nemrég bemutatták a Linux CAINE 11.0 disztribúció új verziójának bevezetését (számítógéppel támogatott kutatási környezet). A CAINE egy Linux disztribúció, amely Ubuntu alapú, vagyis kriminalisztikai elemzésre specializálódott élő módban történő használatra tervezték, keressen rejtett és törölt adatokat a lemezeken, és azonosítsa a maradék információkat a rendszerkép helyreállításához.
Az elosztásban olyan eszközöket tartalmaz, mint a GtkHash, az Air (automatizált kép és visszaállítás), SSdeep, HDSentinel (merevlemezes Sentinel), Tömeges elszívó, Fiwalk, ByteInvestigator, Bonc, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD.
is a WinTaylor rendszert érdemes megjegyezni Kifejezetten a Windows rendszerek átfogó elemzésére és az összes regisztrált rendellenességről szóló részletes jelentések készítésére vonatkozó projekt részeként fejlesztették ki.
A kompozíció tartalmaz egy válogatást segítő szkriptekből is a Caja fájlkezelőhöz (a Nautilus villája), amelyek lehetővé teszik az ellenőrzések széles körének elvégzését egy lemezpartíción vagy könyvtáron, valamint a törölt fájlok listájának megtekintését és strukturált tartalom elemzését, például böngészési előzmények, Windows rendszerleíró adatbázis, EXIF metaadat képek.
Bár a terjesztés Ubuntu alapú, nem tartalmazza a Gnome asztali környezetet, tehát egyetlen grafikus felületet javasol a MATE héj alapján különféle segédprogramok kezelésére a Unix és a Windows rendszerek felfedezéséhez.
A CAINE 11.0 fő újdonságai
A terjesztés új verziója alapja az Ubuntu 18.04 LTS ("Bionic Beaver") hosszú távú támogatással, amely biztosítja az operációs rendszer számára a megfelelő rendszerfrissítéseket 2023 áprilisáig az Ubuntu tárolókon keresztül. A CAINE 11.0 támogatja az UEFI Secure Boot és a Linux kernel 5.0-val szállít.
Ellentétben más disztribúciókkal, amelyeket szintén digitális kriminalisztikai és penetrációs tesztelésre terveztek, a jelenlegi verzió nagymértékben függ a grafikus felülettel rendelkező alkalmazásoktól az adatok rekonstrukciójának megkönnyítése érdekében.
Míg, A véletlen írási műveletek elkerülése érdekében az összes eszközt blokkolja most alapértelmezés szerint fel vannak szerelve csak olvasható módban. Írási módba történő átvitelhez hozzáadták a grafikus felületen javasolt BlockON segédprogramot.
Rendszeri oldalon kitűnik, hogy a fejlesztők a betöltési idő csökkentésén fáradoztak. A rendszereszközökben az OSINT, Autopsy 4.13, BTRFS foresic tool, NVME SSD illesztőprogramok kész, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite eszközök kerültek hozzáadásra.
Az SSH-kiszolgáló alapértelmezés szerint le van tiltva (a man oldal azt jelzi, hogy újra engedélyezhető). A SystemBack-et most rendszer-telepítőként használják.
Megjegyzendő továbbá, hogy a fejlesztők számos hibajavítást és frissítést tartalmaztak a rendszer összetevőin.
A többi kiemelkedő változás közül:
- Hozzáadta az indítási lehetőséget a rendszerindító lemezkép másolatával a RAM-ban
- A scrcpy eszköz beépített egy Android-eszköz (képernyőkép) vezérléséhez USB-n vagy TCP / IP-n keresztül
- Hozzáadott X11VNC szerver a távoli CAINE adminisztrációhoz
- AutoMacTc eszköz összesített macOS-alapú rendszerek kriminalisztikájához
- Az Autotimeliner segédprogram hozzáadva automatikusan kinyerheti a felhasználói tevékenységre vonatkozó információkat a memóriaterületekről
- Firmwalker firmware-elemző hozzáadva
- Hozzáadott CDQR (Cold Disk Quick Response) segédprogram a maradék adatok kibontásához a hajlékonylemezről
- Hozzáadott egy sor segédprogramot a Windows számára
Töltse le a CAINE 11.0 új verzióját
Azok számára, akik érdeklődnek a Linux disztró kipróbálása iránt, hivatalos rendszerről kaphatják meg a rendszerképet, az indítható iso kép mérete 4,1 GB. A link ez.
Az Etcher segítségével elmentheti a képet USB memóriára, ez egy többplatformos eszköz.
Amint az elején említettük, a rendszer támogatja az élő módot, ezért a rendszer be van töltve a RAM-ba.