CAINE

CAINE (Computer Aided INvestigative Environment) on vapaasti jaettu ja avoimen lähdekoodin GNU / Linux-jakelu, joka on maailman viimeisimmän LTS (Long Term Support) -mallin julkaisema työpöytäsuuntainen käyttöjärjestelmä. Linuxin, Ubuntun suosituin jakelu ja suunniteltu käytettäväksi digitaalisten rikosteknisten toimintojen käytössä.

CAINE-jakelu voidaan ladata ilmaiseksi Softoware-ohjelmistosta hybridi-suorana DVD-ISO-kuvana, joka sisältää vain 64-bittisten (x86_64 / amd64) laitteistoalustojen optimoidut ohjelmistopaketit. Koska hybridi on, ISO-kuva voidaan kirjoittaa tyhjälle DVD-levylle tai vähintään 4 Gt: n USB-muistitikulle, jonka avulla voit käynnistää käyttöjärjestelmän BIOS-tietokoneesta.

Käynnistysvalikosta käyttäjä voi aloittaa live-järjestelmän normaalilla konfiguroinnilla tai turvallisessa grafiikkatilassa, suorittaa järjestelmän muistin (RAM) diagnostiikkatestin, käynnistää olemassa olevan käyttöjärjestelmän paikalliselta asemalta sekä käynnistää asennusohjelman suoraan, vaihtaa kielen ja lisätä ylimääräisiä ydinparametreja.

Xfce vastaa graafisesta istunnosta

CAINEn oletusarvoinen ja vain graafinen työpöytäympäristö on Xfce, joka tarjoaa käyttäjille erittäin kevyt ja vähäisen resurssien käyttöliittymän, jossa käytetään perinteistä layoutia, joka koostuu yhdestä, läpinäkyvästä paneelista, joka sijaitsee näytön alareunassa. Paneeli sisältää erilaisia ​​hyödyllisiä vekottimia, kuten päävalikkoa, sovellusten kantorakettia, tehtäväpällikköä ja järjestelmäalusta-aluetta.

Koska alusta on suunniteltu käytettäväksi digitaalisiin rikosteknisiin tarkoituksiin, CAINE-jakelussa on valmiiksi laaja valikoima työkaluja, joita voidaan käyttää erilaisiin digitaalisiin rikosteknisiin tarkoituksiin.

Uutta > tässä julkaisussa:

• ADDED / CHANGE in CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, PFF työkalut, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvesteri, Tinfoleak regfmount ja libregf-utils asennettu.
• monta ja monia skriptejä ja ohjelmia ....
• SSH-palvelin on oletusarvoisesti poistettu käytöstä (katso Manuaalinen sivu sen ottamiseksi käyttöön).
• Autopsi 2.24 kiinteä - srch_strings muuttui "GNU-merkkijonoilla" nimeltään srch_strings.
• monet muut korjaukset ja ohjelmistopäivitykset.
• Windowsin sivu:
• Windowsin sivuilla, joissa on tapahtumahäiriö / Live-analyysi Windows-järjestelmissä.
• Työkalut: Nirsoft Suite + käynnistin, WinAudit, MWSnap, Arsenal Image Mounter, FTK-kuvankäsittelyohjelma, Hex-editori, JpegView, verkkotyökalut, NTFS-päiväkirja, Photorec ja TestDisk, QuickHash, NBTempoW, .

Uutta versiossa 8.0:

