CAINE

A CAINE (Computer Aided INvestigative Environment) egy szabadon elosztott és nyílt forráskódú GNU / Linux disztribúció, egy asztali operációs rendszer, amely a világ legújabb LTS (Long Term Support) kiadásán alapul. & rsquo; leginkább elterjedt Linux, Ubuntu terjesztése, és a digitális törvényszéki műveletekhez tervezték.

A CAINE disztribúció ingyen letölthető a Softoware-ról, mint hibrid Live DVD ISO kép, amely csak a 64 bites (x86_64 / amd64) hardverplatformokra optimalizált szoftvercsomagokat tartalmaz. Hibridként az ISO kép egy üres DVD lemezre vagy 4 GB vagy nagyobb kapacitású USB flash meghajtóra írható, amely lehetővé teszi az operációs rendszer indítását a számítógép BIOS-járól.

A rendszerindító menüből a felhasználó képes lesz az élő rendszert normál konfigurációval vagy biztonságos grafikus módban elindítani, végrehajtani egy rendszermemória (RAM) diagnosztikai tesztet, meglévő operációs rendszert indítani a helyi meghajtóról, valamint hogy közvetlenül indítsa el a telepítőt, változtassa meg a nyelvet és adj hozzá extra rendszermag paramétereket.

Az Xfce felelős a grafikus munkamenetért

A CAINE alapértelmezett és csak grafikus asztali környezete az Xfce, amely a felhasználó számára egy nagyon könnyű és alacsony erőforrás-kezelőfelületet biztosít, amely a képernyő alsó szélén található egyetlen, átlátszó panelből áll. A panel tartalmaz számos hasznos eszközt, például a főmenüt, az alkalmazásindítót, a feladatkezelőt és a rendszertálca területét.

A digitális törvényszéki műveletekhez tervezett földi tervezéstől kezdve a CAINE elosztása számos különféle eszközzel kerül előfeszítésre, amelyek különböző digitális igazságügyi műveletekhez használhatók. Ezek közé tartoznak a Mobius, a Autopsy, a PhotoRec, a QuickHash, a TestDisk, az XDview, az FMount, az NBTempo, a Fred, a távoli fájlrendszer mérő, a Log2Timeline, a TkDiff és az XHFS.

• A CAINE 9.0-ben ADDED / CHANGED:
• RegRipper, VolDiff, SafeCopy, PFF eszközök, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Tinfoleak regfmount és libregf-utils telepítve.
• sok és sok szkript és program ....
• Az SSH kiszolgáló alapértelmezés szerint letiltva (lásd a Kézi oldalt annak engedélyezéséhez).
• Autopsy 2.24 fix - srch_strings a & quot; GNU karakterláncok & quot; átnevezve srch_strings.
• sok más javítás és szoftverfrissítés.
• Windows Side:
• Windows Side az Incident Response / Live Elemzéshez Windows rendszereken.
• Eszközök: Nirsoft Suite + indító, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Hálózati eszközök, NTFS Journal néző, Photorec & TestDisk, QuickHash, NBTempoW, .

Az újdonság a 8.0-s verzióban:

