CAINE

CAINE (Комп'ютерне Навчання) - це вільно розподілений і відкритий вихідний дистрибутив GNU / Linux, настільна орієнтована операційна система на базі останньої версії LTS (Довгострокова підтримка) у світі. & rsquo; найпопулярніший дистрибутив Linux, Ubuntu і розроблений для використання в операціях цифрової судової експертизи.

Розповсюдження CAINE можна безкоштовно завантажити з Softoware як гібридного зображення Live DVD ISO, яке містить програмні пакети, оптимізовані лише для 64-розрядних (x86_64 / amd64) апаратних платформ. Будучи гібридом, ISO-образ може бути записаний на порожньому DVD-диску або USB-накопичувачі з роздільною здатністю 4 ГБ або більше, що дозволяє завантажувати ОС з BIOS вашого комп'ютера.

У меню завантаження користувач зможе запустити живу систему з нормальною конфігурацією або в безпечному графічному режимі, виконати діагностичний тест системної пам'яті (ОЗП), завантажувати існуючу операційну систему з локального диска, а також щоб безпосередньо запустити програму установки, змінити мову та додати додаткові параметри ядра.

Xfce відповідає за графічний сеанс

За умовчанням і лише графічне середовище робочого середовища CAINE - це Xfce, який надає користувачам дуже простий та низький інтерфейс ресурсів, який використовує традиційний макет, що складається з єдиної прозорої панелі, розташованої на нижньому краю екрана. Панель містить різні корисні віджети, такі як головне меню, засіб запуску програм, диспетчер завдань та область лотка.

Створений з нуля для використання в цифрових криміналістичних операціях, розподіл CAINE поставляється з попередньо завантаженим широким діапазоном інструментів, які можуть бути використані для різних цифрових судово-медичних операцій. До них відносяться Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Віддалена файлова система Mounter, Log2Timeline, TkDiff та XHFS.

Що нового у цьому випуску:

• ADDED / CHANED в CAINE 9.0:
• Інстальовані RegRipper, VolDiff, SafeCopy, PFF інструменти, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount та libregf-utils.
• багато і багато скриптів і програм ....
• Сервер SSH за замовчуванням відключений (див. сторінку "Ручна" для ввімкнення).
• Встановлено розтин 2.24 - srch_strings змінено за допомогою & quot; рядків GNU & quot; перейменовано в srch_strings.
• Фіксування багатьох інших та оновлення програмного забезпечення.
• Windows Side:
• Сторона з Windows для реагування на інцидент / Live аналіз у системах Windows.
• Інструменти: Nirsoft Suite + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, мережеві інструменти, переглядач журналів NTFS, Photorec & TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, аналізатор файлів Windows

Що нового у версії 8.0:

• Ядер 4.4.0-45
• Заснований на Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Готовий!
• CAINE 8.0 може завантажуватися на Uefi / Uefi + безпечне завантаження / Legacy Bios / Bios.
• SystemBack - це програма установки.
• Важливою новиною є CAINE 8.0, який блокує всі блочні пристрої (наприклад, / dev / sda) у режимі "Лише читання". Ви можете використовувати інструмент із графічним інтерфейсом з ім'ям BlockON / OFF на робочому столі CAINE.
• Цей новий метод блокування запису гарантує, що всі диски дійсно зберігаються при випадковому запису операцій, оскільки вони заблоковані в режимі читання.
• Якщо вам потрібно записати диск, його можна розблокувати за допомогою функції BlockOn / Off або за допомогою & quot; Mounter & quot; зміна політики в режимі запису
• Ще однією важливою новиною є сервер VNC та клієнт, для управління CAINE з віддаленого, і, нарешті, CAINE завжди швидше під час завантаження.
• CAINE 8.0 може завантажуватися до оперативної пам'яті (toram).
• ДОДАТИ / ЗМІНА:
• IMG_MAP (зображення dd / raw та ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Яра
• Аналіз PDF
• MemDump
• ADB та LibMobileDevice
• Gigolo (клієнт мережевої файлової системи)
• Шрю (менеджер VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount та vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• багато і багато скриптів і програм
• NEW RBFstab та Mounter:
• & quot; rbfstab & quot; це утиліта, яка активована під час завантаження або коли пристрій підключено. Він записує записи на / etc / fstab тільки для читання, таким чином, пристрої безпечно монтуються для судової обробки зображень / обстежень. Вона встановлюється самостійно за допомогою 'rbfstab -i' і може бути відключена за допомогою 'rbfstab -r'. Вона містить безліч поліпшень в порівнянні з минулими втіленнями rebuildfstab. Rebuildfstab є традиційним ознакою для монтажу на читання лише в дистрибутивах, які є криміналістичними.
• "mounter" & quot; це інструмент для встановлення графічного інтерфейсу, який знаходиться в системному лотку. Клацніть лівою кнопкою миші на піктограму драйвера у системному лотку, щоб активувати вікно, в якому користувач може вибрати пристрої для монтування або монтажу. Якщо активізувати функцію rbfstab, всі пристрої, крім тих, що мають мітку з гучністю "RBFSTAB", монтуються лише на читання на петлі. Монтаж пристроїв блокування в Caja (файловий браузер) неможливий для звичайного користувача, який активує rbfstab, що робить mounter сумісним інтерфейсом для користувачів.
• Mounter - це програма для монтування диска, яка працює в системному треї.
• Попередній перегляд сценаріїв Caja:
• CAINE включає скрипти, активовані в веб-браузері Caja, призначені для простого вивчення виділених файлів. В даний час скрипти можуть надавати безліч баз даних, історію інтернету, реєстри Windows, видалені файли та витягувати дані EXIF ​​у текстові файли для зручного вивчення. Інструмент швидкого перегляду автоматизує цей процес, визначаючи тип файлу та надаючи його відповідним інструментом.
• Сценарії попереднього перегляду Caja також забезпечують легкий доступ до адміністративних функцій, таких як створення придатного пристрою для запису, скидання до оболонки або відкриття вікна Caja з правами адміністратора. & Quot; Зберегти як докази & quot; Сценарій буде записувати вибрані файли до "Evidence" папку на робочому столі та створити текстовий звіт про файл, що містить метадані файлів, і коментар слідчого, якщо це потрібно.
• У набір інструментів входить унікальний скрипт, "Визначте власника iPod" & quot;. Цей сценарій буде виявляти підключений і підключений iPod Device, відображати метадані про пристрій (поточне ім'я користувача, серійний номер пристрою тощо). Дослідник має можливість шукати виділені мультимедійні файли та нерозподілений простір для інформації користувача iTunes, наявної в носіях, придбаних через магазин Apple iTunes, тобто реальне ім'я та адресу електронної пошти.
• Сценарії попереднього перегляду в реальному часі є роботою. Можливі багато інших сценаріїв, як і вдосконалення існуючих сценаріїв. Розробники CAINE вітають запити на функції, повідомлення про помилки та критику.
• Сценарії попереднього перегляду були створені з бажання зробити висновок просте для будь-якого дослідника з основними навичками комп'ютера. Вони дозволяють слідчому отримати основні докази, що підтверджують розслідування, без необхідності вдосконалення комп'ютерної криміналістичної підготовки або очікування на комп'ютерній лабораторії судово-медичної експертизи. Лабораторії комп'ютерної криміналістики можуть використовувати сценарії для сортування пристрою та решти набору інструментів CAINE для повної судово-медичної експертизи!
• Виправлення кореневої файлової системи PATCH:
• Патч змінює спосіб, яким Каспер шукає завантажувальний носій. За замовчуванням Casper буде дивитися на жорсткі диски, CD / DVD-диски та інші пристрої під час завантаження системи (на етапі, коли система намагається знайти завантажувальний носій з правильним зображенням на основі кореневої файлової системи - оскільки звичайні завантажувачі не передавати будь-які дані про носії, які використовуються для завантаження операційній системі в конфігураціях Live CD). Наш патч реалізований для CD / DVD версій CAINE і дозволяє перевіряти тільки CD / DVD тільки в Casper. Це вирішує помилку, коли Каспер буде вибирати і завантажувати фальшиві зображення з кореневої файлової системи на доказові носії (жорсткі диски та інше).

Що нового у версії 7.0:

• Kernel 3.13.0-66
• Заснований на Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Готовий!
• Caine 7.0 може завантажитися на Uefi / Uefi + безпечне завантаження / Legacy Bios / Bios.
• SystemBack - це програма установки.
• Важливою новиною є те, що CAINE 7.0 блокує всі блочні пристрої (наприклад, / dev / sda) у режимі "Лише для читання". Ви можете використовувати інструмент із графічним інтерфейсом з ім'ям BlockON / OFF на робочому столі Caine.
• Цей новий метод блокування запису гарантує, що всі диски дійсно зберігаються при випадковому запису операцій, оскільки вони заблоковані в режимі читання.
• Якщо вам потрібно записати диск, його можна розблокувати за допомогою функції BlockOn / Off або за допомогою & quot; Mounter & quot; зміна політики в режимі запису
• Ще однією важливою новиною є сервер VNC і клієнт, для управління Caine з віддаленого, і нарешті, Caine завжди швидше під час завантаження.
• Caine 7.0 може завантажитися на ОЗУ (toram).
• ДОДАТИ / ЗМІНА:
• зафіксовано FMOUNT
• XAll
• BTCScan (сканер біткойнів)
• dmraid
• ОКТЕТА
• сервер x11vnc
• gvncviewer
• ssh
• openssh
• Wput
• unBlock (блок в пристроях блокування RO / RW)
• mount-nfs
• скальпель 2.1
• новий графічний інтерфейс
• damm
• find_times
• parse_VSS_RFC
• Сценарії 4n6 оновлено
• Quickhash оновлено
• BleachBit
• Шкіра
• vshot
• zulucrypt
• ddrescue-гуй
• ddrescueView
• утиліта dd
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• Клієнт NFS

