CAINE (Computer Aided Investigative Environment) er en gratis distribueret og open source GNU / Linux distribution, et desktop-orienteret operativsystem baseret på den seneste LTS (Long Term Support) udgivelse af verden & rsquo; s mest populære distribution af Linux, Ubuntu, og designet til at blive brugt til digitale forensics operationer.
Distribueret som en 64-bit, hybrid Live DVD
CAINE-distributionen kan downloades gratis fra Softoware som et hybrid Live DVD ISO-billede, der indeholder softwarepakker, der kun er optimeret til 64-bit (x86_64 / amd64) hardwareplatforme. At være hybrid, kan ISO-billedet skrives på en tom DVD-disk eller et USB-flashdrev med en kapacitet på 4 GB eller højere, så du kan starte OS'et fra din computers BIOS.
Boot muligheder
Fra opstartsmenuen vil brugeren kunne starte live-systemet med normal konfiguration eller i sikker grafiktilstand, udføre en systemhukommelses (RAM) diagnostisk test, starte et eksisterende operativsystem fra det lokale drev, samt at starte installationsprogrammet direkte, ændre sprog og tilføj ekstra kerneparametre.
Xfce har ansvaret for den grafiske session
CAINE's standard og eneste grafiske skrivebordsmiljø er Xfce, som giver brugerne en meget let og lav ressource grænseflade, der bruger et traditionelt layout bestående af et enkelt transparent panel placeret nederst på skærmen. Panelet indeholder forskellige nyttige widgets, som hovedmenuen, en applikationsstarter, en task manager og systembakken.
Leveres pre-loaded med en bred vifte af værktøjer til digitale retsmedicinske operationer
Udformet fra jorden til brug for digitale retsmedicinske operationer, leveres CAINE-distributionen med en lang række værktøjer, der kan bruges til forskellige digitale retsmedicinske operationer. Disse omfatter Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote File System Mounter, Log2Timeline, TkDiff og XHFS.
Hvad er nyt i denne udgave:
- TILFØJET / ÆNDRET i CAINE 9.0:
- RegRipper, VolDiff, SafeCopy, PFF værktøjer, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount og libregf-utils installeret.
- mange og mange scripts og programmer ....
- SSH-serveren er deaktiveret som standard (se Manuel side for at aktivere den).
- Autopsy 2.24 fixed - srch_strings ændret med "GNU strings" omdøbt til srch_strings.
- mange andre fastsættelse og opdatering af software.
- Windows Side:
- Windows Side med for Incident Response / Live Analysis på Windows-systemer.
- Værktøjer: Nirsoft suite + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Netværktøj, NTFS Journal viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB skrivebeskytter, VLC, Windows File Analyzer .
Hvad er nyt i version 8.0:
- Kernel 4.4.0-45
- Baseret på Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Klar!
- CAINE 8.0 kan starte på Uefi / Uefi + sikker boot / Legacy Bios / Bios.
- SystemBack er installationsprogrammet.
- Den vigtige nyhed er, at CAINE 8.0 blokerer alle blok-enheder (fx / dev / sda), i Read-Only-tilstand. Du kan bruge et værktøj med en GUI, der hedder BlockON / OFF, der findes på CAINE's Desktop.
- Denne nye skriveblokeringsmetode sikrer, at alle diske virkelig bevares fra tilfældigt skriveoperationer, fordi de er låst i skrivebeskyttet tilstand.
- Hvis du skal skrive en disk, kan du låse den op med BlockOn / Off eller ved at bruge & quot; Mounter & quot; Ændring af politikken i skrivbar tilstand.
- En anden vigtig nyhed er VNC-serveren og klienten, for at kontrollere CAINE fra fjernbetjening og endelig er CAINE altid hurtigere under opstart.
- CAINE 8.0 kan starte til RAM (toram).
- ADDED / ÆNDRET:
- IMG_MAP (billede dd / raw og ewf mounter)
- XAll 1.5
- RecuperaBit
- SQLParse
- PEFrame
- Yara
- PDF analyse
- MemDump
- ADB og LibMobileDevice
- Gigolo (netværksfilsystemklient)
- Shrew (VPN manager)
- wxHexEditor
- Jeex
- XRCed
- PffLib
- Tilda
- imount, vhdimount og vhdiinfo
- samba
- vblade
- iscsitarget
- hashdb
- mange og mange scripts og programmer
- NY RBFstab og Mounter:
- & quot; rbfstab & quot; er et værktøj, der aktiveres under opstart eller når en enhed er tilsluttet. Den skriver skrivebeskyttede poster til / etc / fstab, så enhederne er sikkert monteret til retsmedicinsk billedbehandling / undersøgelse. Det er selvinstallation med 'rbfstab -i' og kan deaktiveres med 'rbfstab -r'. Den indeholder mange forbedringer over tidligere genopbygningsfstab inkarnationer. Rebuildfstab er et traditionelt middel til skrivebeskyttet distribution i forensics-orient-distributioner.
