recientemente 介绍了Linux CAINE 11.0发行版的新版本 (计算机辅助研究环境)。 CAINE是基于Ubuntu的Linux发行版,它是 设计用于专门用于法医分析的实时模式, 在磁盘上搜索隐藏和删除的数据,并标识剩余信息以恢复系统映像。
在分配中 包括GtkHash,Air之类的工具 (自动映像和还原),SSdeep,HDSentinel(硬盘前哨), 批量提取器,Fiwalk,ByteInvestigator,尸检,最重要的手术刀,Sleuthkit,Guymager,DC3DD。
还 WinTaylor系统值得一提 作为该项目的一部分专门开发的,用于对Windows系统进行全面分析并生成有关所有已注册异常的详细报告。
组成 还包括一些用于Caja文件管理器的帮助程序脚本 (Nautilus的叉子),可让您对磁盘分区或目录执行广泛的检查,以及查看已删除文件的列表并分析结构化内容,例如浏览历史记录,Windows注册表,EXIF元数据图像。
尽管该发行版基于Ubuntu,但它不包括Gnome桌面环境,因此 它提出了一个基于MATE shell的图形界面 管理一组用于探索Unix和Windows系统的实用程序。
CAINE 11.0的主要新功能
此发行版的新版本 基于Ubuntu 18.04 LTS(“仿生海狸”) 长期支持,可通过Ubuntu存储库为操作系统提供适当的系统更新,直到2023年11.0月。 CAINE XNUMX支持UEFI安全启动和 Linux内核5.0附带。
与其他也设计用于数字取证和渗透测试的发行版不同, 当前版本高度依赖具有图形界面的应用程序 方便数据重建。
而, 为避免意外的写操作,所有块设备 现在默认安装 在只读模式下。 为了转移到写入模式,已添加了图形界面中建议的BlockON实用程序。
在系统方面,突出表明开发人员致力于减少加载时间。 在系统工具中,添加了工具OSINT,尸检4.13,BTRFS预见性工具,准备就绪的NVME SSD驱动程序,OSINT-Carbon14,OsintSpy,移动设备-gMTP,ADB,Recoll,Afro和Stegosuite。
SSH服务器已默认禁用 (手册页指示可以重新启用它)。 SystemBack现在用作系统安装程序。
还应注意,开发人员包括许多错误修复和系统组件更新。
在其他突出的变化中:
- 添加了使用RAM中的启动映像副本启动的功能
- 内置了scrcpy工具,可通过USB或TCP / IP控制Android设备(屏幕截图)
- 添加了X11VNC服务器以进行远程CAINE管理
- 用于基于macOS的聚合系统取证的AutoMacTc工具
- 添加了Autotimeliner实用程序,可从内存转储中自动提取有关用户活动的信息
- 添加了Firmwalker固件分析器
- 添加了CDQR(冷盘快速响应)实用程序以从软盘中提取残留数据
- 为Windows添加了一组实用程序
下载新版本的CAINE 11.0
对于那些有兴趣尝试此Linux发行版的人, 他们可以从其官方网站获取系统映像,可引导iso映像的大小为4,1 GB。 链接是这个。
您可以使用Etcher将图像保存在USB存储器中,这是一个多平台工具。
如开头所述,系统支持实时模式,因此系统已加载到RAM中。