CAINE 11.0 est maintenant disponible, la distribution basée sur Ubuntu pour la criminalistique

CAINE

Récemment la sortie de la nouvelle version de la distribution Linux CAINE 11.0 a été présentée (environnement de recherche assistée par ordinateur). CAINE est une distribution Linux basée sur Ubuntu et qui est conçu pour être utilisé en mode direct spécialisé pour l'analyse médico-légale, rechercher des données cachées et supprimées sur les disques et identifier les informations résiduelles pour restaurer une image système.

Dans la distribution comprend des outils comme GtkHash, Air (image et restauration automatisées), SSdeep, HDSentinel (Hard Disk Sentinel), Extracteur en vrac, Fiwalk, ByteInvestigator, Autopsie, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD.

Aussi le système WinTaylor mérite d'être noté spécialement développé dans le cadre du projet pour une analyse complète des systèmes Windows et la génération de rapports détaillés sur toutes les anomalies enregistrées.

La composition comprend également une sélection de scripts d'aide pour le gestionnaire de fichiers Caja (fork de Nautilus) qui vous permettent d'effectuer un large éventail de vérifications sur une partition de disque ou un répertoire, ainsi que d'afficher une liste de fichiers supprimés et d'analyser le contenu structuré tel que l'historique de navigation, le registre Windows, les images de métadonnées EXIF.

Bien que la distribution soit basée sur Ubuntu, elle n'inclut pas l'environnement de bureau Gnome, donc il propose une interface graphique unique basée sur le shell MATE pour gérer un ensemble de divers utilitaires pour explorer les systèmes Unix et Windows.

Principales nouveautés de CAINE 11.0

Cette nouvelle version de la distribution est basé sur Ubuntu 18.04 LTS ("Bionic Beaver") avec un support à long terme, qui fournit au système d'exploitation les mises à jour système appropriées jusqu'en avril 2023 via les référentiels Ubuntu. CAINE 11.0 prend en charge le démarrage sécurisé UEFI et livré avec le noyau Linux 5.0.

Contrairement à d'autres distributions qui sont également conçues pour la criminalistique numérique et les tests de pénétration, la version actuelle est fortement dépendante des applications avec une interface graphique pour faciliter la reconstruction des données.

Tandis que, Pour éviter les opérations d'écriture accidentelles, tous les périphériques sont maintenant montés par défaut en mode lecture seule. Pour passer en écriture, l'utilitaire BlockON proposé dans l'interface graphique a été ajouté.

Côté système, il ressort que les développeurs ont travaillé pour réduire le temps de chargement. Dans les outils système, les outils OSINT, Autopsy 4.13, BTRFS foresic tool, NVME SSD drivers ready, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite ont été ajoutés.

Le serveur SSH a été désactivé par défaut (la page de manuel indique qu'il peut être réactivé). SystemBack est maintenant utilisé comme programme d'installation du système.

Il est également à noter que les développeurs ont inclus de nombreuses corrections de bogues et mises à jour des composants du système.

Parmi les autres changements qui ressortent:

  • Ajout de la possibilité de démarrer avec une copie de l'image de démarrage dans la RAM
  • L'outil scrcpy est intégré pour contrôler un appareil Android (capture d'écran) via USB ou TCP / IP
  • Ajout du serveur X11VNC pour l'administration CAINE à distance
  • Outil AutoMacTc pour l'analyse approfondie des systèmes basés sur macOS
  • Ajout de l'utilitaire Autotimeliner pour extraire automatiquement des informations sur l'activité de l'utilisateur à partir des vidages de mémoire
  • Ajout de l'analyseur de micrologiciel Firmwalker
  • Ajout de l'utilitaire CDQR (Cold Disk Quick Response) pour extraire les données résiduelles de la disquette
  • Ajout d'un ensemble d'utilitaires pour Windows

Téléchargez la nouvelle version de CAINE 11.0

Pour ceux qui souhaitent essayer cette distribution Linux, ils peuvent obtenir l'image du système sur son site officiel, la taille de l'image iso amorçable est de 4,1 Go. Le lien est le suivant.

Vous pouvez enregistrer l'image avec Etcher sur une clé USB, c'est un outil multiplateforme.

Comme mentionné au début, le système prend en charge le mode live, le système est donc chargé dans la RAM.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.