Недавно представлен запуск новой версии дистрибутива Linux CAINE 11.0 (компьютерная исследовательская среда). CAINE - это дистрибутив Linux, основанный на Ubuntu и предназначен для использования в режиме реального времени, который специализируется на криминалистическом анализе, поиск скрытых и удаленных данных на дисках и определение остаточной информации для восстановления образа системы.
В раздаче включает такие инструменты, как GtkHash, Air (автоматическое изображение и восстановление), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, Byte Investigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD.
также стоит отметить систему WinTaylor специально разработан в рамках проекта для комплексного анализа систем Windows и генерации подробных отчетов по всем зарегистрированным аномалиям.
Сочинение также включает набор вспомогательных скриптов для файлового менеджера Caja (ответвление Nautilus), которые позволяют выполнять широкий спектр проверок раздела или каталога диска, а также просматривать список удаленных файлов и анализировать структурированный контент, такой как история просмотров, реестр Windows, изображения метаданных EXIF.
Хотя дистрибутив основан на Ubuntu, он не включает среду рабочего стола Gnome, поэтому предлагает единый графический интерфейс на основе оболочки MATE для управления набором различных утилит для исследования систем Unix и Windows.
Основные новые возможности CAINE 11.0
Эта новая версия дистрибутива основан на Ubuntu 18.04 LTS («Bionic Beaver») с долгосрочной поддержкой, которая обеспечивает операционную систему соответствующими обновлениями системы до апреля 2023 года через репозитории Ubuntu. CAINE 11.0 поддерживает безопасную загрузку UEFI и поставляется с ядром Linux 5.0.
В отличие от других дистрибутивов, которые также предназначены для цифровой криминалистики и тестирования на проникновение, текущая версия сильно зависит от приложений с графическим интерфейсом для облегчения восстановления данных.
В то время как, Во избежание случайных операций записи все блочные устройства теперь монтируются по умолчанию в режиме только для чтения. Для перехода в режим записи добавлена предлагаемая в графическом интерфейсе утилита BlockON.
Что касается системы, то стоит отметить, что разработчики постарались сократить время загрузки.. В системные инструменты добавлены инструменты OSINT, Autopsy 4.13, BTRFS foresic tool, готовые драйверы NVME SSD, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite.
Сервер SSH отключен по умолчанию (на странице руководства указано, что его можно снова включить). SystemBack теперь используется в качестве установщика системы.
Также отмечается, что разработчики включили множество исправлений ошибок и обновлений в системные компоненты.
Из других изменений, которые выделяются:
- Добавлена возможность загрузки с копией загрузочного образа в ОЗУ
- Инструмент scrcpy встроен для управления устройством Android (снимок экрана) через USB или TCP / IP.
- Добавлен сервер X11VNC для удаленного администрирования CAINE
- Инструмент AutoMacTc для агрегированной системной криминалистики на базе macOS
- Добавлена утилита Autotimeliner для автоматического извлечения информации об активности пользователя из дампов памяти.
- Добавлен анализатор прошивки Firmwalker
- Добавлена утилита CDQR (Cold Disk Quick Response) для извлечения остаточных данных с дискеты.
- Добавлен набор утилит для Windows
Загрузите новую версию CAINE 11.0
Для тех, кто хочет попробовать этот дистрибутив Linux, они могут получить образ системы со своего официального сайта, размер загрузочного iso-образа составляет 4,1 ГБ. Ссылка такая.
Вы можете сохранить изображение с помощью Etcher на USB-накопитель, это мультиплатформенный инструмент.
Как упоминалось в начале, система поддерживает режим реального времени, поэтому система загружается в оперативную память.