- & quot; Mounter & quot; er et GUI monteringsværktøj, der sidder i systembakken. Venstre-klik på systembakken drevikon aktiverer et vindue, hvor brugeren kan vælge enheder til montering eller un-mount. Med rbfstab aktiveret, er alle enheder, undtagen dem med volumenetiket "RBFSTAB", monteret skrivebeskyttet på loop-enhed. Monteringsblok enheder i Caja (filbrowser) er ikke mulig for en normal bruger med rbfstab aktiveret, hvilket gør mounter til en konsistent brugerflade.
- Mounter er et diskmonteringsprogram, der kører i systembakken.
- Live Preview Caja Scripts:
- CAINE indeholder scripts aktiveret i Caja-browseren, der er designet til at gøre undersøgelsen af tildelte filer enkle. I øjeblikket kan scripts gøre mange databaser, internethistorik, Windows-registre, slettede filer og udtrække EXIF-data til tekstfiler for nem undersøgelse. Quick View-værktøjet automatiserer denne proces ved at bestemme filtypen og gengive den med det relevante værktøj.
- Caja-scripts for levende forhåndsvisning giver også nem adgang til administrative funktioner, f.eks. at skrive en vedhæftet enhed, skrivbar, falde til skallen eller åbne et Caja-vindue med administratorrettigheder. "Gem som bevis" script vil skrive den valgte fil (er) til et "Bevis" mappe på skrivebordet og oprette en tekstrapport om filen, der indeholder filmetadata og en efterforsker kommentar, hvis det ønskes.
- Et unikt script, "Identificer iPod Owner", er inkluderet i værktøjssættet. Dette script vil registrere en vedhæftet og monteret iPod-enhed, vise metadata om enheden (nuværende brugernavn, enheds serienummer osv.). Undersøgeren har mulighed for at søge tildelte mediefiler og ikke-allokeret plads til iTunes-brugeroplysninger, der findes i medier købt via Apple iTunes Store, dvs. Real Name og e-mail-adresse.
- Live preview-scripts er et igangværende arbejde. Mange flere scripts er mulige, ligesom forbedringer af de eksisterende scripts. CAINE-udviklerne velkomstfunktionsanmodninger, fejlrapporter og kritik.
- Forhåndsvisningskriptene blev født af et ønske om at gøre evnen til ekstraktion enkel for enhver efterforsker med grundlæggende computerfærdigheder. De giver efterforskeren mulighed for at få grundlæggende beviser til støtte for undersøgelsen uden behov for avanceret computermedicin uddannelse eller venter på en computer retsmedicin lab. Computerforensics labs kan bruge scripts for device triage og resten af CAINE værktøjssæt til en fuld retsmedicinsk undersøgelse!
- Root fil system spoofing PATCH:
- Patchen ændrer den måde, Casper søger efter bootmediet. Som standard vil Casper kigge på harddiske, cd / dvd-drev og nogle andre enheder, mens du starter systemet (under scenen, når systemet forsøger at finde bootmediet med det korrekte rootfilsystembillede på det - fordi almindelige bootloaders ikke send alle data om medier, der bruges til opstart til et operativsystem i Live CD-konfigurationer). Vores patch er implementeret til cd / dvd-versioner af CAINE og muliggør kun cd / dvd-kontrol i Casper. Dette løser fejlen, når Casper ville vælge og starte falske root filsystem billeder på evidentiary media (harddiske drev osv.).
Hvad er nyt i version 7.0:
- Kernel 3.13.0-66
- Baseret på Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Klar!
- Caine 7.0 kan starte på Uefi / Uefi + sikker boot / Legacy Bios / Bios.
- SystemBack er installationsprogrammet.
- Den vigtige nyhed er, at CAINE 7.0 blokerer alle blok-enheder (fx / dev / sda), i tilstanden Read-Only. Du kan bruge et værktøj med en GUI med navnet BlockON / OFF til stede på Caine's Desktop.
- Denne nye skriveblokeringsmetode sikrer, at alle diske virkelig bevares fra tilfældigt skriveoperationer, fordi de er låst i skrivebeskyttet tilstand.
- Hvis du skal skrive en disk, kan du låse den op med BlockOn / Off eller ved at bruge & quot; Mounter & quot; Ændring af politikken i skrivbar tilstand.
- En anden vigtig nyhed er VNC-serveren og klienten, for at kontrollere Caine fra fjernbetjeningen og endelig er Caine altid hurtigere under opstart.
- Caine 7.0 kan starte til RAM (toram).
- ADDED / ÆNDRET:
- fast FMOUNT
- XAll
- BTCScan (Bitcoin scanner)
- dmraid
- Okteta li>
- x11vnc server
- gvncviewer
- ssh
- openssh
- wput
- unBlock (blokke i RO / RW blok enheder)
- mount-nfs
- skalpell 2.1
- ny peframe
- damm
- find_times
- parse_VSS_RFC
- 4n6 scripts opdateret
- quickhash opdateret
- BleachBit
- Læder
- vshot
- zulucrypt
- ddrescue-gui
- ddrescueView
- dd hjælpeprogram
- iloot
- python_regparse
- libmobiledevice
- ifuse
- ddrescueview
- INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
- NFS-klient.