Що нового версія 6.0

• фіксований запит пароля в polkit
• Виправлено запит пароля в текстовому методі e tty
• Виправлена ​​помилка під час виправлення shellshock
• встановлювати політику завжди в режимі ro та циклу
• fstrim вимкнено (увімкніть комментування рядка у /etc/cron.weekly/fstrim)
• розтин патча Максима Суханова
• (Виправлено каталоги HFS,
• Обробка системи обсягу Sun VTOC виправлена,
• Невірні позначки часу (які дорівнюють нулю) обробляються 01.01.1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• Завантажувач масового завантаження BEViewer
• ddrutility
• назавжди
• frag_find
• log2timeline плазо - супермоделін
• tinfoleak
• початкова пам'ять за допомогою firewire
• нестабільність
• 4n6-скрипти
• завантажувальний ремонт
• інсталятор Grub
• Корпуси бездротової карти корпорації Broadcom Corporation BCM4313

Що нового у версії 5.0:

• Kernel 3.8.0-35
• Заснований на Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Готовий!
• Caine 5.0 на pendrive може завантажуватися на Uefi / Uefi + безпечне завантаження / Legacy Bios / Bios.
• Caine 5.0 на DVD може завантажуватися в Legacy Bios / Bios.
• SystemBack - це новий інсталятор.
• Кейн має новий логотип завдяки г-ну Ніно Сальвати.
• ДОДАТИ / ЗМІНА:
• gimp
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0.64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• zfs-fuse
• fmount
• rdd
• показати
• ext3grep
• e2undel
• відновити
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• завантажувальний ремонт
• інсталятор Grub
• Корпуси бездротової карти корпорації Broadcom Corporation BCM4313

Що нового у версії 3.0:

• Ядро 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil charvey
• tcpflow
• тхарк
• Джон
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• неорганістичний аналізатор
• Метод аналізу
• PEFrame
• grokEVT
• zenmap (nmap)
• інструмент Blackberry
• Інструменти для індивідуальної роботи

Що нового у версії 2.5:

• Нові NAUTILUS Scripts
• назавжди
• Блум
• fiwalk
• xnview
• NOMODESET в меню "Пуск"
• xmount
• sshfs
• Звітування через інтерфейс Caine зафіксовано
• xmount-gui
• nbtempo
• файлова інформація
• TSK_Gui
• Утиліти, що використовують мій ресурс,
• SMBFS
• BBT.py

Що новий у версії 2.0:

• сумісна середовище, яке підтримує цифровий дослідник протягом чотирьох фаз цифрового дослідження
• та зручний графічний інтерфейс
• та напів автоматизована компіляція остаточного звіту

Що нового у версії 1.5 :.

• оновлено ядро ​​2.6 до 24.25
• Додано:
• lnk_parse
• lnk.sh
• Mork
• steghide
• UserAssist
• dos2unix
• chntpw
• tkdiff
• xdeview
• md5deep, передове оновлений
• Пускові фіксований
• керівництво оновлено
• readme.txt в-директорії Баш скрипти
• Photorec і TestDisk і судово-XSteg в меню
• долучення список вікон і Show Desktop.

Що нового у версії 0.5:

• - WinTaylor, судово-оболонка для Windows, навколишнього середовища
• - IE-сумісний HTML сторінки для виконання судово-медичних інструментів в ОС Windows
• - NTFS-3G оновлена ​​01.01.2009 (ВИРІШИТИ з NTFS-3g помилка)
• - Новий варіант завантаження: текстовий режим
.
• - Ubuntu 8.04 пакетів оновлено
• - Firefox 3.0.6
• - Gtkhash, інтерфейс для хешування файлів
• - Нові можливості звітності: ім'я Слідчий і випадок долучення
• - Багатомовна звіт: італійська, англійська, німецька, французька та португальська
• - ПОЧИНАЄТЬСЯ Firefox зі списком інструментів і коротким керівництвом по утилізації
.