Релиз CAINE 10.0, дистрибутива для выявления скрытых данных

10 ноября 2018 года

Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 3.6 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk(недоступная ссылка), ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Основные новшества:

  • Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
  • В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
  • Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
  • В состав включены пакеты Recoll, Afro, Stegosuite, а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами.
  • Добавлена поддержка файловой системы APFS (Apple File System);
  • Обновлён фреймворк OSINT и представлены новые утилит на его базе Carbon14 и OsintSpy.
  • Платформа Autopsy обновлена до выпуска 4.9.
  • Добавлены инструменты для криминалистического анализа разделов с BTRFS.
  • Добавлена поддержка накопителей NVME SSD.
  • Отключен по умолчанию SSH-сервер.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз CAINE 10.0, дистрибутива для выявления скрытых данных», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.