Hvad er nyt i version 6.0:
- Fast adgangskode anmodning i polkit
- Fast adgangskode anmodning i tekstmode e tty
- Bash bug fixet shellshock
- Monteringspolitik altid i ro og sløjfe tilstand
- fstrim deaktiveret (aktiverer uncommenting rækken i /etc/cron.weekly/fstrim)
- obduktion patched af Maxim Suhanov
- (HFS-kataloger, der håndterer faste,
- Sun VTOC volumen systemhåndtering fast,
- Forkerte tidsstempler (der er lig med nul) håndteres som 01/01/1970 00:00:00)
- gzrt
- img_map
- photorec gui
- undbx
- ddrescueview
- gddrescue
- disktype
- Peframe
- quickhash
- BEViewer Bulk Extractor
- ddrutility
- ataraw
- frag_find
- log2timeline plaso-supertimelin
- tinfoleak
- start memory dumper af firewire
- volatilitet
- 4N6-scripts
- boot-reparation
- grub-Customizer
- Broadcom Corporation BCM4313 trådløse kortdrivere
Hvad er nyt i version 5.0:
- Kernel 3.8.0-35
- Baseret på Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Klar!
- Caine 5.0 på pendrive kan starte på Uefi / Uefi + sikker boot / Legacy Bios / Bios.
- Caine 5.0 på DVD kan starte på Legacy Bios / Bios.
- SystemBack er det nye installationsprogram.
- Caine har et nyt logo, takket være Mr. Nino Salvati.
- ADDED / ÆNDRET:
- gimp
- libfusedev
- fileinfo 0.6
- traceroute
- sdparm
- log2timeline 0.64
- rdiff
- mdbtool
- undbx
- readdbx
- myrescue
- libshadow vshadowmount
- ZFS-sikring
- fmount
- FUD
- unhide
- ext3grep
- e2undel
- gendanne
- bulk_extractor
- gzrecover
- dislocker
- undbx
- aoetools
- boot-reparation
- grub-Customizer
- Broadcom Corporation BCM4313 trådløse kortdrivere
Hvad er nyt i version 3.0:
- Kernel 3.2.0-32
- MATE 1.4
- iphonebackupanalyzer
- Exiftool Phil Harvey
- tcpflow
- tshark
- john
- wireshark
- firefox
- vinetto
- mdbtool
- gdisk
- LVM2
- tcpdump
- Mobius
- QuickHash
- SQLiteBrowser
- FRED
- docanalyzer
- nerohistanalyzer
- knowmetanalyzer
- PEFrame
- grokEVT
- zenmap (Nmap)
- Blackberry-værktøjer
- IDevice-værktøjer
Hvad er nyt i version 2.5:
- Nye NAUTILUS scripts
- ataraw
- Bloom
- fiwalk
- xnview
- NOMODESET i at starte menuen
- xmount
- sshfs
- Rapportering ved Caine Interface Fixed
- xmount-gui
- nbtempo
- filinfo
- TSK_Gui
- Raid utils e bro utils
- SMBFS
- BBT.py
Hvad er nyt i version 2.0:
- et interoperabelt miljø, der understøtter digitale investigator i løbet af de fire faser af den digitale undersøgelse
- en brugervenlig grafisk grænseflade
- en halvautomatisk udarbejdelsen af den endelige rapport
Hvad det nye i version 1.5:.
- opdateret Kernel 2,6 til 24,25
- Tilføjet:
- lnk_parse
- lnk.sh
- Mork
- steghide
- UserAssist
- dos2unix
- chntpw
- tkdiff
- xdeview
- md5deep, Fremmest opdateret
- løfteraketter fast
- manuel opdateret
- readme.txt i-bash scripts
- PhotoRec og TestDisk og retsmedicinske XSteg i-menuen
- Tilføjet Vindue liste og Vis skrivebord.
Hvad det nye i version 0.5:
- - WinTaylor, retsmedicinsk frontend til Windows Miljø
- - IE-kompatibel HTML-side til at køre-de retsmedicinske værktøjer i Windows
- - NTFS-3G opdateret til 01-01-2009 (løse en ntfs-3g bug)
- - Ny boot option: teksttilstand .
- - Ubuntu 8.04 pakker opdateret
- - Firefox 3.0.6
- - Gtkhash, frontend til hashing filer
- - Nye Reporting funktioner: Investigator navn og case Tilføjet
- - Multi-sprog rapport: italiensk, engelsk, tysk, fransk og portugisisk
- - STARTER Firefox Med Listen over værktøjer og en kort udnyttelse manual .
Kommentarer ikke fundet