CAINE

CAINE (Computer Aided Investigative Environment) ay isang malayang ipinamamahagi at open source GNU / Linux distribution, isang desktop-oriented operating system batay sa pinakabagong release ng LTS (Long Term Support) ng mundo & rsquo; ang pinaka-popular na pamamahagi ng Linux, Ubuntu, at dinisenyo upang magamit para sa mga digital na operasyon forensics.

Ibinahagi bilang isang 64-bit, hybrid Live DVD

Ang pamamahagi ng CAINE ay maaaring ma-download nang libre mula sa Softoware bilang isang hybrid Live DVD ISO na naglalaman ng mga software package na na-optimize para lamang sa mga platform hardware na 64-bit (x86_64 / amd64). Ang pagiging hybrid, ang ISO na imahe ay maaaring nakasulat sa isang blangko DVD disc o isang USB flash drive ng 4GB o mas mataas na kapasidad, na nagbibigay-daan sa iyo upang i-boot ang OS mula sa BIOS ng iyong computer.

Mga pagpipilian sa boot
Mula sa boot menu, ang user ay maaaring magsimula sa live na system na may normal na pagsasaayos o sa ligtas na graphics mode, magsagawa ng diagnostic test ng memory ng system (RAM), boot ang isang umiiral na operating system mula sa lokal na biyahe, pati na rin upang direktang simulan ang installer, palitan ang wika at magdagdag ng dagdag na mga parameter ng kernel.

Ang Xfce ay namamahala sa graphical session

Ang default at tanging graphical desktop na kapaligiran ng CAINE ay Xfce, na nagbibigay ng mga gumagamit ng isang napaka-magaan at mababa sa mga interface ng mapagkukunan, na gumagamit ng tradisyunal na layout na binubuo ng isang solong, transparent na panel na matatagpuan sa ilalim na gilid ng screen. Kabilang sa panel ang iba't ibang mga kapaki-pakinabang na widget, tulad ng pangunahing menu, isang launcher ng application, isang task manager at ang system tray area.

May pre-load sa isang malawak na hanay ng mga tool para sa mga digital na operasyon forensic

Ang pagiging idinisenyong mula sa lupa hanggang sa magamit para sa mga digital na operasyon forensic, ang pamamahagi ng CAINE ay may pre-load na may malawak na hanay ng mga tool na maaaring magamit para sa iba't ibang digital na operasyon para sa forensic. Kabilang dito ang Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote Filesystem Mounter, Log2Timeline, TkDiff at XHFS.

Ano ang bago sa paglabas na ito:

• ADDED / CHANGED sa CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, PFF tool, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Ang Harvester, Tinfoleak regfmount at libregf-utils na naka-install.
• marami at maraming mga script at programa ....
• Hindi pinagana ang SSH server bilang default (tingnan ang Manwal na pahina para ma-enable ito).
• Ang autopsy 2.24 naayos - ang srch_strings ay nagbago gamit ang & quot; Mga string ng GNU & quot; pinalitan ng pangalan sa srchstring.
• marami pang ibang pag-aayos at pag-update ng software.
• Gilid ng Windows:
• Windows Side para sa Pagsusuri ng Tugon / Live sa Insidente sa mga system ng Windows.

Mga tool: Nirsoft suite + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Mga tool sa network, NTFS Journal viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, File File Analyzer .

