CAINE (Computer Aided INvestigative Environment) is een vrij verspreide en open source GNU / Linux-distributie, een desktopgeoriënteerd besturingssysteem gebaseerd op de nieuwste LTS (Long Term Support) -versie van de wereld & rsquo; s meest populaire distributie van Linux, Ubuntu, en ontworpen om te worden gebruikt voor digitale forensische operaties.
Gedistribueerd als een 64-bits hybride Live-dvd
De CAINE-distributie kan gratis worden gedownload van Softoware als hybride Live DVD ISO-image die softwarepakketten bevat die alleen zijn geoptimaliseerd voor de 64-bit (x86_64 / amd64) hardwareplatforms. Omdat het hybride is, kan het ISO-image worden geschreven op een lege dvd-schijf of een USB-flashdrive met een capaciteit van 4 GB of meer, zodat u het besturingssysteem vanuit het BIOS van uw computer kunt opstarten.
Opstartopties
Vanuit het opstartmenu kan de gebruiker het live-systeem starten met de normale configuratie of in de veilige grafische modus, een diagnostische test uitvoeren op het systeemgeheugen (RAM), een bestaand besturingssysteem opstarten vanaf de lokale schijf, evenals om het installatieprogramma direct te starten, de taal te wijzigen en extra kernelparameters toe te voegen.
Xfce heeft de leiding over de grafische sessie
De standaard en alleen grafische bureaubladomgeving van CAINE is Xfce, waarmee gebruikers beschikken over een zeer lichtgewicht en low-on hulpbronneninterface, die een traditionele lay-out gebruikt die bestaat uit een enkel transparant paneel aan de onderkant van het scherm. Het paneel bevat verschillende nuttige widgets, zoals het hoofdmenu, een toepassingsstartprogramma, een taakbeheerprogramma en het systeemvakgebied.
Wordt vooraf geladen met een breed scala aan hulpmiddelen voor digitale forensische operaties
Vanaf het begin ontworpen om te worden gebruikt voor digitale forensische operaties, wordt de CAINE-distributie vooraf geladen met een breed scala aan hulpmiddelen die kunnen worden gebruikt voor verschillende digitale forensische operaties. Deze omvatten Mobius, Autopsie, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote Filesystem Mounter, Log2Timeline, TkDiff en XHFS.
Wat is nieuw in deze release:
- TOEGEVOEGD / GEWIJZIGD in CAINE 9.0:
- RegRipper, VolDiff, SafeCopy, PFF-hulpmiddelen, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Tinfoleak regfmount en libregf-utils geïnstalleerd.
- veel en veel scripts en programma's ....
- SSH-server standaard uitgeschakeld (zie Handmatige pagina om deze in te schakelen).
- Autopsie 2.24 fixed - srch_strings gewijzigd met & quot; GNU strings & quot; hernoemd in srch_strings.
- veel andere oplossingen en software-updates.
- Windows-zijde:
- Windows Side with for Incident Response / Live Analysis op Windows-systemen.
- Tools: Nirsoft suite + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, netwerkhulpmiddelen, NTFS Journal-viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, Windows File Analyzer .
Wat is nieuw in versie 8.0:
- Kernel 4.4.0-45
- Gebaseerd op Ubuntu 16.04 64BIT - UEFI / SECURE BOOT gereed!
- CAINE 8.0 kan opstarten op Uefi / Uefi + secure boot / Legacy Bios / Bios.
- SystemBack is het installatieprogramma.
- Het belangrijke nieuws is dat CAINE 8.0 alle block-apparaten blokkeert (bijvoorbeeld / dev / sda), in de modus Alleen-lezen. U kunt een hulpmiddel gebruiken met een GUI met de naam BlockON / OFF aanwezig op het bureaublad van CAINE.
- Deze nieuwe schrijfblokkeringsmethode zorgt ervoor dat alle schijven echt worden beschermd tegen onbedoelde schrijfbewerkingen, omdat ze zijn vergrendeld in de modus Alleen-lezen.
