Вышел CAINE 7.0, дистрибутив для выявления скрытых данных

6 ноября 2015 года

Представлен релиз CAINE 7.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Размер загрузочного iso-образа 3 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk(недоступная ссылка), ByteInvestigator, Automated Image & Restore ( AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Новая версия примечательна изменением стратегии работы с накопителями - все блочные устройства теперь подключаются в режиме только на чтение и требуют явного перемонтирования при необходимости доступа на запись (для включения/выключения на рабочем столе предлагаются кнопки BlockON/OFF). Другим важным улучшением является интеграция VNC-сервера для организации удалённой работы с дистрибутивом. Добавлена возможность загрузки дистрибутива в оперативную память и использования установщика SystemBack. Улучшена поддержка загрузки на системах с UEFI и UEFI Secure Boot. В качестве основы использована пакетная база Ubuntu 14.04.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Вышел CAINE 7.0, дистрибутив для выявления скрытых данных», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.