Ano ang bago sa bersyon 8.0:

• Kernel 4.4.0-45
• Batay sa Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• Ang CAINE 8.0 ay maaaring mag-boot sa Uefi / Uefi + secure na boot / Legacy Bios / Bios.
• SystemBack ang installer.
• Ang mahalagang balita ay ang CAINE 8.0 ay hinaharangan ang lahat ng mga bloke device (hal. / dev / sda), sa mode na Read-Only. Maaari kang gumamit ng tool na may GUI na pinangalanang BlockON / OFF na nasa CAINE's Desktop.
• Tinitiyak ng bagong paraan ng pagsasara ng pag-write na ang lahat ng mga disk ay napanatili mula sa sinasadyang pagsulat ng mga operasyon, dahil naka-lock ang mga ito sa mode na Read-Only.
• Kung kailangan mong magsulat ng isang disk, maaari mo itong i-unlock gamit ang BlockOn / Off o gamit ang & quot; Mounter & quot; pagbabago ng patakaran sa mode na writable.
• Isa pang mahalagang balita ang VNC server at client, para sa pagkontrol ng CAINE mula sa remote at sa wakas ang CAINE ay palaging mas mabilis sa panahon ng boot.
• Ang CAINE 8.0 ay maaaring mag-boot sa RAM (toram).
• ADDED / CHANGED:
• IMG_MAP (larawan dd / raw at ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• Pag-aaral ng PDF
• MemDump
• ADB at LibMobileDevice
• Gigolo (network filesystem client)
• Shrew (VPN manager)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount at vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• marami at maraming mga script at programa
• BAGONG RBFstab at Mounter:
• & quot; rbfstab & quot; ay isang utility na na-activate sa panahon ng boot o kapag ang isang aparato ay naka-plug in Ito writes read-lamang na mga entry sa / etc / fstab kaya ang mga aparatong ay ligtas na inimuntar para sa forensic imaging / pagsusuri. Ito ay self-install na may 'rbfstab -i' at maaaring hindi paganahin sa 'rbfstab -r'. Naglalaman ito ng maraming mga pagpapabuti sa nakaraang mga inkarnasyon ng muling pagtatayo. Ang Rebuildfstab ay isang tradisyonal na kahulugan para sa read-only na pag-mount sa distribusyon forensics-orient.
• & quot; mounter & quot; ay isang GUI mounting tool na nakaupo sa system tray. Ang kaliwang pag-click sa icon ng drive ng system tray ay nagpapatakbo ng isang window kung saan maaaring piliin ng user ang mga device upang i-mount o i-un-mount. Sa activate rbfstab, lahat ng mga device, maliban sa mga may dami ng label na & quot; RBFSTAB & quot;, ay naka-mount read-only sa loop device. Ang mga bloke ng mga aparatong bloke sa Caja (file browser) ay hindi posible para sa isang normal na user na may activate rbfstab na gumagawa ng isang pare-parehong interface para sa mga gumagamit.
• Ang Mounter ay isang disk mounting application na tumatakbo sa system tray.
• Live Preview Caja Scripts:
• Kabilang sa CAINE ang mga script na isinaaktibo sa loob ng web browser ng Caja na idinisenyo upang gawing simple ang mga inilalaan na mga file. Sa kasalukuyan, ang mga script ay maaaring mag-render ng maraming mga database, mga kasaysayan ng internet, Windows registry, mga tinanggal na file, at i-extract ang EXIF ​​na data sa mga tekstong file para sa madaling pagsusuri. Ang tool na Quick View ay awtomatiko ang prosesong ito sa pamamagitan ng pagtukoy sa uri ng file at pag-render ito sa naaangkop na tool.
• Ang live na preview ng mga script ng Caja ay nagbibigay din ng madaling pag-access sa mga function sa pamamahala, tulad ng paggawa ng nakalakip na aparato na maaaring maisulat, bumababa sa shell, o nagbukas ng window ng Caja na may mga pribilehiyo ng administrator. Ang & quot; I-save bilang Katibayan & quot; Isusulat ng script ang piniling file (s) sa isang & quot; Katibayan & quot; folder sa desktop at lumikha ng isang ulat ng teksto tungkol sa file na naglalaman ng metadata ng file at komento ng investigator, kung ninanais.
• Ang isang natatanging script, & quot; Kilalanin ang May-ari ng iPod & quot;, ay kasama sa toolset. Makakakita ang script na ito ng nakalakip at naka-mount na iPod Device, nagpapakita ng metadata tungkol sa device (kasalukuyang username, serial number ng aparato, atbp.). Ang imbestigador ay may opsyon upang maghanap ng mga inilalaan na mga file ng media at hindi inilaan na espasyo para sa impormasyon ng gumagamit ng iTunes na naroroon sa media na binili sa pamamagitan ng Apple iTunes store, i.e., Real Name at email address.
• Ang mga live na preview script ay isang gawain sa pag-unlad. Maraming iba pang mga script ang posible bilang pagpapabuti sa mga umiiral na script. Ang mga developer ng CAINE ay malugod na humiling ng mga hiling sa tampok, mga ulat sa bug, at mga kritika.
• Ang mga script ng preview ay ipinanganak mula sa isang pagnanais na gawing simple ang pagkuha ng katibayan para sa sinumang tagapagsuri na may mga pangunahing kasanayan sa computer. Pinapayagan nila ang imbestigador na makakuha ng pangunahing katibayan upang suportahan ang pagsisiyasat nang walang pangangailangan ng mga advanced na computer forensics training o naghihintay sa isang computer forensics lab. Maaaring gamitin ng mga computer forensics lab ang mga script para sa triage ng aparato at ang natitira sa tool ng CAINE para sa isang buong forensic na pagsusuri!
• Root file system spoofing PATCH:
• Binabago ng patch ang paraan kung paano hinahanap ng Casper ang boot media. Sa pamamagitan ng default, ang Casper ay titingnan ang mga hard disk drive, CD / DVD-drive at ilang iba pang mga aparato habang ang booting ng system (sa panahon ng entablado kapag sinusubukan ng system na mahanap ang boot media na may tamang root file system image dito - dahil hindi karaniwang bootloader ipasa ang anumang data tungkol sa media na ginagamit para sa pag-boot sa isang operating system sa mga configuration ng Live CD). Ang aming patch ay ipinatupad para sa mga bersyon ng CD / DVD ng CAINE at nagbibigay-daan sa mga tseke ng CD / DVD lamang sa Casper. Nalulutas nito ang bug kapag pinipili ng Casper at i-boot ang mga pekeng mga imahe ng root file system sa evidentiary media (hard disk drive, atbp).

