تم إصدار CAINE 11.0 الآن ، توزيعة الطب الشرعي المستندة إلى Ubuntu

كين

مؤخرا تم تقديم إصدار الإصدار الجديد من توزيعة Linux CAINE 11.0 (بيئة البحث بمساعدة الكمبيوتر). CAINE هو توزيعة Linux تعتمد على Ubuntu وهذا هو مصممة لاستخدامها في الوضع المباشر المتخصص لتحليل الطب الشرعي ، البحث عن البيانات المخفية والمحذوفة على الأقراص وتحديد المعلومات المتبقية لاستعادة صورة النظام.

في التوزيع يتضمن أدوات مثل GtkHash و Air (صورة واستعادة تلقائية) ، SSdeep ، HDSentinel (Hard Disk Sentinel) ، مستخرج بالجملة ، Fiwalk ، ByteInvestigator ، تشريح الجثة ، قبل كل شيء ، مشرط ، Sleuthkit ، Guymager ، DC3DD.

أيضا نظام WinTaylor جدير بالملاحظة تم تطويره خصيصًا كجزء من المشروع لإجراء تحليل شامل لأنظمة Windows وإنشاء تقارير مفصلة عن جميع الحالات الشاذة المسجلة.

التكوين يتضمن أيضًا مجموعة مختارة من البرامج النصية المساعدة لمدير ملفات Caja (fork of Nautilus) التي تتيح لك إجراء مجموعة واسعة من عمليات التحقق على قسم أو دليل على القرص ، بالإضافة إلى عرض قائمة بالملفات المحذوفة وتحليل المحتوى المهيكل مثل محفوظات الاستعراض ، وسجل Windows ، وصور بيانات EXIF ​​الوصفية.

على الرغم من أن التوزيع يعتمد على Ubuntu ، إلا أنه لا يشمل بيئة سطح المكتب Gnome ، لذلك يقترح واجهة رسومية واحدة تعتمد على غلاف MATE لإدارة مجموعة من الأدوات المساعدة المختلفة لاستكشاف أنظمة Unix و Windows.

الميزات الرئيسية الجديدة لـ CAINE 11.0

هذه النسخة الجديدة من التوزيع يعتمد على Ubuntu 18.04 LTS ("Bionic Beaver") بدعم طويل المدى ، والذي يوفر لنظام التشغيل تحديثات النظام المناسبة حتى أبريل 2023 من خلال مستودعات Ubuntu. يدعم CAINE 11.0 التمهيد الآمن UEFI و يأتي مع Linux kernel 5.0.

على عكس التوزيعات الأخرى المصممة أيضًا للطب الشرعي الرقمي واختبار الاختراق ، الإصدار الحالي يعتمد بشكل كبير على التطبيقات ذات الواجهة الرسومية لتسهيل إعادة بناء البيانات.

في حين، لتجنب عمليات الكتابة غير المقصودة ، قم بحظر جميع الأجهزة يتم تحميلها الآن بشكل افتراضي في وضع القراءة فقط. للتحويل إلى وضع الكتابة ، تمت إضافة الأداة المساعدة BlockON المقترحة في الواجهة الرسومية.

من جانب النظام ، من الواضح أن المطورين عملوا على تقليل وقت التحميل. في أدوات النظام ، تمت إضافة الأدوات OSINT و Autopsy 4.13 و BTRFS foresic tool و NVME SSD drivers و OSINT - Carbon14 و OsintSpy و mobile - gMTP و ADB و Recoll و Afro و Stegosuite.

تم تعطيل خادم SSH افتراضيًا (تشير صفحة الدليل إلى أنه يمكن إعادة تمكينها). يتم الآن استخدام SystemBack كمثبت النظام.

ويلاحظ أيضًا أن المطورين قاموا بتضمين العديد من إصلاحات الأخطاء والتحديثات لمكونات النظام.

من التغييرات الأخرى التي تبرز:

  • تمت إضافة إمكانية التمهيد بنسخة من صورة التمهيد في ذاكرة الوصول العشوائي
  • أداة scrcpy مدمجة للتحكم في جهاز Android (لقطة شاشة) عبر USB أو TCP / IP
  • تمت إضافة خادم X11VNC لإدارة CAINE عن بُعد
  • أداة AutoMacTc للطب الشرعي المجمع للأنظمة المستندة إلى macOS
  • تمت إضافة الأداة المساعدة Autotimeliner لاستخراج المعلومات تلقائيًا حول نشاط المستخدم من عمليات تفريغ الذاكرة
  • تمت إضافة محلل البرامج الثابتة Firmwalker
  • تمت إضافة الأداة المساعدة CDQR (الاستجابة السريعة للقرص البارد) لاستخراج البيانات المتبقية من القرص المرن
  • تمت إضافة مجموعة من الأدوات المساعدة لنظام التشغيل Windows

قم بتنزيل الإصدار الجديد من CAINE 11.0

بالنسبة لأولئك المهتمين بتجربة توزيعة Linux هذه ، يمكنهم الحصول على صورة النظام من موقعه الرسمي، حجم صورة iso القابلة للتشغيل 4,1 جيجا بايت. الرابط هو هذا.

يمكنك حفظ الصورة باستخدام Etcher على ذاكرة USB ، فهذه أداة متعددة الأنظمة الأساسية.

كما ذكرنا في البداية ، يدعم النظام الوضع المباشر ، لذلك يتم تحميل النظام في ذاكرة الوصول العشوائي.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.