Įtraukta Pastaruoju metu buvo pristatytas naujos versijos „Linux CAINE 11.0“ platinimas (kompiuterinė tyrimų aplinka). CAINE yra „Linux“ paskirstymas, pagrįstas „Ubuntu“ ir tai yra suprojektuoti naudoti tiesioginiame režime, kuris yra specializuotas teismo ekspertizei, ieškoti paslėptų ir ištrintų duomenų diskuose ir nustatyti likusią informaciją, kad atkurtumėte sistemos vaizdą.
Paskirstyme apima tokius įrankius kaip „GtkHash“, „Air“ (automatinis atvaizdų ir atkūrimo režimas), „SSdeep“, „HDSentinel“ (standusis diskinis „Sentinel“), Masinis ištraukėjas, „Fiwalk“, „ByteInvestigator“, autopsija, svarbiausia, „Scalpel“, „Sleuthkit“, „Guymager“, DC3DD.
taip pat verta atkreipti dėmesį į „WinTaylor“ sistemą specialiai sukurta kaip visapusiškos „Windows“ sistemų analizės ir išsamių visų registruotų anomalijų ataskaitų sudarymo projekto dalis.
La Composión taip pat yra „Caja“ failų tvarkyklės pagalbinių scenarijų pasirinkimas („Nautilus“ šakutė), leidžianti atlikti daugybę disko skaidinio ar katalogo patikrinimų, taip pat peržiūrėti ištrintų failų sąrašą ir analizuoti struktūrinį turinį, pvz., naršymo istoriją, „Windows“ registrą, EXIF metaduomenų vaizdus.
Nors platinimas pagrįstas „Ubuntu“, jame nėra „Gnome“ darbalaukio aplinkos, taigi jame siūloma viena grafinė sąsaja, pagrįsta MATE apvalkalu valdyti įvairių paslaugų, skirtų „Unix“ ir „Windows“ sistemoms tyrinėti, rinkinį.
Pagrindinės naujos „CAINE 11.0“ funkcijos
Ši nauja platinimo versija yra pagrįstas „Ubuntu 18.04 LTS“ („Bioninis bebras“) su ilgalaikiu palaikymu, kuris suteikia operacinei sistemai reikiamus sistemos atnaujinimus iki 2023 m. balandžio per „Ubuntu“ saugyklas. CAINE 11.0 palaiko UEFI Secure Boot ir siunčiami su „Linux“ branduoliu 5.0.
Skirtingai nuo kitų paskirstymų, kurie taip pat skirti skaitmeninei kriminalistikai ir skvarbos testams dabartinė versija labai priklauso nuo programų su grafine sąsaja palengvinti duomenų atkūrimą.
Nors Kad išvengtumėte atsitiktinių rašymo operacijų, visi blokuoja įrenginius dabar yra sumontuoti pagal numatytuosius nustatymus tik skaitymo režimu. Norėdami perkelti į rašymo režimą, pridėta grafinėje sąsajoje siūloma „BlockON“ programa.
Kalbant apie sistemą, išsiskiria tai, kad kūrėjai stengėsi sutrumpinti pakrovimo laiką. Sistemos įrankiuose buvo pridėti įrankiai OSINT, Autopsy 4.13, BTRFS numatomasis įrankis, paruošti NVME SSD tvarkyklės, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite.
SSH serveris pagal nutylėjimą yra išjungtas (vyro puslapyje nurodoma, kad jį galima iš naujo įjungti). „SystemBack“ dabar naudojama kaip sistemos diegimo programa.
Taip pat pažymima, kad kūrėjai įtraukė daugybę klaidų taisymų ir sistemos komponentų atnaujinimų.
Iš kitų išsiskiriančių pakeitimų:
- Pridėta galimybė paleisti naudojant įkrovos vaizdo kopiją RAM
- „Scrpy“ įrankis yra įmontuotas valdyti „Android“ įrenginį (ekrano kopiją) per USB arba TCP / IP
- Pridėtas X11VNC serveris nuotoliniam CAINE administravimui
- „AutoMacTc“ įrankis agreguotoms „MacOS“ pagrįstoms sistemų kriminalistikoms
- Pridėta „Autotimeliner“ programa, skirta automatiškai išgauti informaciją apie vartotojo veiklą iš atminties kaupiklių
- Pridėtas „Firmwalker“ programinės įrangos analizatorius
- Pridėta CDQR („Cold Disk Quick Response“) priemonė, skirta iš diskelio išgauti likusius duomenis
- Pridėtas „Windows“ paslaugų rinkinys
Atsisiųskite naują „CAINE 11.0“ versiją
Tiems, kuriems įdomu išbandyti šį „Linux“ distributorių, jie gali gauti sistemos vaizdą iš jos oficialios svetainės, įkrovos iso atvaizdo dydis yra 4,1 GB. Nuoroda yra tokia.
Vaizdą galite išsaugoti naudodami „Etcher“ USB atmintyje, tai yra daugiaplatformis įrankis.
Kaip minėta pradžioje, sistema palaiko tiesioginį režimą, todėl sistema yra įkeliama į RAM.