Ano ang bago sa bersyon 7.0:

• Kernel 3.13.0-66
• Batay sa Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
• Ang Caine 7.0 ay maaaring mag-boot sa Uefi / Uefi + secure na boot / Legacy Bios / Bios.
• SystemBack ang installer.
• Ang mahahalagang balita ay hinaharangan ng CAINE 7.0 ang lahat ng mga bloke device (hal. / dev / sda), sa mode na Read-Only. Maaari kang gumamit ng tool na may GUI na pinangalanang BlockON / OFF na naroroon sa Caine's Desktop.
• Tinitiyak ng bagong paraan ng pagsasara ng pag-write na ang lahat ng mga disk ay napanatili mula sa sinasadyang pagsulat ng mga operasyon, dahil naka-lock ang mga ito sa mode na Read-Only.
• Kung kailangan mong magsulat ng isang disk, maaari mo itong i-unlock gamit ang BlockOn / Off o gamit ang & quot; Mounter & quot; pagbabago ng patakaran sa mode na writable.
• Ang isa pang mahalagang balita ay ang server at client ng VNC, para sa pagkontrol sa Caine mula sa remote at sa wakas ay mas mabilis ang Caine sa panahon ng boot.
• Ang Caine 7.0 ay maaaring mag-boot sa RAM (toram).
• ADDED / CHANGED:
• naayos FMOUNT
• XAll
• BTCScan (Bitcoin scanner)
• dmraid
• okteta
• x11vnc server
• gvncviewer
• ssh
• openssh
• wput
• unBlock (harangan ang RO / RW block device)
• mount-nfs
• scalpel 2.1
• bagong peframe
• damm
• find_times
• parse_VSS_RFC
• Na-update ang 4n6 na mga script
• quickhash update
• BleachBit
• Balat
• vshot
• zulucrypt
• ddrescue-gui
• ddrescueView
• dd utility
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• NFS client.

