Ostatnio zaprezentowano wydanie nowej wersji dystrybucji Linux CAINE 11.0 (środowisko badawcze wspomagane komputerowo). CAINE to dystrybucja Linuksa oparta na Ubuntu i to jest zaprojektowany do użytku w trybie na żywo, który jest wyspecjalizowany do analizy kryminalistycznej wyszukuje ukryte i usunięte dane na dyskach oraz identyfikuje pozostałe informacje, aby przywrócić obraz systemu.
W dystrybucji zawiera narzędzia takie jak GtkHash, Air (zautomatyzowany obraz i przywracanie), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsja, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD.
również na uwagę zasługuje system WinTaylor specjalnie opracowany w ramach projektu do kompleksowej analizy systemów Windows i generowania szczegółowych raportów o wszystkich zarejestrowanych anomaliach.
Kompozycja zawiera również wybór skryptów pomocniczych dla menedżera plików Caja (fork of Nautilus), które pozwalają na wykonywanie szerokiego zakresu kontroli na partycji dysku lub katalogu, a także przeglądanie listy usuniętych plików i analizowanie ustrukturyzowanej zawartości, takiej jak historia przeglądania, rejestr systemu Windows, obrazy metadanych EXIF.
Chociaż dystrybucja jest oparta na Ubuntu, nie zawiera środowiska graficznego Gnome, więc proponuje pojedynczy interfejs graficzny oparty na powłoce MATE do zarządzania zestawem różnych narzędzi do eksploracji systemów Unix i Windows.
Główne nowe funkcje CAINE 11.0
Ta nowa wersja dystrybucji jest oparty na Ubuntu 18.04 LTS („Bionic Beaver”) z długoterminowym wsparciem, które zapewnia systemowi operacyjnemu odpowiednie aktualizacje systemu do kwietnia 2023 roku za pośrednictwem repozytoriów Ubuntu. CAINE 11.0 obsługuje UEFI Secure Boot i jest dostarczany z jądrem Linux 5.0.
W przeciwieństwie do innych dystrybucji, które są również przeznaczone do cyfrowej analizy kryminalistycznej i testów penetracyjnych, Obecna wersja jest w dużym stopniu zależna od aplikacji z interfejsem graficznym aby ułatwić rekonstrukcję danych.
Podczas, Aby uniknąć przypadkowych operacji zapisu, wszystkie urządzenia blokowe są teraz montowane domyślnie w trybie tylko do odczytu. Aby przejść do trybu zapisu, dodano narzędzie BlockON proponowane w interfejsie graficznym.
Po stronie systemu wyróżnia się, że programiści pracowali nad skróceniem czasu ładowania. W narzędziach systemowych dodano narzędzia OSINT, Autopsy 4.13, narzędzie foresic BTRFS, gotowe sterowniki NVME SSD, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite.
Serwer SSH został domyślnie wyłączony (strona podręcznika wskazuje, że można ją ponownie włączyć). SystemBack jest teraz używany jako instalator systemu.
Należy również zauważyć, że programiści zamieścili wiele poprawek błędów i aktualizacji komponentów systemu.
Z innych wyróżniających się zmian:
- Dodano możliwość uruchamiania z kopią obrazu rozruchowego w pamięci RAM
- Narzędzie scrcpy jest wbudowane do sterowania urządzeniem z Androidem (zrzut ekranu) przez USB lub TCP / IP
- Dodano serwer X11VNC do zdalnej administracji CAINE
- Narzędzie AutoMacTc do zagregowanej analizy kryminalistycznej systemów opartych na macOS
- Dodano narzędzie Autotimeliner do automatycznego wydobywania informacji o aktywności użytkownika ze zrzutów pamięci
- Dodano analizator oprogramowania układowego Firmwalker
- Dodano narzędzie CDQR (Cold Disk Quick Response), aby wyodrębnić pozostałe dane z dyskietki
- Dodano zestaw narzędzi dla systemu Windows
Pobierz nową wersję CAINE 11.0
Dla tych, którzy są zainteresowani wypróbowaniem tej dystrybucji Linuksa, mogą pobrać obraz systemu z jego oficjalnej strony internetowej, rozmiar bootowalnego obrazu ISO wynosi 4,1 GB. Link jest taki.
Możesz zapisać obraz za pomocą Etchera na pamięci USB, jest to narzędzie wieloplatformowe.
Jak wspomniano na początku, system obsługuje tryb live, więc system ładowany jest do pamięci RAM.