Вышел CAINE 3.0, дистрибутив для выявления скрытых данных

3 октября 2012 года

Вышел релиз CAINE 3.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удаленных данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 1.2 Гб.

В состав включены такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk(недоступная ссылка), ByteInvestigator, Automated Image & Restore ( AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Nautilus, которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удаленных файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

По сравнению с прошлым выпуском размер iso-образа увеличился более чем на 500 Мб, что связано с добавлением в поставку таких компонентов, как пользовательское окружение MATE 1.4, iphonebackupanalyzer, tcpflow, tshark, john, wireshark, firefox, vinetto, mdbtool, gdisk, LVM2, tcpdump, Mobius, QuickHash, SQLiteBrowser, FRED, docanalyzer, nerohistanalyzer, knowmetanalyzer, PEFrame, grokEVT zenmap (nmap), blackberry tools и IDevice tools. В состав также включены новые версии утилиты "rbfstab" и графического интерфейса "mounter", предназначенных для монтирования дисковых разделов и проведения их анализа их содержимого.