Ano ang bago sa bersyon 6.0:

• naayos na kahilingan ng password sa polkit
• naayos na kahilingan sa password sa textmode e tty
• Bash bug fixed shellshock
• patakaran ng bundok laging nasa ro at loop mode
• hindi pinagana ang fstrim (paganahin ang pag-uncomment sa hanay sa /etc/cron.weekly/fstrim)
• autopsy patched by Maxim Suhanov
• (Direktang gagamitin ang mga direktoryang direktoryo,
• Naayos ng Sun VTOC system handling handling,
• hindi wastong mga timestamp (na katumbas ng zero) ay gagawin bilang 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• BEViewer Bulk Extractor
• ddrutility
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• pagkukulang memory dumper ng firewire
• pagkasumpungin
• 4n6-scripts
• boot-repair
• grub-customizer
• Mga driver ng wireless card ng Broadcom Corporation BCM4313

Ano ang bago sa bersyon 5.0:

• Kernel 3.8.0-35
• Batay sa Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
• Ang Caine 5.0 sa pendrive ay maaaring mag-boot sa Uefi / Uefi + secure na boot / Legacy Bios / Bios.
• Ang Caine 5.0 sa DVD ay maaaring mag-boot sa Legacy Bios / Bios.
• SystemBack ang bagong installer.
• May bagong logo si Caine, salamat kay Mr. Nino Salvati.
• ADDED / CHANGED:
• gimp
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0.64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• zfs-fuse
• fmount
• rdd
• i-unhide
• ext3grep
• e2undel
• mabawi
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• boot-repair
• grub-customizer
• Mga driver ng wireless card ng Broadcom Corporation BCM4313

Ano ang bago sa bersyon 3.0:

• Kernel 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• mga tool sa lumboy
• Mga tool sa IDevice

Bagong NAUTILUS SCripts

ataraw

Bloom

fiwalk

xnview

NOMODESET sa start menu

xmount

sshfs

Pag-uulat ni Caine Interface fixed

xmount-gui

nbtempo

fileinfo

TSK_Gui

Ang mga pagsalakay ay gumagamit ng mga tulak ng tulay

SMBFS

BBT.py

Ano ang bago sa bersyon 2.0:

ng digital na pagsisiyasat

at isang madaling gamitin na graphical interface

at semi-automated na compilation ng panghuling ulat

Ano ang bagong sa bersyon 1.5:.

• -update Kernel 2.6-24.25
• Added:
• lnk_parse
• lnk.sh
• Mork
• steghide
• UserAssist
• dos2unix
• chntpw
• tkdiff
• xdeview
• md5deep, nangunguna sa lahat-update
• launcher naayos
• manual update
• readme.txt in-the script Bash direktoryo
• PhotoRec at TestDisk at forensic XSteg in-the menu
• Added Window listahan at Show Desktop.

Ano ang bagong sa bersyon 0.5:

• - WinTaylor, forensic frontend para sa Windows Environment
• - IE-compatible HTML na pahina upang tumakbo-the forensic tool sa Windows
• - NTFS-3G-update sa 2009/01/01 (AYUSIN isang ntfs-3g bug)
• - Bagong boot option: text mode
.
• - Ubuntu 8.04 pakete update
• - Firefox 3.0.6
• - Gtkhash, frontend para sa hashing file
• - Bagong mga katangian Pag-uulat: Investigator pangalan at case Added
• - Multi-language ulat: italian, ingles, aleman, pranses at portuguese
• - NAGSISIMULA Firefox Gamit Ang listahan ng mga tool at isang maikling manual paggamit
.

23 Nov 17 Sa Utilities sistema, Linux distribusyon