Nedavno predstavljeno je izdanje nove verzije Linux CAINE 11.0 distribucije (računarsko potpomognuto istraživačko okruženje). CAINE je Linux distribucija koja se temelji na Ubuntuu i koja je dizajniran za upotrebu u režimu uživo koji je specijaliziran za forenzičke analize, pretražite skrivene i izbrisane podatke na diskovima i identificirajte preostale informacije kako biste vratili sliku sistema.
U distribuciji uključuje alate poput GtkHash, Air (automatizirana slika i vraćanje), SSdeep, HDSentinel (Sentinel tvrdog diska), Ekstraktor za rasuti teret, Fiwalk, ByteInvestigator, Autopsija, Foremost, Skalpel, Sleuthkit, Guymager, DC3DD.
Takođe Vrijedan je pažnje sustav WinTaylor posebno razvijen kao dio projekta za sveobuhvatnu analizu Windows sistema i generiranje detaljnih izvještaja o svim registriranim anomalijama.
Sastav takođe uključuje izbor pomoćnih skripti za upravitelj datoteka Caja (fork Nautilusa) koji vam omogućavaju da izvršite širok spektar provjera na particiji diska ili direktorijumu, kao i da pregledate listu izbrisanih datoteka i analizirate strukturirani sadržaj kao što su povijest pregledavanja, Windows registar, EXIF slike metapodataka.
Iako se distribucija temelji na Ubuntuu, ona ne uključuje radno okruženje Gnome, pa predlaže jedan grafički interfejs zasnovan na MATE ljusci za upravljanje skupom različitih uslužnih programa za istraživanje Unix i Windows sistema.
Glavne nove karakteristike CAINE 11.0
Ova nova verzija distribucije zasnovan je na Ubuntu 18.04 LTS ("Bionic Beaver") uz dugoročnu podršku, koja pruža operativnom sistemu odgovarajuća ažuriranja sistema do aprila 2023. putem Ubuntu spremišta. CAINE 11.0 podržava UEFI Secure Boot i isporučuje se s Linux kernelom 5.0.
Za razliku od ostalih distribucija koje su takođe dizajnirane za digitalnu forenziku i ispitivanje penetracije, trenutna verzija uvelike ovisi o aplikacijama s grafičkim sučeljem kako bi se olakšala rekonstrukcija podataka.
Dok, Da biste izbjegli slučajne operacije upisivanja, blokirajte sve uređaje su sada montirane prema zadanim postavkama u načinu samo za čitanje. Za prelazak u način pisanja dodan je uslužni program BlockON predložen u grafičkom sučelju.
Sa sistemske strane se ističe da su programeri radili na smanjenju vremena učitavanja. U sistemske alate dodani su alati OSINT, Autopsy 4.13, forenzički alat BTRFS, spremni NVME SSD upravljački programi, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite.
SSH server je onemogućen prema zadanim postavkama (man stranica označava da se može ponovo omogućiti). SystemBack se sada koristi kao instalater sistema.
Također se napominje da su programeri uključili mnoge ispravke grešaka i ažuriranja sistemskih komponenti.
Od ostalih promjena koje se ističu:
- Dodata mogućnost pokretanja sa kopijom slike pokretanja u RAM-u
- Scrcpy alat je ugrađen za upravljanje Android uređajem (snimak zaslona) putem USB-a ili TCP / IP-a
- Dodan je X11VNC server za udaljenu CAINE administraciju
- Alat AutoMacTc za agregiranu forenziku sistema zasnovanih na macOS-u
- Dodan je uslužni program Autotimeliner za automatsko izdvajanje informacija o korisničkim aktivnostima s odlagališta memorije
- Dodan je Firmwalker Firmware Analyzer
- Dodan je CDQR (Cold Disk Quick Response) uslužni program za izdvajanje preostalih podataka s diskete
- Dodan je skup uslužnih programa za Windows
Preuzmite novu verziju CAINE 11.0
Za one koji su zainteresirani za isprobavanje ove Linux distribucije, sliku sistema mogu dobiti sa njegove zvanične web stranice, veličina početne iso slike je 4,1 GB. Link je ovaj.
Sliku možete pohraniti pomoću Etchera na USB memoriju, ovo je alat za više platformi.
Kao što je spomenuto na početku, sistem podržava način rada uživo, tako da se sistem učitava u RAM.