CAINE 11.0, дистрибутив для виявлення прихованих даних

Основні нововведення:

  • Випуск побудований на пакетній базі Ubuntu 18.04, підтримує UEFI Secure Boot та поставляється з ядром Linux 5.0;
  • Для запобігання випадковим операціям запису всі блокові пристрої тепер монтуються за замовчуванням у режимі лише для читання. Для переведення в режим, що допускає запис, у графічному інтерфейсі запропоновано утиліту BlockON;
  • Скорочено час завантаження;
  • Додано можливість завантаження з копіюванням завантажувального образу в ОЗП;
  • Нові версії OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
  • Додано підтримку NVME SSD;
  • За замовчуванням вимкнено SSH-сервер;
  • Інтегрований інструмент scrcpy, для керування Android-пристроєм (захоплення екрану) через USB або TCP/IP;
  • Доданий X11VNC Server для дистанційного керування CAINE;
  • Додано інструмент AutoMacTc для криміналістичного аналізу систем на базі macOS;
  • Додана утиліта Autotimeliner для автоматичного отримання інформації про активність користувача з дампів пам'яті;
  • Додано аналізатор прошивок Firmwalker;
  • Додана утиліта CDQR (Cold Disk Quick Response) для отримання залишкових даних з дискових образів;
  • Доданий набір утиліт для Windows.
    Реліз CAINE 11.0, дистрибутив для виявлення прихованих даних

Джерело: opennet.ru

Додати коментар або відгук