• Kernel 4.4.0-45
• Perustuu Ubuntuun 16.04 64BIT - UEFI / SECURE BOOT Ready!
• CAINE 8.0 voi käynnistää Uefi / Uefi + turvallisen käynnistyksen / Legacy Bios / Bios -ohjelman.
• SystemBack on asennusohjelma.
• Tärkeä uutinen on, että CAINE 8.0 estää kaikki estolaitteet (esim. / dev / sda) Vain luku -tilassa. Voit käyttää työkalua, jolla on CAONI-työpöydällä oleva GUI, jonka nimi on BlockON / OFF.
• Tämä uusi kirjoitus-estämismenetelmä takaa, että kaikki levyt todella säilyvät vahingossa kirjoitustoimista, koska ne lukitaan vain luku -tilaan.
• Jos haluat kirjoittaa levyn, voit avata sen BlockOn / Off tai käyttämällä & quot; Mounter & quot; politiikan muuttaminen kirjoitettavassa tilassa.
• Toinen tärkeä uutinen on VNC-palvelin ja asiakas, joka ohjaa CAINEä kauko-ohjaimesta ja lopulta CAINE on aina nopeampi käynnistyksen aikana.
• CAINE 8.0 voi käynnistää RAM-muistin (toram).
• LISÄTTY / muuttunut:
• IMG_MAP (kuva dd / raaka ja ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• PDF-analyysi
• MemDump
• ADB ja LibMobileDevice
• Gigolo (verkkotiedostojärjestelmän asiakas)
• Kierrä (VPN-hallinta)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• Imount, vhdimount ja vhdiinfo
• Samba
• vblade
• iscsitarget
• hashdb
• monta ja monia skriptejä ja ohjelmia
• UUSI RBFstab ja Mounter:
• & quot; rbfstab & quot; on apuohjelma, joka aktivoidaan käynnistyksen aikana tai kun laite on kytketty sisään. Se kirjoittaa vain luku -tyyppiset tiedot / etc / fstab, jotta laitteet voidaan asentaa turvallisesti forensic-kuvantamiseen / tutkimiseen. Se on itse asentanut 'rbfstab -i' ja se voidaan poistaa käytöstä 'rbfstab -r' avulla. Se sisältää monia parannuksia aiempiin uudelleenrakentamisen fstab-inkarnaatioihin. Rebuildfstab on perinteinen keskiö vain luettavaksi asennettavaksi rikosteknisiin orientointeihin jakeluihin.
• & quot; SMT & quot; on GUI-kiinnitystyökalu, joka sijaitsee järjestelmätasossa. Vasemmanpuoleinen napsauttamalla tehtäväpalkin aseman kuvaketta aktivoi ikkunan, jossa käyttäjä voi valita laitteita asennettavaksi tai irrotettavaksi. Kun rbfstab on aktivoitu, kaikki laitteet, lukuun ottamatta niitä, joilla on tilavuusmerkintä "RBFSTAB", on asennettu vain lukulaitteeseen. Asennuksen estolaitteita Cajan (tiedostoselaimessa) ei ole mahdollista normaalille käyttäjälle, jolle rbfstab aktivoituu, jolloin mounter on johdonmukainen käyttöliittymä.
• Mounter on levyasennussovellus, joka toimii tehtäväpalkissa.
• Live-esikatselu Caja-komentosarjat:
• CAINE sisältää Caja-selaimessa aktivoituja skriptejä, jotka on suunniteltu tekemään kohdennettujen tiedostojen tarkastelu yksinkertaiseksi. Tällä hetkellä skriptit voivat tehdä useita tietokantoja, Internet-historioita, Windows-rekistereitä, poistettuja tiedostoja ja poimia EXIF-tietoja tekstitiedostoihin helpottamaan tarkastelua. Nopean näkymän työkalu automatisoi tämän prosessin määrittämällä tiedostotyypin ja tekemällä sen asianmukaisella työkalulla.
• Live preview Caja-komentosarjat tarjoavat myös helpon pääsyn hallinnollisiin toimintoihin, kuten liitetyn laitteen kirjoittamiseen, pudottamiseen kuoreen tai Caja-ikkunan avaamisesta järjestelmänvalvojan oikeuksin. "Tallenna nimellä todisteet" skripti kirjoittaa valitut tiedostot tiedostoiksi todisteena & quot; Evidence & quot; kansio työpöydälle ja luo tekstitiedosto tiedostoista, joka sisältää tiedostotietojen sisällönkuvaustiedot ja tutkijan kommentin.
• Työkaluihin sisältyy ainutlaatuinen käsikirjoitus, "Identify iPod Owner". Tämä skripti havaitsee liitetyn ja asennetun iPod-laitteen, näyttää laitteen metatiedot (nykyinen käyttäjänimi, laitteen sarjanumero jne.). Tutkijalla on mahdollisuus hakea kohdennettua mediatiedostoa ja jakamatonta tilaa iTunesin käyttäjätiedoille, jotka ovat Apple iTunes -kaupassa ostetuissa mediassa, ts. Oikea nimi ja sähköpostiosoite.
• Elävät esikatselusriptit ovat työtä käynnissä. Monet skriptit ovat mahdollisia, samoin kuin nykyisten skriptien parannuksia. CAINE-kehittäjät suhtautuvat myönteisesti ominaisuuspyyntöihin, vikailmoituksiin ja kritiikkiin.
• Esikatselukirjoitukset syntyivät halusta saada todisteiden louhinta yksinkertaiseksi kaikille tutkijoille, joilla on perustietokoneita. Ne antavat tutkijalle mahdollisuuden saada perustutkimusta tutkimuksen tukemiseksi tarvitsematta kehittynyttä tietokonelääketieteellistä koulutusta tai odottamaan tietokonetekniikan laboratoriota. Tietokonetekniikan labs voivat käyttää skriptejä laitteen triagea ja loput CAINE-työkalusta täydelliseen rikostekniseen tutkimukseen!
• Root-tiedostojärjestelmän huijaus PATCH:
• Laajennus muuttaa tapaa, jolla Casper etsii käynnistysväliainetta. Oletusarvon mukaan Casper tarkastelee kiintolevyasemia, CD / DVD-asemia ja muita laitteita käynnistettäessä järjestelmää (vaiheen aikana, jolloin järjestelmä yrittää etsiä käynnistysväliaineen oikealla juurihakemistoimella) - koska tavalliset käynnistyslataajat eivät siirtää kaikki tiedot, joita käytetään käynnistämiseen käyttöjärjestelmälle Live-CD-kokoonpanoissa). Laastari on toteutettu CAINE CD / DVD -versioille ja mahdollistaa vain CD / DVD-tarkastukset Casperissä. Tämä ratkaisee virheen, kun Casper valitsi ja laittoi väärennettyjen tiedostojärjestelmien kuvat todistelevyille (kiintolevyasemille jne.).