CAINE (Computer Assisted INvestigative Environment) er en distribuert og åpen kildekode-GNU / Linux-distribusjon, et desktop-orientert operativsystem basert på den nyeste versjonen av LTS (Long Term Support) fra verden & rsquo; s mest populære distribusjon av Linux, Ubuntu, og designet for å brukes til digital forensics operasjoner.
Distribuert som en 64-bits, hybrid Live DVD
CAINE-distribusjonen kan lastes ned gratis fra Softoware som et hybrid Live DVD ISO-bilde som inneholder programvarepakker som bare er optimalisert for 64-bits (x86_64 / amd64) maskinvareplattformene. Å være hybrid, kan ISO-bildet skrives på en tom DVD-plate eller en USB-minnepinne på 4 GB eller høyere, slik at du kan starte opp operativsystemet fra datamaskinens BIOS.
Boot alternativer
Fra startmenyen kan brukeren starte live-systemet med normal konfigurasjon eller i sikker grafikkmodus, utføre en diagnostisk test av systemminne (RAM), starte et eksisterende operativsystem fra den lokale stasjonen, så vel som for å starte installasjonsprogrammet direkte, endre språket og legge til ekstra kjerneparametere.
Xfce har ansvaret for den grafiske økten
Standard og eneste grafiske skrivebordsmiljø i CAINE er Xfce, som gir brukerne et veldig lett og lavt ressursgrensesnitt, som bruker et tradisjonelt layout bestående av et enkelt gjennomsiktig panel plassert nederst på skjermen. Panelet inneholder forskjellige nyttige widgets, for eksempel hovedmenyen, en applikasjonsstarter, en oppgavebehandling og systemstatusfeltet.
Kommer forhåndsinstallert med et bredt spekter av verktøy for digital rettsmedisinske operasjoner
Å være designet fra grunnen til bruk for digitale rettsmedisinske operasjoner, leveres CAINE-distribusjonen med et bredt spekter av verktøy som kan brukes til ulike digitale rettsmedisinske operasjoner. Disse inkluderer Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote File System Mounter, Log2Timeline, TkDiff og XHFS.
Hva er nytt? > i denne utgivelsen:
- TILLEGG / ENDRE i CAINE 9.0:
- RegRipper, VolDiff, SafeCopy, PFF-verktøy, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Tinfoleak regfmount og libregf-utils installert.
- mange og mange skript og programmer ....
- SSH-serveren er deaktivert som standard (se Manuell side for å aktivere den).
- Autopsy 2.24 fixed - srch_strings endret med "GNU strenger" omdøpt i srch_strings.
- Mange andre fikser og oppdaterer programvare.
- Windows Side:
- Windows Side med for Incident Response / Live Analysis på Windows-systemer.
- Verktøy: Nirsoft suite + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Nettverksverktøy, NTFS Journal viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB skrivebeskytter, VLC, Windows File Analyzer .
Hva er nytt i versjon 8.0:
- Kernel 4.4.0-45
- Basert på Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Klar!
- CAINE 8.0 kan starte opp på Uefi / Uefi + sikker boot / Legacy Bios / Bios.
- SystemBack er installasjonsprogrammet.
- Den viktige nyheten er CAINE 8.0, blokkerer alle blokkeringsenhetene (for eksempel / dev / sda), i skrivebeskyttet modus. Du kan bruke et verktøy med en GUI med navnet BlockON / OFF som finnes på CAINEs skrivebord.
- Denne nye skriveblokkeringsmetoden sikrer at alle disker er virkelig bevart fra utilsiktet skriveoperasjoner, fordi de er låst i skrivebeskyttet modus.
- Hvis du trenger å skrive en disk, kan du låse den opp med BlockOn / Off eller bruke "Mounter" Endre policyen i skrivbar modus.
- En annen viktig nyhet er VNC-serveren og klienten, for å kontrollere CAINE fra fjernkontroll og endelig er CAINE alltid raskere under oppstart.
- CAINE 8.0 kan starte opp til RAM (toram).
- ADDED / Endret:
- IMG_MAP (bilde dd / raw og ewf mounter)
- XAll 1.5
- RecuperaBit
- SQLParse
- PEFrame
- Yara
- PDF-analyse
- MemDump
- ADB og LibMobileDevice
- Gigolo (nettverksfilsystemklient)
- Shrew (VPN-leder)
- wxHexEditor
- Jeex
- XRCed
- PffLib
- Tilda
- imount, vhdimount og vhdiinfo
- samba
- vblade
- iscsitarget
- hashdb
- mange og mange skript og programmer
- NY RBFstab og Mounter:
- & quot; rbfstab & quot; er et verktøy som aktiveres under oppstart eller når en enhet er plugget inn. Den skriver skrivebeskyttede oppføringer til / etc / fstab, slik at enhetene er trygt montert for rettsmedisinske bilder / undersøkelser. Det er selvinstallasjon med 'rbfstab -i' og kan deaktiveres med 'rbfstab -r'. Den inneholder mange forbedringer over tidligere rebuildfstab inkarnasjoner. Rebuildfstab er et tradisjonelt middel for skrivebeskyttet distribusjon i forensics-orient distribusjoner.
