CAINE

CAINE (Computer Aided Investigative Environment) - свободно распространяемый и открытый дистрибутив GNU / Linux, ориентированная на настольные системы, основанная на последней версии LTS (Long Term Support) мира; s самый популярный дистрибутив Linux, Ubuntu и предназначен для использования в цифровых криминалистических операциях.

Распространение CAINE можно бесплатно загрузить с Softoware в виде гибридного образа Live DVD ISO, содержащего программные пакеты, оптимизированные только для 64-разрядных (x86_64 / amd64) аппаратных платформ. Будучи гибридным, образ ISO может быть записан на чистый DVD-диск или USB-флеш-накопитель емкостью 4 ГБ или выше, что позволяет загружать ОС из BIOS вашего компьютера.

В меню загрузки пользователь сможет запустить живую систему с нормальной конфигурацией или в безопасном графическом режиме, выполнить диагностический тест системной памяти (ОЗУ), загрузить существующую операционную систему с локального диска, а также для непосредственного запуска установщика, изменения языка и добавления дополнительных параметров ядра.

Xfce отвечает за графическую сессию

По умолчанию и только графическая среда рабочего стола CAINE - это Xfce, которая предоставляет пользователям очень легкий и низкий интерфейс ресурсов, который использует традиционную компоновку, состоящую из одной прозрачной панели, расположенной в нижней части экрана. Панель включает в себя различные полезные виджеты, такие как главное меню, панель запуска приложений, диспетчер задач и область панели задач.

Будучи разработанным с нуля для использования в цифровых криминалистических операциях, дистрибутив CAINE поставляется с предустановленным набором инструментов, которые могут использоваться для различных цифровых криминалистических операций. К ним относятся Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Удаленная файловая система Mounter, Log2Timeline, TkDiff и XHFS.

Что нового в этом выпуске:

• ADDED / CHANGED в CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, инструменты PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Tinfoleak regfmount и libregf-utils.
• много и много скриптов и программ ....
• Сервер SSH отключен по умолчанию (см. Ручную страницу для его включения).
• Аутопсия 2.24 исправлена ​​- srch_strings изменена с помощью строк GNU & quot; переименован в srch_strings.
• многие другие исправления и обновление программного обеспечения.
• Сторона Windows:
• Windows Side для анализа инцидентов / анализа в реальном времени в системах Windows.
• Инструменты: Nirsoft Suite + Launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Сетевые инструменты, просмотрщик журналов NTFS, Photorec & TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, Windows File Analyzer .

Что нового в версии 8.0:

• Ядро 4.4.0-45
• Основано на Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• CAINE 8.0 может загрузиться с Uefi / Uefi + secure boot / Legacy Bios / Bios.
• SystemBack - это установщик.
• Важной новостью является то, что CAINE 8.0 блокирует все блочные устройства (например, / dev / sda) в режиме только для чтения. Вы можете использовать инструмент с графическим интерфейсом с именем BlockON / OFF, присутствующим на рабочем столе CAINE.
• Этот новый метод блокировки записи гарантирует, что все диски действительно сохранены от случайных операций записи, поскольку они заблокированы в режиме только для чтения.
• Если вам нужно записать диск, вы можете разблокировать его с помощью BlockOn / Off или с помощью «Mounter». изменение политики в режиме записи.
• Еще одна важная новость - сервер и клиент VNC для управления CAINE с удаленного и, наконец, CAINE всегда быстрее во время загрузки.
• CAINE 8.0 может загружаться в оперативную память (toram).
• ДОБАВЛЕНО / ИЗМЕНЕНО:
• IMG_MAP (изображение dd / raw и ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• PDF-анализ
• MemDump
• ADB и LibMobileDevice
• Gigolo (клиент сетевой файловой системы)
• Шредер (диспетчер VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Тильда
• imount, vhdimount и vhdiinfo
• самба
• vblade
• iscsitarget
• hashdb
• много и много сценариев и программ
• NEW RBFstab и Mounter:

<Литий> & Quot; rbfstab & Quot; это утилита, которая активируется во время загрузки или при подключении устройства. Она записывает записи только для чтения в / etc / fstab, поэтому устройства надежно монтируются для судебно-медицинской визуализации / экспертизы. Он устанавливается самостоятельно с помощью «rbfstab -i» и может быть отключен с помощью «rbfstab -r». Он содержит много улучшений по сравнению с предыдущими воплощениями rebuildfstab. Rebuildfstab - традиционное средство для установки только для чтения в критически-ориентированных дистрибутивах.
<Литий> & Quot; & Quot монтировщик; представляет собой инструмент для установки графического интерфейса пользователя, который находится в системном трее. При щелчке левой кнопкой мыши значок диска в системном трее активирует окно, в котором пользователь может выбрать устройства для монтирования или снятия установки. При активированном rbfstab все устройства, за исключением тех, которые имеют метку тома «RBFSTAB», монтируются только для чтения на устройстве loop. Устройства монтажного блока в Caja (файловый браузер) невозможно для обычного пользователя с активированным rbfstab, создающим согласованный интерфейс для пользователей.
• Mounter - это приложение для установки дисков, которое работает в системном трее.
• Live Preview Caja Scripts:
• CAINE включает скрипты, активированные в веб-браузере Caja, предназначенные для простого анализа распределенных файлов. В настоящее время скрипты могут отображать множество баз данных, интернет-истории, реестры Windows, удаленные файлы и извлекать EXIF-данные в текстовые файлы для легкого изучения. Средство быстрого просмотра автоматизирует этот процесс, определяя тип файла и визуализируя его с помощью соответствующего инструмента.
• Сценарии Caja для предварительного просмотра в реальном времени также обеспечивают легкий доступ к административным функциям, таким как создание подключенного устройства, отключение к оболочке или открытие окна Caja с правами администратора. «Сохранить как доказательство» сценарий будет записывать выбранный файл (ы) в «Свидетельство». папку на рабочем столе и при необходимости создать текстовый отчет о файле, содержащем метаданные файла, и комментарий исследователя.
• В набор инструментов включен уникальный сценарий «Идентификатор iPod». Этот скрипт обнаружит подключенное и смонтированное устройство iPod, отобразит метаданные об устройстве (текущее имя пользователя, серийный номер устройства и т. Д.). Исследователь имеет возможность искать выделенные медиафайлы и нераспределенное пространство для информации пользователя iTunes, присутствующей на носителях, приобретенных в магазине Apple iTunes, то есть в реальном имени и адресе электронной почты.
• Скрипты прямого просмотра - это незавершенная работа. Возможны многие другие сценарии, а также улучшения существующих скриптов. Разработчики CAINE приветствуют запросы функций, отчеты об ошибках и критику.
• Скрипты предварительного просмотра были рождены из желания сделать доказательство извлечения простым для любого исследователя с базовыми навыками работы с компьютером. Они позволяют исследователю получить базовые доказательства для поддержки расследования без необходимости передовой компьютерной криминалистической подготовки или ожидания в компьютерной криминалистической лаборатории. Лаборатории компьютерной криминалистики могут использовать скрипты для сортировки устройств и остальную часть набора инструментов CAINE для полного судебно-медицинской экспертизы!
• Корневая файловая система spoofing PATCH:
• Патч изменяет способ поиска Каспера загрузочного носителя. По умолчанию Casper будет смотреть на жесткие диски, CD / DVD-диски и некоторые другие устройства во время загрузки системы (во время этапа, когда система пытается найти загрузочный носитель с правильным изображением корневой файловой системы на нем, потому что обычные загрузчики не передавать любые данные о носителях, используемых для загрузки в операционную систему в конфигурациях Live CD). Наш патч реализован для CD / DVD-версий CAINE и включает проверки CD / DVD только в Casper. Это решает ошибку, когда Каспер будет выбирать и загружать поддельные изображения корневой файловой системы на доказательственных носителях (жесткие диски и т. Д.).

Что нового в версии 7.0:

• Ядро 3.13.0-66
• Основано на Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
• Caine 7.0 может загрузиться с Uefi / Uefi + secure boot / Legacy Bios / Bios.
• SystemBack - это установщик.
• Важной новостью является то, что CAINE 7.0 блокирует все блочные устройства (например, / dev / sda) в режиме только для чтения. Вы можете использовать инструмент с графическим интерфейсом с именем BlockON / OFF, присутствующим на рабочем столе Caine.
• Этот новый метод блокировки записи гарантирует, что все диски действительно сохранены от случайных операций записи, поскольку они заблокированы в режиме только для чтения.
• Если вам нужно записать диск, вы можете разблокировать его с помощью BlockOn / Off или с помощью «Mounter». изменение политики в режиме записи.
• Еще одна важная новость - сервер и клиент VNC для управления Caine от удаленного и, наконец, Caine всегда быстрее во время загрузки.
• Caine 7.0 может загрузиться в оперативную память (toram).
• ДОБАВЛЕНО / ИЗМЕНЕНО:
• исправлено FMOUNT
• XALL
• BTCScan (биткойн-сканер)
• DMRAID
• okteta
• сервер x11vnc
• gvncviewer
• SSH
• OpenSSH
• wput
• unBlock (блок в блочных устройствах RO / RW)
• монтирования NFS
• scalpel 2.1
• новый peframe
• Дамм
• find_times
• parse_VSS_RFC
• Обновлены 4n6 скриптов
• обновлен quickhash
• BleachBit
• Кожа
• vshot
• zulucrypt
• ddrescue-гуй
• ddrescueView
• утилита dd
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• Клиент NFS.

Что нового в версии 6.0:

• исправленный запрос пароля в polkit
• исправленный запрос пароля в textmode e tty
• Исправлена ​​бахильная ошибка shellshock
• политика монтирования всегда в режиме ro и loop
• fstrim disabled (включить раскомментирование строки в /etc/cron.weekly/fstrim)
• аутопсия, исправленная Максимом Сухановым
• (файлы каталогов HFS исправлены,
• Система тонов Sun VTOC исправлена,
• неверные временные метки (равные нулю) обрабатываются как 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• QuickHash
• Экстрактор массового расхода BEViewer
• ddrutility
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• сборщик памяти с помощью firewire
• летучесть
• 4n6-скрипты
• загрузочный ремонт
• личинка-настройщик
• Broadcom Corporation BCM4313 драйверы беспроводной карты

Что нового в версии 5.0:

• Ядро 3.8.0-35
• Основано на Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Готов!
• Caine 5.0 на pendrive может загрузиться на Uefi / Uefi + secure boot / Legacy Bios / Bios.
• Caine 5.0 на DVD может загружаться на Bios / Bios Legacy.
• SystemBack - это новый установщик.
• У Кейна появился новый логотип, благодаря г-ну Нино Сальвати.
• ДОБАВЛЕНО / ИЗМЕНЕНО:
• каркасная
• libfusedev
• fileinfo 0.6
• трассировка
• sdparm
• log2timeline 0.64
• RDIFF
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount

<Литий> ZFS-предохранитель
• fmount
• рдд
• Unhide
• ext3grep
• e2undel
• восстановить
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• загрузочный ремонт
• личинка-настройщик
• Broadcom Corporation BCM4313 драйверы беспроводной карты

Что нового в версии 3.0:

• Ядро 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• Инструменты ежевики
• Инструменты IDevice

Новые NAUTILUS SCripts