Recientemente esitleti Linuxi CAINE 11.0 distributsiooni uue versiooni turule toomist (arvutipõhine uurimiskeskkond). CAINE on Linuxi distributsioon, mis põhineb Ubuntul ja see on kavandatud kasutamiseks otserežiimis, mis on spetsialiseerunud kohtuekspertiisile, otsige kettadelt peidetud ja kustutatud andmeid ning tuvastage süsteemipildi taastamiseks järelejäänud teave.
Jaotuses sisaldab tööriistu nagu GtkHash, Air (automaatne pilt ja taastamine), SSdeep, HDSentinel (kõvaketta sentinel), Hulgiekstraktor, Fiwalk, ByteInvestigator, lahkamine, ennekõike, skalpell, Sleuthkit, Guymager, DC3DD.
ka WinTaylori süsteem väärib märkimist spetsiaalselt välja töötatud Windowsi süsteemide tervikliku analüüsi ja kõigi registreeritud anomaaliate kohta üksikasjalike aruannete koostamise projekti osana.
Kompositsioon sisaldab ka valikut Caja failihalduri abiskripte (Nautiluse kahvel), mis võimaldavad teil teha ketta sektsiooni või kataloogi laias valikus kontrolle, samuti vaadata kustutatud failide loendit ja analüüsida struktureeritud sisu, näiteks sirvimisajalugu, Windowsi registrit, EXIF-metaandmete pilte.
Kuigi levitamine põhineb Ubuntul, ei sisalda see Gnome töölaua keskkonda, nii et see pakub välja ühe graafilise liidese, mis põhineb MATE-kestal hallata Unixi ja Windowsi süsteemide uurimiseks mitmesuguseid utiliite.
CAINE 11.0 peamised uued funktsioonid
See levitamise uus versioon põhineb Ubuntu 18.04 LTS-il ("Bionic Beaver") pikaajalise toega, mis tagab operatsioonisüsteemile vastavad süsteemivärskendused kuni Ubuntu hoidlate kaudu kuni 2023. aasta aprillini. CAINE 11.0 toetab UEFI Secure Boot ja tarnitakse Linuxi kernel 5.0-ga.
Erinevalt teistest jaotustest, mis on mõeldud ka digitaalseks kohtuekspertiisiks ja läbitungimise testimiseks, praegune versioon sõltub suuresti graafilise liidesega rakendustest andmete rekonstrueerimise hõlbustamiseks.
Kuigi Juhuslike kirjutamistoimingute vältimiseks blokeerige kõik seadmed on nüüd vaikimisi ühendatud kirjutuskaitstud režiimis. Kirjutusrežiimi üleviimiseks on lisatud graafilises liideses pakutud utiliit BlockON.
Süsteemi poole pealt paistab silma, et arendajad töötasid laadimisaja lühendamiseks. Süsteemitööriistades on lisatud tööriistad OSINT, lahkamine 4.13, BTRFS-i eeltehnoloogia, valmis NVME SSD draiverid, OSINT-Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite.
SSH-server on vaikimisi keelatud (man-leht näitab, et seda saab uuesti lubada). SystemBacki kasutatakse nüüd süsteemi installijana.
Samuti tuleb märkida, et arendajad hõlmasid palju veaparandusi ja süsteemikomponentide värskendusi.
Muudest silmapaistvatest muudatustest:
- Lisatud võimalus käivitada RAM-is oleva alglaadimispildi koopiaga
- Skripti tööriist on sisse ehitatud Android-seadme (ekraanipildi) juhtimiseks USB või TCP / IP kaudu
- Lisatud X11VNC server CAINE-i kaughalduseks
- AutoMacTc tööriist agregeeritud macOS-põhiste süsteemide kohtuekspertiisiks
- Lisatud Autotimelineri utiliit, et automaatselt välja võtta teave kasutaja tegevuse kohta mälukaartidest
- Lisatud püsivara analüsaator Firmwalker
- Lisatud CDQR (Cold Disk Quick Response) utiliit disketilt jääkandmete eraldamiseks
- Lisatud Windowsi jaoks utiliitide komplekt
Laadige alla uus versioon CAINE 11.0
Neile, kes on huvitatud selle Linuxi distributsiooni proovimisest, nad saavad süsteemipildi selle ametlikult veebisaidilt, käivitatava iso-pildi suurus on 4,1 GB. Link on see.
Etcheri abil saate pildi USB-mällu salvestada, see on mitmeplatvormiline tööriist.
Nagu alguses mainitud, toetab süsteem reaalajas režiimi, seega laaditakse süsteem RAM-i.