- & quot; SMT-quot; er et GUI-monteringsverktøy som sitter i systemstatusfeltet. Venstre-klikke på systemstatusfeltikonet aktiverer et vindu der brukeren kan velge enheter som skal monteres eller un-mount. Med rbfstab aktivert, er alle enheter, unntatt de med volumetikett "RBFSTAB", montert skrivebeskyttet på loop-enheten. Monteringsblokkenheter i Caja (filbrowser) er ikke mulig for en vanlig bruker med rbfstab aktivert, noe som gjør Mounter til et konsistent grensesnitt for brukere.
- Mounter er et diskmonteringsprogram som kjører i systemstatusfeltet.
- Live Preview Caja Scripts:
- CAINE inneholder skript aktivert i Caja nettleseren som er laget for å gjøre undersøkelsen av tildelte filer enkle. Foreløpig kan skriptene gjengi mange databaser, internetthistorier, Windows-registre, slettede filer og utvinne EXIF-data til tekstfiler for enkel undersøkelse. Quick View-verktøyet automatiserer denne prosessen ved å bestemme filtypen og gjengi den med riktig verktøy.
- Caja-skriptene med levende forhåndsvisning gir også enkel tilgang til administrative funksjoner, for eksempel å lage en vedlagt enhet skrivbar, slippe til skallet, eller åpne et Caja-vindu med administratorrettigheter. "Lagre som bevis" Skriptet vil skrive den valgte filen / filene til et "Bevis" mappe på skrivebordet og opprette en tekstrapport om filen som inneholder filmetadata og en etterforskerkommentar, hvis ønskelig.
- Et unikt skript, "Identifiser iPod Owner", er inkludert i verktøysettet. Dette skriptet vil oppdage en vedlagt og montert iPod-enhet, vise metadata om enheten (nåværende brukernavn, serienummer, etc.). Etterforskeren har muligheten til å søke tildelte mediefiler og ikke-allokert plass til iTunes-brukerinformasjon som finnes i medier som er kjøpt gjennom Apple iTunes Store, dvs. Real Name og e-postadresse.
- Live forhåndsvisningskriptene er et pågående arbeid. Mange flere skript er mulige, som er forbedringer av eksisterende skript. CAINE-utviklerne velkommen funksjonen forespørsler, feilrapporter og kritikk.
- Forhåndsvisningskriptene ble født av et ønske om å gjøre bevisutvinning enkelt for enhver etterforsker med grunnleggende datakompetanse. De tillater etterforskeren å få grunnleggende bevis for å støtte etterforskningen uten behov for avansert dataregikkopplæring eller venter på et datamaskinmedisinsk laboratorium. Computer forensics labs kan bruke skriptene for enhet triage og resten av CAINE verktøyet for en full rettsmedisinsk undersøkelse!
- Root file system spoofing PATCH:
- Patchen endrer måten Casper søker etter oppstartsmediet. Som standard vil Casper se på harddiskstasjoner, CD / DVD-stasjoner og andre enheter mens du starter systemet (under scenen når systemet forsøker å finne oppstartsmediet med riktig rotfilsystembilde på det - fordi vanlige oppstartslaster ikke gjør det send data om media som brukes til oppstart til et operativsystem i Live CD-konfigurasjoner). Vår oppdatering er implementert for CD / DVD-versjoner av CAINE og gjør det mulig å kontrollere CD / DVD-bare i Casper. Dette løser feilen når Casper vil velge og starte falske rotfilsystembilder på bevismateriale (harddiskstasjoner, etc.).
Hva er nytt i versjon 7.0:
- Kernel 3.13.0-66
- Basert på Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Klar!
- Caine 7.0 kan starte opp på Uefi / Uefi + sikker boot / Legacy Bios / Bios.
- SystemBack er installasjonsprogrammet.
- Den viktige nyheten er at CAINE 7.0 blokkerer alle blokkeringsenhetene (for eksempel / dev / sda), i skrivebeskyttet modus. Du kan bruke et verktøy med en GUI med navnet BlockON / OFF på Caine's Desktop.
- Denne nye skriveblokkeringsmetoden sikrer at alle disker er virkelig bevart fra utilsiktet skriveoperasjoner, fordi de er låst i skrivebeskyttet modus.
- Hvis du trenger å skrive en disk, kan du låse den opp med BlockOn / Off eller bruke "Mounter" Endre policyen i skrivbar modus.
- En annen viktig nyhet er VNC-serveren og klienten, for å kontrollere Caine fra fjernkontrollen, og til slutt er Caine alltid raskere under oppstart.