- Als u een schijf moet schrijven, kunt u deze ontgrendelen met BlockOn / Off of met behulp van & quot; Mounter & quot; het beleid wijzigen in beschrijfbare modus.
- Een ander belangrijk nieuws is de VNC-server en -client, voor het besturen van CAINE vanaf afstand en uiteindelijk is CAINE altijd sneller tijdens het opstarten.
- CAINE 8.0 kan booten naar RAM (toram).
- toegevoegde / gewijzigde:
- IMG_MAP (afbeelding dd / raw en ewf mounter)
- XAll 1.5
- RecuperaBit
- SQLParse
- PEFrame
- Yara
- PDF-analyse
- memdump
- ADB en LibMobileDevice
- Gigolo (netwerkbestandsysteemclient)
- Opschorten (VPN-manager)
- wxHexEditor
- Jeex
- XRCed
- PffLib
- Tilda
- imount, vhdimount en vhdiinfo
- samba
- vblade
- iscsitarget
- hashdb
- veel en veel scripts en programma's
- NIEUW RBFstab en Mounter:
- & quot; rbfstab & quot; is een hulpprogramma dat wordt geactiveerd tijdens het opstarten of wanneer een apparaat is aangesloten. Het schrijft alleen-lezen-items naar / etc / fstab zodat apparaten veilig worden geplaatst voor forensische beeldvorming / onderzoek. Het is zelfinstallatie met 'rbfstab -i' en kan worden uitgeschakeld met 'rbfstab -r'. Het bevat veel verbeteringen ten opzichte van vorige rebuildfstab-incarnaties. Rebuildfstab is een traditioneel gemiddelde voor read-only montage in forensisch-geografische distributies.
- & quot; mounter & quot; is een GUI-montagetool dat zich in het systeemvak bevindt. Door met de linkermuisknop op het pictogram van de systeemvakaandrijving te klikken, wordt een venster geactiveerd waarin de gebruiker apparaten kan selecteren om te koppelen of los te koppelen. Met rbfstab geactiveerd, zijn alle apparaten, behalve die met volumelabel & quot; RBFSTAB & quot; gemonteerd als alleen-lus-apparaat. Montageblokken in Caja (bestandsbrowser) is niet mogelijk voor een normale gebruiker met rbfstab geactiveerd om van mounter een consistente interface voor gebruikers te maken.
- Mounter is een toepassing voor het installeren van schijven die in het systeemvak wordt uitgevoerd.
- Live-preview Caja-scripts:
- CAINE bevat scripts die zijn geactiveerd in de Caja-webbrowser en ontworpen om het onderzoek van toegewezen bestanden eenvoudig te maken. Momenteel kunnen de scripts vele databases, internethistories, Windows-registers, verwijderde bestanden en EXIF-gegevens extraheren naar tekstbestanden voor eenvoudig onderzoek. De Quick View-tool automatiseert dit proces door het bestandstype te bepalen en het met het juiste hulpmiddel weer te geven.
- De live preview Caja-scripts bieden ook eenvoudige toegang tot beheerfuncties, zoals het beschrijfbaar maken van een aangesloten apparaat, het laten vallen van de shell of het openen van een Caja-venster met beheerdersrechten. De & quot; Opslaan als bewijs & quot; script schrijft de geselecteerde bestanden naar een & quot; Bewijs & quot; map op het bureaublad en maak een tekstrapport over het bestand met bestandsmetadata en een commentaar van de onderzoeker, indien gewenst.
- Een uniek script, & quot; Identify iPod Owner & quot; is opgenomen in de toolset. Dit script detecteert een aangesloten en gekoppeld iPod-apparaat, geeft metagegevens over het apparaat weer (huidige gebruikersnaam, apparaatserienummer, etc.). De onderzoeker heeft de mogelijkheid om te zoeken naar toegewezen mediabestanden en niet-toegewezen ruimte voor iTunes-gebruikersinformatie die aanwezig is in media die zijn aangeschaft via de Apple iTunes Store, d.w.z. echte naam en e-mailadres.
