Baru-baru ini pelancaran versi baru pengedaran Linux CAINE 11.0 telah dibentangkan (persekitaran penyelidikan berbantukan komputer). CAINE adalah sebaran Linux yang berdasarkan Ubuntu dan itulah direka untuk digunakan dalam mod langsung yang khusus untuk analisis forensik, cari data tersembunyi dan dihapus pada cakera dan kenal pasti sisa maklumat untuk memulihkan imej sistem.
Dalam pengedaran merangkumi alat seperti GtkHash, Air (gambar dan pemulihan automatik), SSdeep, HDSentinel (Hard Disk Sentinel), Pengekstrak Pukal, Fiwalk, ByteInvestigator, Autopsi, Terutama, Skalpel, Sleuthkit, Guymager, DC3DD.
juga sistem WinTaylor perlu diberi perhatian dibangunkan khas sebagai sebahagian daripada projek untuk analisis menyeluruh sistem Windows dan penghasilan laporan terperinci mengenai semua anomali yang didaftarkan.
La komposisi juga termasuk pilihan skrip pembantu untuk pengurus fail Caja (garpu Nautilus) yang membolehkan anda melakukan pelbagai pemeriksaan pada partisi cakera atau direktori, serta melihat senarai fail yang dihapus dan menganalisis kandungan berstruktur seperti sejarah penyemakan imbas, pendaftaran Windows, gambar metadata EXIF.
Walaupun pengedarannya berdasarkan Ubuntu, ia tidak termasuk persekitaran desktop Gnome ia mencadangkan satu muka grafik berdasarkan shell MATE untuk menguruskan sekumpulan pelbagai utiliti untuk meneroka sistem Unix dan Windows.
Ciri baru utama CAINE 11.0
Versi edaran baru ini berdasarkan Ubuntu 18.04 LTS ("Bionic Beaver") dengan sokongan jangka panjang, yang menyediakan sistem operasi dengan kemas kini sistem yang sesuai sehingga April 2023 melalui repositori Ubuntu. CAINE 11.0 menyokong UEFI Secure Boot dan dihantar dengan kernel Linux 5.0.
Tidak seperti pengedaran lain yang juga dirancang untuk forensik digital dan ujian penembusan, versi semasa sangat bergantung pada aplikasi dengan antara muka grafik untuk memudahkan penyusunan semula data.
Semasa, Untuk mengelakkan operasi menulis secara tidak sengaja, semua blok peranti kini dipasang secara lalai dalam mod baca sahaja. Untuk memindahkan ke mod penulisan, utiliti BlockON yang dicadangkan dalam antara muka grafik telah ditambahkan.
Di sisi sistem, para pembangun berusaha mengurangkan masa pemuatan. Dalam alat sistem, alat OSINT, Autopsi 4.13, alat foresik BTRFS, pemacu SSD NVME siap, OSINT - Carbon14, OsintSpy, mudah alih - gMTP, ADB, Recoll, Afro, Stegosuite telah ditambahkan.
Pelayan SSH telah dilumpuhkan secara lalai (halaman lelaki menunjukkan bahawa ia boleh diaktifkan semula). SystemBack kini digunakan sebagai pemasang sistem.
Juga diperhatikan bahawa pembangun memasukkan banyak perbaikan bug dan kemas kini komponen sistem.
Perubahan lain yang menonjol:
- Menambah keupayaan untuk boot dengan salinan gambar boot dalam RAM
- Alat scrcpy dibina untuk mengawal peranti Android (tangkapan skrin) melalui USB atau TCP / IP
- Menambah pelayan X11VNC untuk pentadbiran CAINE yang jauh
- Alat AutoMacTc untuk Forensik Sistem berasaskan macOS agregat
- Menambah utiliti Autotimeliner untuk secara automatik mengekstrak maklumat mengenai aktiviti pengguna dari lambakan memori
- Menambah Firmwalker Firmware Analyzer
- Menambah utiliti CDQR (Cold Disk Quick Response) untuk mengekstrak sisa data dari disket
- Menambah satu set utiliti untuk Windows
Muat turun versi baru CAINE 11.0
Bagi mereka yang berminat untuk mencuba distro Linux ini, mereka boleh mendapatkan imej sistem dari laman web rasminya, ukuran imej iso yang boleh di-boot ialah 4,1 GB. Pautan ini.
Anda boleh menyimpan gambar dengan Etcher pada memori USB, ini adalah alat pelbagai platform.
Seperti yang disebutkan pada awalnya sistem mendukung mod langsung, sehingga sistem dimuat ke dalam RAM.