CAINE

CAINE (Computer Aided INvestigative Environment) adalah distribusi GNU / Linux open source dan didistribusikan secara bebas, sebuah sistem operasi berorientasi desktop yang didasarkan pada rilis LTS (Long Term Support) terbaru di dunia & rsquo; s paling populer distribusi Linux, Ubuntu, dan dirancang untuk digunakan untuk operasi forensik digital.

Distribusi CAINE dapat diunduh secara gratis dari Softoware sebagai gambar HD DVD Live hybrid yang berisi paket perangkat lunak yang hanya dioptimalkan untuk platform perangkat keras 64-bit (x86_64 / amd64). Sebagai hibrida, citra ISO dapat ditulis di disk DVD kosong atau flash drive USB dengan kapasitas 4GB atau lebih tinggi, yang memungkinkan Anda untuk boot OS dari BIOS komputer Anda.

Dari menu booting, pengguna akan dapat memulai sistem live dengan konfigurasi normal atau dalam mode grafis yang aman, melakukan tes diagnostik sistem memori (RAM), mem-boot sistem operasi yang ada dari drive lokal, dan juga untuk langsung memulai installer, ubah bahasa dan tambahkan parameter kernel tambahan.

Xfce bertanggung jawab atas sesi grafis

Lingkungan desktop default dan hanya CAINE adalah Xfce, yang menyediakan antarmuka sumber daya yang sangat ringan dan rendah, yang menggunakan tata letak tradisional yang terdiri dari panel transparan tunggal yang terletak di tepi bawah layar. Panel mencakup berbagai widget berguna, seperti menu utama, peluncur aplikasi, task manager dan area baki sistem.

Dirancang dari bawah ke atas untuk digunakan untuk operasi forensik digital, distribusi CAINE hadir dengan berbagai alat yang dapat digunakan untuk berbagai operasi forensik digital. Ini termasuk Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote Filesystem Mounter, Log2Timeline, TkDiff dan XHFS.

Apa yang baru dalam rilis ini:

• TAMBAHKAN / BERUBAH di CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, alat PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount dan libregf-util terpasang.
• banyak dan banyak skrip dan program ....
• Server SSH dinonaktifkan secara default (lihat halaman Manual untuk mengaktifkannya).
• Otopsi 2.24 tetap - srch_strings diubah dengan & quot; string GNU & quot; berganti nama menjadi srch_strings.
• banyak perbaikan dan pembaruan perangkat lunak lainnya
• Sisi Windows:
• Sisi Windows dengan untuk Respon Insiden / Analisis Langsung pada sistem Windows.
• Alat: Peluncur Nirsoft + peluncur, WinAudit, MWSnap, Mounter Gambar Arsenal, FTK Imager, Editor Hex, JpegView, Alat jaringan, Penampil Journal NTFS, Photorec & TestDisk, QuickHash, NBTempoW, Protector USB Write, VLC, File Analyzer Windows .

Apa yang baru di versi 8.0:

