专门的Linux发行版CAINE 11.0已经发布,旨在进行取证分析和搜索隐藏信息。 此 Live 版本基于 Ubuntu 18.04,支持 UEFI 安全启动,并附带 Linux 5.0 内核。
该发行版允许您分析对 Unix 和 Windows 系统进行黑客攻击后的残留信息。 该套件包含大量工作实用程序。 我们还想提及来自 Redmond 的专门用于操作系统分析的 WinTaylor 工具。
其他实用程序包括 GtkHash、Air、SSdeep、HDSentinel、Bulk Extractor、Fiwalk、ByteInvestigator、Autopsy、Foremost、Scalpel、Sleuthkit、Guymager、DC3DD 以及 Caja 文件管理器的脚本,这些脚本允许您检查所有 FS 组件,包括磁盘分区、Windows 注册表、元数据和已删除的文件。
新系统默认支持分区的只读挂载。 该发行版还减少了启动时间,并且启动映像可以复制到 RAM。 添加了用于从内存转储获取数据和从磁盘映像获取残留信息的实用程序。
您可以从链接下载新产品。 该发行版将对系统管理员、计算机取证专家、取证专家和信息安全专家有用。
来源: linux.org.ru