- Caine 7.0 kan starte opp til RAM (toram).
- ADDED / Endret:
- fast FMOUNT
- XAll
- BTCScan (Bitcoin-skanner)
- dmraid
- okteta li>
- x11vnc server
- gvncviewer
- ssh
- openssh
- wput
- unBlock (blokk i RO / RW blokk enheter)
- feste-NFS
- skalpell 2.1
- ny peframe
- damm
- find_times
- parse_VSS_RFC
- 4n6 skript oppdatert
- quickhash oppdatert
- BleachBit
- Lær
- vshot
- zulucrypt
- ddrescue-gui
- ddrescueView
- dd verktøyet
- iloot
- python_regparse
- libmobiledevice
- ifuse
- ddrescueview
- INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
- NFS klient.
Hva er nytt i versjon 6.0:
- Fast passordforespørsel i polkit
- Fast passordforespørsel i tekstmode e tty
- Bash bug fixert shellshock
- Monteringspolitikk alltid i ro og sløyfe modus
- fstrim deaktivert (aktiver uncommenting raden i /etc/cron.weekly/fstrim)
- obduksjon patched av Maxim Suhanov
- (HFS kataloger håndtering fast,
- Sun VTOC volumsystemhåndtering fast,
- Feil tidsstempler (som er lik null) håndteres som 01/01/1970 00:00:00)
- gzrt
- img_map
- photorec gui
- undbx
- ddrescueview
- gddrescue
- disktype
- Peframe
- QuickHash
- BEViewer Bulk Extractor
- ddrutility
- ataraw
- frag_find
- log2timeline plaso-supertimeline
- tinfoleak
- start minne dumper av firewire
- flyktighet
- 4n6-script
- boot-reparasjon
- sett-tilpasser
- Broadcom Corporation BCM4313 trådløse kortdrivere
Hva er nytt i versjon 5.0:
- Kernel 3.8.0-35
- Basert på Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Klar!
- Caine 5.0 på pendrive kan starte opp på Uefi / Uefi + sikker oppstart / Legacy Bios / Bios.
- Caine 5.0 på DVD kan starte opp på Legacy Bios / Bios.
- SystemBack er det nye installasjonsprogrammet.
- Caine har en ny logo, takket være Mr. Nino Salvati.
- ADDED / Endret:
- innleggs
- libfusedev
- filinfo 0.6
- trace
- sdparm
- log2timeline 0.64
- rdiff
- mdbtool
- undbx
- readdbx
- myrescue
- libshadow vshadowmount
- ZFS-sikring
- fmount
- RDD
- Vis
- ext3grep
- e2undel
- gjenvinne
- bulk_extractor
- gzrecover
- dislocker
- undbx
- aoetools
- boot-reparasjon
- sett-tilpasser
- Broadcom Corporation BCM4313 trådløse kortdrivere
Hva er nytt i versjon 3.0:
- Kernel 3.2.0-32
- MATE 1.4
- iphonebackupanalyzer
- Exiftool Phil Harvey
- tcpflow
- tshark
- john
- wireshark
- firefox
- vinetto
- mdbtool
- gdisk
- LVM2
- tcpdump
- Mobius
- QuickHash
- SQLiteBrowser
- FRED
- docanalyzer
- nerohistanalyzer
- knowmetanalyzer
- PEFrame
- grokEVT
- zenmap (nmap)
- Blackberry-verktøy
- IDevice-verktøy
Nye NAUTILUS-skript
Hva er nytt i versjon 2.0:
av den digitale undersøkelsen
Hva den nye i versjon 1.5:.
- oppdatert Kernel 2,6 til 24,25
- Lagd:
- lnk_parse
- lnk.sh
- Mork
- Steghide
- Userassist
- dos2unix
- chntpw
- tkdiff
- xdeview
- md5deep, Fremst oppdatert
- kastere faste
- manuell oppdatert
- readme.txt in-the bash skript katalogen
- PhotoRec og Testdisk og retts XSteg i-menyen
- Lagd Vindusliste og Vis skrivebord.
Hva den nye i versjon 0.5:
- - WinTaylor, rettsmedisinske frontend for Windows miljø
- - IE-kompatibelt HTML-side for å kjøre de rettsmedisinske verktøy i Windows
- - NTFS-3G oppdatert til 01/01/2009 (løse en ntfs-3g bug)
- - Ny boot alternativ: tekstmodus .
- - Ubuntu 8.04 pakker oppdatert
- - Firefox 3.0.6
- - Gtkhash, frontend for hashing filer
- - Nye rapporteringsfunksjoner: Investigator navn og case Lagd
- - Multi-language rapport: italiensk, engelsk, tysk, fransk og portugisisk
- - starter Firefox med listen over verktøy og en kort utnyttelse anvisningen .
Kommentarer ikke funnet