Recientemente predstavljena je bila predstavitev nove različice distribucije Linux CAINE 11.0 (računalniško podprto raziskovalno okolje). CAINE je distribucija Linuxa, ki temelji na Ubuntuju in to je zasnovan za uporabo v načinu v živo, ki je specializiran za forenzične analize, iskanje skritih in izbrisanih podatkov na diskih in prepoznavanje preostalih informacij za obnovitev slike sistema.
V distribuciji vključuje orodja, kot so GtkHash, Air (avtomatizirana slika in obnovitev), SSdeep, HDSentinel (trdi disk Sentinel), Ekstraktor v razsutem stanju, Fiwalk, ByteInvestigator, obdukcija, Foremost, skalpel, Sleuthkit, Guymager, DC3DD.
prav tako je treba omeniti sistem WinTaylor posebej razvit v okviru projekta za celovito analizo sistemov Windows in generiranje podrobnih poročil o vseh registriranih nepravilnostih.
La skladición vključuje tudi izbor pomožnih skriptov za upravitelj datotek Caja (fork Nautilus), ki vam omogoča, da opravite širok spekter pregledov na particiji diska ali imenika, si ogledate seznam izbrisanih datotek in analizirate strukturirano vsebino, kot so zgodovina brskanja, register sistema Windows, slike metapodatkov EXIF.
Čeprav distribucija temelji na Ubuntuju, ne vključuje namiznega okolja Gnome, zato predlaga en grafični vmesnik, ki temelji na lupini MATE za upravljanje nabora različnih pripomočkov za raziskovanje sistemov Unix in Windows.
Glavne novosti CAINE 11.0
Ta nova različica distribucije temelji na Ubuntu 18.04 LTS ("Bionic Beaver") z dolgoročno podporo, ki operacijskemu sistemu prek skladišč Ubuntu zagotavlja ustrezne sistemske posodobitve do aprila 2023. CAINE 11.0 podpira UEFI Secure Boot in prihaja z jedrom Linux 5.0.
Za razliko od drugih distribucij, ki so prav tako zasnovane za digitalno forenziko in penetracijsko testiranje, trenutna različica je močno odvisna od aplikacij z grafičnim vmesnikom za lažjo obnovo podatkov.
Medtem, Da bi se izognili nenamernim operacijam pisanja, blokirajte vse naprave so zdaj privzeto nameščeni v načinu samo za branje. Za prehod v način pisanja je dodan pripomoček BlockON, predlagan v grafičnem vmesniku.
Na sistemski strani izstopa, da so si razvijalci prizadevali za skrajšanje časa nalaganja. V sistemska orodja so dodana orodja OSINT, Autopsy 4.13, forenzično orodje BTRFS, pripravljeni gonilniki za SSD NVME, OSINT - Carbon14, OsintSpy, mobile - gMTP, ADB, Recoll, Afro, Stegosuite.
SSH strežnik je privzeto onemogočen (man stran kaže, da jo je mogoče znova omogočiti). SystemBack se zdaj uporablja kot namestitveni program sistema.
Omeniti je treba tudi, da so razvijalci vključili številne popravke napak in posodobitve sistemskih komponent.
Od ostalih sprememb, ki izstopajo:
- Dodana možnost zagona s kopijo zagonske slike v RAM-u
- Orodje scrcpy je vgrajeno za nadzor naprave Android (posnetek zaslona) prek USB ali TCP / IP
- Dodan je strežnik X11VNC za oddaljeno skrbništvo CAINE
- Orodje AutoMacTc za združeno sistemsko forenziko na osnovi macOS
- Dodan pripomoček Autotimeliner za samodejno pridobivanje informacij o dejavnosti uporabnika iz odlagališč pomnilnika
- Dodan analizator vdelane programske opreme Firmwalker
- Dodan pripomoček CDQR (Quick Response Cold Disk) za pridobivanje preostalih podatkov z diskete
- Dodan nabor pripomočkov za Windows
Prenesite novo različico CAINE 11.0
Za tiste, ki jih zanima preizkus te distribucije Linuxa, sliko sistema lahko dobijo na njegovi uradni spletni strani, velikost zagonske iso slike je 4,1 GB. Povezava je to.
Sliko lahko z Etcherjem shranite na pomnilnik USB, to je orodje za več platform.
Kot je bilo omenjeno na začetku, sistem podpira način v živo, zato je sistem naložen v RAM.