• Kernel 4.4.0-45
• Az Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
alapján
• A CAINE 8.0 indítható az Uefi / Uefi + biztonságos boot / Legacy Bios / Bios rendszeren.
• A SystemBack a telepítő.
• A fontos hír a CAINE 8.0 blokkolja az összes blokkeszközt (például / dev / sda), csak olvasható módban. A CAINE asztalán található, a BlockON / OFF nevű GUI nevű eszközzel használható.
• Ez az új írási blokkolási módszer biztosítja, hogy az összes lemez valóban megőrzi a véletlen írás műveleteit, mert csak olvasható módban van lezárva.
• Ha lemezre van szüksége, feloldhatja a BlockOn / Off vagy a & quot; Mounter & quot; a házirend megváltoztatása írható üzemmódban.
• Egy másik fontos hír a VNC szerver és kliens, a CAINE távoli vezérléséért, és végül a CAINE mindig gyorsabb a rendszerindítás alatt.
• A CAINE 8.0 indítható a RAM-hoz (toram).
• Hozzáadott / változott:
• IMG_MAP (kép dd / nyers és ewf mérő)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• PDF-elemzés
• MemDump
• ADB és LibMobileDevice
• Gigolo (hálózati fájlrendszer ügyfél)
• Shrew (VPN-kezelő)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount és vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• Sok és sok szkript és program
• ÚJ RBFstab és Mounter:
• & quot; rbfstab & quot; egy olyan segédprogram, amely a rendszerindításkor aktiválva van, vagy amikor egy eszköz be van dugva. Csak olvasható bejegyzéseket ír le az / etc / fstab fájlba, így a készülékek biztonságosan fel vannak szerelve a kriminalisztikai képalkotáshoz. Az 'rbfstab -i' -al telepítve van, és le lehet tiltani az 'rbfstab -r' paranccsal. Számos javítást tartalmaz a múltbeli rebuildfstab inkarnációkban. A Rebuildfstab a forensics-orientált disztribúciók hagyományos módon történő olvashatóságra történő telepítése.
• & quot; mounter & quot; egy GUI-szerelő eszköz, amely a tálcán található. A tálcán található vezérlő ikonra kattintva balra kattintva aktivál egy olyan ablakot, ahol a felhasználó kiválaszthatja a telepítéshez vagy eltávolításhoz szükséges eszközöket. Az rbfstab aktiválva minden eszköz, kivéve az "RBFSTAB" címkével ellátott készülékeket, csak olvasható készüléken olvasható. A Caja (fájlböngésző) telepítési blokkeszközei nem használhatók normál felhasználó számára, mivel az rbfstab aktiválva van, így a felhasználónak egy konzisztens felületet kell létrehoznia.
• A Mounter egy lemezmeghajtó alkalmazás, amely a tálcán fut.
• Élő előnézet Caja Scripts:
• A CAINE a Caja böngészőben aktivált szkripteket tartalmazza, amelyek az elosztott fájlok egyszerű megvizsgálására szolgálnak. Jelenleg a szkriptek számos adatbázist, internetes történetet, Windows regisztert, törölt fájlt és EXIF-adatokat extrahálhatnak szöveges fájlokká az egyszerű vizsgálat érdekében. A Gyorsnézet eszköz automatizálja ezt a folyamatot a fájl típusának meghatározásával és a megfelelő eszközzel való megjelenítéssel.
• Az élő előnézeti Caja-parancsfájlok egyszerű hozzáférést biztosítanak az adminisztratív funkciókhoz is, például a csatlakoztatott eszköz írhatóvá tételéhez, a héjhoz csepegtetéséhez vagy a Caja ablak megnyitásához rendszergazdai jogosultságokkal. A & quot; Mentés bizonyítékként & quot; parancsfájl a kiválasztott fájl (oka) t egy "Bizonyíték" -ra írja. mappát az asztalon, és hozzon létre egy szöveges jelentést a fájl metaadataiból és egy vizsgálati megjegyzésből.
• Az eszköztár tartalmazza az egyedi "Azonosító iPod-tulajdonos" szkriptet. Ez a szkript felismeri a csatlakoztatott és szerelt iPod-eszközt, megjeleníti a készülékkel kapcsolatos metaadatokat (aktuális felhasználónév, eszköz sorozatszám stb.). A kutatónak lehetősége van arra, hogy az Apple iTunes boltban vásárolt médiában, azaz valós névben és e-mail címen tárolt médiában szereplő, az iTunes felhasználói adatait leképezze az elosztott médiafájlokat és az el nem osztott helyet.
• Az élő előnézeti szkriptek folyamatban lévő munkák. Számos szkript lehetséges, valamint a meglévő szkriptek fejlesztése. A CAINE fejlesztői szívesen fogadják a szolgáltatáskéréseket, hibajelentéseket és kritikákat.
• Az előnézeti szkriptek abból a vágyból származnak, hogy egyszerűsítik a bizonyítékot a nyomozók számára alapvető számítógépes ismeretekkel. Lehetővé teszik a nyomozó számára, hogy alapos bizonyítékot szerezzen a vizsgálat támogatására anélkül, hogy fejlett számítógépes kriminalisztikai képzésre lenne szüksége, vagy egy számítógépes kriminalisztikai laborra várna. A számítógépes kriminalisztikai laboratóriumok használhatják a szkripteket az eszközök triázisára és a CAINE eszköztár többi részének teljes körű törvényszéki vizsgálatára!
• Gyökér fájlrendszer-hamisítás PATCH:
• A javítás megváltoztatja a Casper keresési módját. Alapértelmezés szerint a Casper a rendszer indításakor a merevlemez-meghajtókat, a CD / DVD meghajtókat és más eszközöket vizsgálja (amikor a rendszer megpróbálja megtalálni a rendszerindító adathordozót a megfelelő gyökérfájlrendszer-képen - mivel a közös rendszerbetöltők nem az élő CD-konfigurációk operációs rendszerére történő indításhoz használt adathordozókról adatokat továbbítanak). A javításunk a CAINE CD / DVD-verzióihoz készült, és csak a CD / DVD-n keresztül ellenőrzi a Casper-et. Ez megoldja a hibát, amikor a Casper kiválasztja a hamis gyökérfájlrendszer-képeket a bizonyító médián (merevlemez-meghajtók, stb.).