- De live voorbeeldscripts zijn een werk in uitvoering. Er zijn nog veel meer scripts mogelijk, evenals verbeteringen aan de bestaande scripts. De CAINE-ontwikkelaars verwelkomen functieverzoeken, bugrapporten en kritiek.
- De preview-scripts zijn ontstaan uit de wens om bewijsextractie eenvoudig te maken voor elke onderzoeker met elementaire computervaardigheden. Ze stellen de onderzoeker in staat basisinformatie te verkrijgen ter ondersteuning van het onderzoek zonder de noodzaak van geavanceerde computerforensische training of te wachten op een computerforensisch laboratorium. Computer forensics labs kunnen de scripts gebruiken voor apparaattriage en de rest van de CAINE-toolset voor een volledig forensisch onderzoek!
- Patchpadsysteem-spoofing PATCH:
- De patch verandert de manier waarop Casper zoekt naar de opstartmedia. Casper kijkt standaard naar harde schijven, CD / DVD-stations en sommige andere apparaten tijdens het opstarten van het systeem (in de fase waarin het systeem probeert de opstartmedia te vinden met de juiste image van het rootbestandssysteem - omdat gewone bootloaders dat niet doen). gegevens doorgeven over media die worden gebruikt voor het booten van een besturingssysteem in Live CD-configuraties). Onze patch is geïmplementeerd voor CD / DVD-versies van CAINE en maakt controles van CD's / DVD's in Casper mogelijk. Dit lost de bug op wanneer Casper nep-rootbestandssysteemafbeeldingen op bewijsmedia (harde schijven, enz.) Zou selecteren en opstarten.
Wat is nieuw in versie 7.0:
- Kernel 3.13.0-66
- Gebaseerd op Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT gereed!
- Caine 7.0 kan opstarten op Uefi / Uefi + veilige boot / Legacy Bios / Bios.
- SystemBack is het installatieprogramma.
- Het belangrijke nieuws is dat CAINE 7.0 alle blokapparaten blokkeert (bijvoorbeeld / dev / sda), in de modus Alleen-lezen. U kunt een hulpmiddel gebruiken met een GUI met de naam BlockON / OFF aanwezig op Caine's Desktop.
- Deze nieuwe schrijfblokkeringsmethode zorgt ervoor dat alle schijven echt worden beschermd tegen onbedoelde schrijfbewerkingen, omdat ze zijn vergrendeld in de modus Alleen-lezen.
- Als u een schijf moet schrijven, kunt u deze ontgrendelen met BlockOn / Off of met behulp van & quot; Mounter & quot; het beleid wijzigen in beschrijfbare modus.
- Een ander belangrijk nieuws is de VNC-server en -cliënt, voor het regelen van Caine vanaf de afstandsbediening en uiteindelijk is Caine altijd sneller tijdens de opstart.
- Caine 7.0 kan opstarten naar RAM (toram).
- toegevoegde / gewijzigde:
- vaste FMOUNT
- XAll
- BTCScan (Bitcoin-scanner)
- dmraid
- okteta li>
- x11vnc-server
- gvncviewer
- ssh
- OpenSSH
- wput
- ontgrendelen (blokkeren in RO / RW-blokapparaten)
- mount-nfs
- scalpel 2.1
- nieuw peframe
- damm
- find_times
- parse_VSS_RFC
- 4n6-scripts bijgewerkt
- quickhash bijgewerkt
- BleachBit
- Leer
- vshot
- zulucrypt
- ddrescue-gui
- ddrescueView
- dd-hulpprogramma
- iloot
- python_regparse
- libmobiledevice
- ifuse
- ddrescueview
- INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
- NFS-client.
