发布 (计算机辅助调查环境),一种专门的 Live 发行版,旨在进行取证分析、搜索磁盘上隐藏和删除的数据并识别残留信息以恢复系统黑客攻击的情况。该发行版基于 Ubuntu,并配备了基于 MATE shell 的单一图形界面,用于管理一组用于研究 Unix 和 Windows 系统的不同实用程序。支持将实时图像加载到 RAM 中。靴子尺寸 4.1 GB (x86_64)。
结构 意味着诸如 , (自动图像和恢复), , (硬盘哨兵),批量提取器, , , , , , , , 。还值得注意的是在该项目框架内专门开发的系统 对 Windows 系统进行彻底分析并生成所有记录的异常情况的详细报告。它还包括一系列用于 Caja 文件管理器(Nautilus fork)的辅助脚本,允许您对磁盘分区或目录执行广泛的检查,以及查看已删除文件的列表并解析结构化内容,例如如浏览器历史记录、Windows 注册表、带有元数据 EXIF 的图像。
主要创新:
- 该版本基于 Ubuntu 18.04 软件包基础构建,支持 UEFI 安全启动并附带 Linux 5.0 内核;
- 为了防止意外写入,所有块设备现在默认安装为只读。要切换到可写模式,图形界面中提供了 BlockON 实用程序;
- 加载时间已减少;
- 添加了通过将启动映像复制到 RAM 来启动的功能;
- 新版本的 OSINT、Autopsy 4.13、APFS、BTRFS 取证工具;
- 增加了对NVME SSD的支持;
- 默认情况下,SSH服务器是关闭的;
- 工具集成 ,通过 USB 或 TCP/IP 控制 Android 设备(屏幕截图);
- 新增X11VNC Server用于远程管理CAINE;
- 添加了 AutoMacTc 工具,用于对基于 macOS 的系统进行取证分析;
- 增加了实用性 自动从内存转储中提取有关用户活动的信息;
- 添加固件分析器 ;
- 增加了实用性 (冷盘快速响应)从磁盘映像中提取残留数据;
- 添加了一组适用于 Windows 的实用程序。
来源: opennet.ru