Újdonság a 7.0 verzióban:

• Kernel 3.13.0-66
• Az Ubuntu 14.04.1 alapján 64BIT - UEFI / SECURE BOOT kész!
• A Caine 7.0 bootolhatja az Uefi / Uefi + biztonságos boot / Legacy Bios / Bios programot.
• A SystemBack a telepítő.
• A fontos hír a CAINE 7.0 blokkolja az összes blokkeszközt (például / dev / sda), csak olvasható módban. Használhat egy olyan eszközt, amely a Caine asztalon lévő BlockON / OFF nevű GUI-val rendelkezik.
• Ez az új írási blokkolási módszer biztosítja, hogy az összes lemez valóban megőrzi a véletlen írás műveleteit, mert csak olvasható módban van lezárva.
• Ha lemezre van szüksége, feloldhatja a BlockOn / Off vagy a & quot; Mounter & quot; a házirend megváltoztatása írható üzemmódban.
• Egy másik fontos hír a VNC szerver és kliens, a Caine távoli távvezérlésére, és végül a Caine mindig gyorsabb a rendszerindításkor.
• A Caine 7.0 képes a RAM-ra (toram) indítani.
• Hozzáadott / változott:
• fix FMOUNT
• XAll
• BTCScan (Bitcoin szkenner)
• dmraid
• okteta
• x11vnc kiszolgáló
• gvncviewer
• ssh
• openssh
• wput
• UnBlock (blokk RO / RW blokkeszközökben)
• mount-NFS
• szike 2.1
• új peframe
• Damm
• find_times
• parse_VSS_RFC
• 4n6 szkript frissítve
• quickhash frissítve
• BleachBit
• Bőr
• vshot
• zulucrypt
• ddrescue-gui
• ddrescueView
• dd segédprogram
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• NFS kliens.

Újdonság a 6.0-s verzióban:

• Fix jelszó kérés a polkitban
• rögzített jelszó kérés szövegmódban e tty
• Bash bug fixed shellshock

A
• házirend mindig ro és hurok módban
• fstrim letiltva (engedélyezze a sorok mellőzését a /etc/cron.weekly/fstrim könyvtárban)
• boncolás, amelyet Maxim Suhanov
javított
• (a HFS könyvtárak kezelése fix,
• A Sun VTOC kötetrendszer kezelése fix,
• a helytelen időbélyegzőket (amelyek nulla értékűek) kezelnek 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• BEViewer Tömeges kivonó
• ddrutility
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• inicializáló memória dumper a firewire segítségével
• illékonyságú
• 4n6-script
• boot-javítás
• grub-testreszabó
• Broadcom Corporation BCM4313 vezeték nélküli kártya meghajtók

Az újdonság az 5.0-s verzióban:

• Kernel 3.8.0-35
• Az Ubuntu 12.04.3 alapján 64BIT - UEFI / SECURE BOOT kész!
• A Caine 5.0 pendrive képes bootolni az Uefi / Uefi + biztonságos boot / Legacy Bios / Bios programban.
• A Caine 5.0 a DVD-n a Legacy Bios / Bios rendszeren indítható.
• SystemBack az új telepítő.
• A Caine-nak új logója van, köszönhetően Nino Salvati úrnak.
• Hozzáadott / változott:
• gimp
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0,64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• ZFS-biztosíték
• fmount
• RDD
• Unhide
• ext3grep
• e2undel
• vissza
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• boot-javítás
• grub-testreszabó
• Broadcom Corporation BCM4313 vezeték nélküli kártya meghajtók

Újdonság a 3.0-s verzióban:

• Kernel 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• Firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• szedereszközök
• IDevice eszközök

Új NAUTILUS SCriptek