• Kernel 4.4.0-45
• Berdasarkan Ubuntu 16.04 64bit - UEFI / SECURE BOOT Ready!
• CAINE 8.0 dapat melakukan booting pada boot aman / Bios / Bios Warisan Uefi +
• SystemBack adalah installer.
• Berita pentingnya adalah CAINE 8.0 memblokir semua perangkat blok (mis. / dev / sda), dalam mode Read-Only. Anda bisa menggunakan tool dengan GUI bernama BlockON / OFF hadir di CAINE's Desktop.
• Metode penulisan-pemblokiran baru ini menjamin semua disk benar-benar dipelihara dari operasi penulisan tanpa sengaja, karena terkunci dalam mode Read-Only.
• Jika Anda perlu menulis disk, Anda dapat membukanya dengan BlockOn / Off atau menggunakan & quot; Mounter & quot; mengubah kebijakan dalam mode yang dapat ditulis.
• Berita penting lainnya adalah server dan klien VNC, karena mengendalikan CAINE dari jarak jauh dan akhirnya CAINE selalu lebih cepat saat boot.
• CAINE 8.0 bisa boot ke RAM (toram).
• TAMBAHKAN / BERUBAH:
• IMG_MAP (penyebar gambar dd / mentah dan lainnya)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• Analisis PDF
• MemDump
• ADB dan LibMobileDevice
• Gigolo (klien filesystem jaringan)
• Shrew (pengelola VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount dan vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• banyak dan banyak skrip dan program
• RBFstab dan Mounter BARU:
• & quot; rbfstab & quot; adalah utilitas yang diaktifkan saat boot atau saat perangkat tersambung. Ini menulis entri hanya-baca ke / etc / fstab sehingga perangkat terpasang dengan aman untuk pencitraan / pemeriksaan forensik. Ini adalah instalasi sendiri dengan 'rbfstab -i' dan bisa dinonaktifkan dengan 'rbfstab -r'. Ini berisi banyak perbaikan selama inkarnasi pembangunan kembali kembali. Rebuildfstab adalah rata-rata tradisional untuk pemasangan hanya baca di distribusi forensik-orient.
• & quot; pemasangan & quot; adalah alat pemasangan GUI yang berada di baki sistem. Klik kiri ikon drive baki sistem akan mengaktifkan jendela tempat pengguna dapat memilih perangkat untuk dipasang atau tidak dipasang. Dengan rbfstab diaktifkan, semua perangkat, kecuali yang memiliki label volume & quot; RBFSTAB & quot ;, dipasang hanya di perangkat loop. Pemasangan perangkat blok di Caja (file browser) tidak memungkinkan pengguna normal mengaktifkan rbfstab membuat mounter antarmuka yang konsisten bagi pengguna.
• Mounter adalah aplikasi pemasangan disk yang berjalan di baki sistem.
• Pratinjau Langsung Caja Scripts:
• CAINE menyertakan skrip yang diaktifkan di dalam peramban web Caja yang dirancang untuk melakukan pemeriksaan terhadap file yang dialokasikan secara sederhana. Saat ini, skrip dapat membuat banyak database, riwayat internet, pendaftar Windows, file yang dihapus, dan ekstrak data EXIF ​​ke file teks agar mudah diperiksa. Alat Quick View mengotomatisasi proses ini dengan menentukan jenis file dan merendernya dengan alat yang sesuai.
• Script pratinjau langsung Caja juga menyediakan akses mudah ke fungsi administratif, seperti membuat perangkat terpasang, jatuh ke shell, atau membuka jendela Caja dengan hak administrator. The & quot; Save as Bukti & quot; script akan menulis file yang dipilih ke sebuah & quot; Bukti & quot; folder di desktop dan buat laporan teks tentang file yang berisi metadata file dan komentar penyidik, jika diinginkan.
• Skrip unik, & quot; Identifikasi Pemilik iPod & quot ;, disertakan dalam alat bantu. Script ini akan mendeteksi Perangkat iPod terpasang dan terpasang, menampilkan metadata tentang perangkat (nama pengguna, nomor seri perangkat, dll.). Penyidik ​​memiliki pilihan untuk mencari file media yang dialokasikan dan ruang yang tidak terisi untuk informasi pengguna iTunes yang ada di media yang dibeli melalui toko iTunes Apple, yaitu, Nama Nyata dan alamat email.
• Skrip pratinjau langsung adalah pekerjaan yang sedang berlangsung. Masih banyak script yang bisa dilakukan seperti perbaikan skrip yang ada. Pengembang CAINE menyambut permintaan fitur, laporan bug, dan kritik.
• Script pratinjau lahir dari keinginan untuk membuat ekstraksi bukti sederhana bagi penyidik ​​dengan keterampilan komputer dasar. Mereka mengizinkan penyidik ​​mendapatkan bukti dasar untuk mendukung penyelidikan tanpa memerlukan pelatihan forensik komputer lanjutan atau menunggu laboratorium forensik komputer. Laboratorium forensik komputer dapat menggunakan skrip untuk perangkat triase dan sisa alat bantu CAINE untuk pemeriksaan forensik penuh!
• Sistem berkas akar spoofing PATCH:
• Patch mengubah cara Casper mencari media booting. Secara default, Casper akan melihat hard disk drive, CD / DVD-drive dan beberapa perangkat lain saat booting sistem (pada tahap ketika sistem mencoba untuk menemukan media boot dengan citra sistem file root yang benar di dalamnya - karena bootloader yang umum tidak lalui data tentang media yang digunakan untuk booting ke sistem operasi dalam konfigurasi Live CD). Patch kami diimplementasikan untuk versi CD / DVD CAINE dan memungkinkan pengecekan CD / DVD di Casper. Ini memecahkan bug saat Casper memilih dan mem-boot file sistem berkas akar palsu di media pembuktian (hard disk drive, dll).