Wat is nieuw in versie 6.0:
- verzoek om vast wachtwoord in polkit
- vast wachtwoordverzoek in tekstmodus e tty
- Bash bug fixed shellshock
- mount policy altijd in ro en loop mode
- fstrim uitgeschakeld (schakel de rij in /etc/cron.weekly/fstrim in)
- autopsie hersteld door Maxim Suhanov
- (HFS-directory's werken met fixed,
- Verwerking van zon-VTOC-volumesysteem opgelost,
- onjuiste tijdstempels (die gelijk zijn aan nul) worden afgehandeld als 01/01/1970 00:00:00)
- gzrt
- img_map
- photorec gui
- undbx
- ddrescueview
- gddrescue
- disktype
- Peframe
- quickhash
- BEViewer bulktrekker
- ddrutility
- ataraw
- frag_find
- log2timeline plaso - supertimeline
- tinfoleak
- startgeheugendumper door firewire
- volatiliteit
- 4N6-scripts
- boot-reparatie
- grub-customizer
- Broadcom Corporation BCM4313-stuurprogramma's voor draadloze kaarten
Wat is nieuw in versie 5.0:
- Kernel 3.8.0-35
- Gebaseerd op Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT gereed!
- Caine 5.0 op pendrive kan opstarten op Uefi / Uefi + veilige boot / Legacy Bios / Bios.
- Caine 5.0 op dvd kan opstarten op Legacy Bios / Bios.
- SystemBack is het nieuwe installatieprogramma.
- Caine heeft een nieuw logo, dankzij de heer Nino Salvati.
- toegevoegde / gewijzigde:
- gimp
- libfusedev
- bestandinfo 0.6
- traceroute
- sdparm
- log2timeline 0.64
- rdiff
- mdbtool
- undbx
- readdbx
- myrescue
- libshadow vshadowmount
- ZFS-zekering
- fmount
- rdd
- unhide
- ext3grep
- e2undel
- herstellen
- bulk_extractor
- gzrecover
- dislocker
- undbx
- aoetools
- boot-reparatie
- grub-customizer
- Broadcom Corporation BCM4313-stuurprogramma's voor draadloze kaarten
Wat is nieuw in versie 3.0:
- Kernel 3.2.0-32
- MATE 1.4
- iphonebackupanalyzer
- exiftool phil harvey
- tcpflow
- tshark
- john
- wireshark
- firefox
- vinetto
- mdbtool
- gdisk
- LVM2
- tcpdump
- Mobius
- QuickHash
- SQLiteBrowser
- FRED
- docanalyzer
- nerohistanalyzer
- knowmetanalyzer
- PEFrame
- grokEVT
- zenmap (nmap)
- BlackBerry-tools
- IDevice-tools
Nieuwe NAUTILUS-scripts
Wat is nieuw in versie 2.0:
- een interoperabele omgeving die de digitale onderzoeker tijdens de vier fasen ondersteunt van het digitale onderzoek
- en een gebruikersvriendelijke grafische interface
- en semi-automatische compilatie van het eindrapport
Wat de nieuwe in versie 1.5:.
- bijgewerkt Kernel 2,6-24,25
- Toegevoegd:
- lnk_parse
- lnk.sh
- Mork
- steghide
- UserAssist
- dos2unix
- chntpw
- tkdiff
- xdeview
- md5deep, Foremost bijgewerkt
- launchers vaste
- handmatig bijgewerkt
- readme.txt in-the bash scripts directory
- PhotoRec en TestDisk en forensische XSteg in het menu
- Toegevoegde Vensterlijstmenu and Show Desktop.
Wat de nieuwe in versie 0.5:
- - WinTaylor, forensische frontend voor Windows-omgeving
- - IE-compatibele HTML-pagina forensische gereedschappen-the draaien in Windows
- - NTFS-3G bijgewerkt om 01/01/2009 (oplossen van een ntfs-3g bug)
- - Nieuwe boot optie: text mode .
- - Ubuntu 8.04 packages bijgewerkt
- - Firefox 3.0.6
- - Gtkhash, frontend voor hashing-bestanden
- - Nieuwe Reporting features: Investigator naam en case Toegevoegd
- - Multi-language rapport: Italiaans, Engels, Duits, Frans en Portugees
- - start Firefox met de lijst van gereedschappen en een korte gebruik handleiding .
Reacties niet gevonden