釋放 (電腦輔助調查環境),一種專門的 Live 發行版,旨在進行取證分析、搜尋磁碟上隱藏和刪除的資料並識別殘留資訊以恢復系統駭客攻擊的情況。 該發行版基於 Ubuntu,並配備了基於 MATE shell 的單一圖形介面,用於管理一組用於研究 Unix 和 Windows 系統的不同實用程式。 支援將即時影像載入到 RAM 中。 靴子尺寸 4.1 GB (x86_64)。
結構 意味著諸如 , (自動影像和恢復), , (硬碟哨兵),批量提取器, , , , , , , , 。 另外值得注意的是在該專案框架內專門開發的系統 對 Windows 系統進行徹底分析並產生所有記錄的異常情況的詳細報告。 它還包括一系列用於 Caja 檔案管理器(Nautilus fork)的輔助腳本,可讓您對磁碟分割區或目錄執行廣泛的檢查,以及查看已刪除檔案的清單並解析結構化內容,例如如瀏覽器歷史記錄、Windows 註冊表、帶有元資料EXIF 的圖片。
主要創新:
- 此版本基於 Ubuntu 18.04 軟體包基礎構建,支援 UEFI 安全啟動並附帶 Linux 5.0 核心;
- 為了防止意外寫入,所有區塊設備現在預設安裝為唯讀。 要切換到可寫模式,圖形介面中提供了 BlockON 實用程式;
- 載入時間已減少;
- 新增了透過將啟動映像複製到 RAM 來啟動的功能;
- 新版的 OSINT、Autopsy 4.13、APFS、BTRFS 取證工具;
- 增加了對NVME SSD的支援;
- 預設情況下,SSH伺服器是關閉的;
- 工具集成 ,透過 USB 或 TCP/IP 控制 Android 裝置(螢幕截圖);
- 新增X11VNC Server用於遠端管理CAINE;
- 新增了 AutoMacTc 工具,用於對基於 macOS 的系統進行取證分析;
- 增加了實用性 自動從記憶體轉儲中提取有關使用者活動的資訊;
- 新增韌體分析器 ;
- 增加了實用性 (冷盤快速回應)從磁碟映像中擷取殘留資料;
- 新增了一組適用於 Windows 的實用程式。
來源: opennet.ru