Apa yang baru di versi 7.0:

• Kernel 3.13.0-66
• Berdasarkan Ubuntu 14.04.1 64bit - UEFI / SECURE BOOT Ready!
• Caine 7.0 dapat melakukan booting pada Uswi / Uefi + secure boot / Legacy Bios / Bios.
• SystemBack adalah installer.
• Berita pentingnya adalah CAINE 7.0 memblokir semua perangkat blok (mis. / dev / sda), dalam mode Read-Only. Anda bisa menggunakan tool dengan GUI bernama BlockON / OFF hadir di Caine's Desktop.
• Metode penulisan-pemblokiran baru ini menjamin semua disk benar-benar dipelihara dari operasi penulisan tanpa sengaja, karena terkunci dalam mode Read-Only.
• Jika Anda perlu menulis disk, Anda dapat membukanya dengan BlockOn / Off atau menggunakan & quot; Mounter & quot; mengubah kebijakan dalam mode yang dapat ditulis.
• Berita penting lainnya adalah server dan klien VNC, karena mengendalikan Caine dari jarak jauh dan akhirnya Caine selalu lebih cepat saat boot.
• Caine 7.0 bisa boot ke RAM (toram).
• TAMBAHKAN / BERUBAH:
• tetap FMOUNT
• XAll
• BTCScan (pemindai Bitcoin)
• dmraid
• okteta
• x11vnc server
• gvncviewer
• ssh
• openssh
• wput
• unBlock (blok di perangkat blok RO / RW)
• mount-nfs
• pisau bedah 2.1
• peframe baru
• damm
• find_times
• parse_VSS_RFC
• script 4n6 diperbarui
• quickhash updated
• BleachBit
• Kulit
• vshot
• zulucrypt
• ddrescue-gui
• ddrescueView
• utilitas dd
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• klien NFS.

Apa yang baru di versi 6.0:

• permintaan kata sandi tetap di polkit
• permintaan kata sandi tetap dalam textmode e tty
• Bash bug fixed shellshock
• kebijakan mount selalu dalam mode ro dan loop
• fstrim dinonaktifkan (aktifkan tanda komentar di baris /etc/cron.weekly/fstrim)
• otopsi ditambal oleh Maxim Suhanov
• (direktori HFS yang menangani tetap,
• Penanganan sistem volume Sun VTOC tetap,
• cap waktu yang salah (sama dengan nol) ditangani 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• BEViewer Massal Extractor
• ddrutility
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• memulai memori dumper oleh firewire
• volatilitas
• 4n6-skrip
• boot-repair
• grub-customizer
• Driver kartu nirkabel Broadcom Corporation BCM4313

Apa yang baru di versi 5.0:

• Kernel 3.8.0-35
• Berdasarkan Ubuntu 12.04.3 64bit - UEFI / SECURE BOOT Ready!
• Caine 5.0 di flashdisk bisa booting di UEFi / Uefi + secure boot / Legacy Bios / Bios.
• Caine 5.0 di DVD dapat melakukan booting di Legacy Bios / Bios.
• SystemBack adalah installer baru.
• Caine memiliki logo baru, berkat Mr. Nino Salvati.
• TAMBAHKAN / BERUBAH:
• gimp
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0,64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• zfs-fuse
• fmount
• rdd
• unhide
• ext3grep
• e2undel
• sembuh
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• boot-repair
• grub-customizer
• Driver kartu nirkabel Broadcom Corporation BCM4313

Apa yang baru di versi 3.0:

• Kernel 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• alat blackberry
• alat IDevice

Baru NAUTILUS SCripts