CAINE (מחשב בסיוע Investigative Environment) הוא הפצה חופשית וחד-גונית של גנו / לינוקס, מערכת הפעלה מוכוונת שולחן עבודה המבוססת על המהדורה האחרונה של LTS (תמיכה לטווח ארוך) של העולם & rsquo; ההפצה הפופולרית ביותר של לינוקס, אובונטו, ונועדה לשמש עבור פעולות זיהוי פלילי דיגיטלי.
מופץ כמו 64-bit, היברידי Live DVD
ניתן להוריד את הפצת ה- CAINE ללא תשלום מ- Softoware כתמונת Hybrid היברידית Live DVD המכילה חבילות תוכנה המיועדות רק עבור פלטפורמות החומרה 64 סיביות (x86_64 / amd64). בהיותך היברידי, את תמונת ISO ניתן לכתוב על דיסק DVD ריק או כונן הבזק מסוג USB של קיבולת 4GB או גבוה יותר, ומאפשר לך את מערכת ההפעלה מ BIOS של המחשב.
אפשרויות אתחול
מתפריט האתחול, המשתמש יוכל להפעיל את המערכת בשידור חי עם תצורה רגילה או במצב גרפיקה בטוח, לבצע בדיקת אבחון של זיכרון מערכת (RAM), אתחול של מערכת הפעלה קיימת מהכונן המקומי, וכן כדי להפעיל את המתקין באופן ישיר, לשנות את השפה ולהוסיף פרמטרים נוספים של הקרנל.
Xfce אחראי על הפגישה הגרפית
סביבת שולחן העבודה הגרפית המוגדרת כברירת המחדל והגירסה היחידה של CAINE היא Xfce, המספקת למשתמשים ממשק ממשק קל מאוד ומשקל נמוך, המשתמש בפריסה מסורתית המורכבת מחלונית אחת שקופה הממוקמת בקצה התחתון של המסך. החלונית כוללת יישומונים שימושיים שונים, כגון התפריט הראשי, מפעיל היישומים, מנהל המשימות ואזור מגש המערכת.
טעון מראש עם מגוון רחב של כלים עבור פעולות משפטיות דיגיטליות
בהיותה מתוכננת מהיסוד לשימוש בפעולות משפטית דיגיטליות, הפצת CAINE מגיעה טעון מראש עם מגוון רחב של כלים שניתן להשתמש בהם עבור פעולות שונות משפטית דיגיטלית. אלה כוללים מוביוס, נתיחה, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, פרד, מרחוק. > במהדורה זו:
- נוסף / שונה בקין 9.0:
- RegRipper, VolDiff, SafeCopy, כלי PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Tinfoleak regfmount ו- libregf-utils מותקנים.
- סקריפטים ותוכניות רבים ...
- שרת SSH מושבת כברירת מחדל (ראה דף ידני להפעלתו).
- נתיחה שלאחר המוות 2.24 קבוע - srch_strings השתנתה עם & quot; מחרוזות גנו & quot; שמם ב srch_strings.
- רבים אחרים תיקון ותיקון תוכנה.
- הצד של Windows:
- הצד של Windows עם תגובת אירועים / ניתוח חי במערכות Windows.
- כלים: Nirsoft Suite + משגר, WinAudit, MWSnap, ארסנל תמונה Mounter, FTK Imager, עורך Hex, JpegView, כלי רשת, NTFS Journal הצופה, Photorec & TestDisk, QuickHash, NBTempoW, USB כתוב מגן, VLC, Windows File Analyzer .
מה חדש בגרסה 8.0:
- Kernel 4.4.0-45
- בהתבסס על אובונטו 16.04 64BIT - UEFI / BOOT בטוח!
- CAINE 8.0 יכול לבצע אתחול על Uefi / Uefi + אתחול מאובטח / Legacy BIOS / BIOS.
- SystemBack הוא מתקין.
- החדשות החשובות הן ש- CAINE 8.0 חוסם את כל התקני החסימה (למשל / dev / sda) במצב קריאה בלבד. ניתן להשתמש בכלי עם GUI בשם BlockON / OFF על שולחן העבודה של CAINE.
- שיטה חדשה זו לחסימת כתיבה מבטיחה שכל הדיסקים נשמרים באמת מהפעולות שכותבות בטעות, משום שהם נעולים במצב קריאה בלבד.
- אם אתה צריך לכתוב דיסק, תוכל לבטל את נעילתו באמצעות BlockOn / Off או באמצעות & quot; Mounter & quot; שינוי המדיניות במצב כתיבה.
- חדשות חשובות נוספות הן שרת VNC והלקוח, לשליטה ב- CAINE מרחוק ובסופו של דבר CAINE תמיד מהיר יותר במהלך האתחול.
- CAINE 8.0 יכול לבצע אתחול ל- RAM (טוראם).
- נוסף / שונה:
- IMG_MAP (תמונה dd / raw ו- ewf mounter)
- XAll 1.5
- RecuperaBit
- SQLParse
- PEFrame
- Yara
- ניתוח PDF
- MemDump
- ADB ו- LibMobileDevice
- Gigolo (לקוח מערכת הקבצים ברשת)
- Shrew (מנהל VPN)
- wxHexEditor
- Jeex
- XRCRC
- PffLib
- Tilda
- ,
- סמבה
- vblade
- iscsitarget
- hashdb
- סקריפטים ותוכניות רבים ורבים
- חדש RBFstab ו Mounter:
- & quot; rbfstab & quot; הוא כלי כי הוא מופעל במהלך האתחול או כאשר המכשיר מחובר לחשמל. הוא כותב רשומות לקריאה בלבד ל / etc / fstab כך התקנים מותקנים בבטחה עבור הדמיה משפטית / בדיקה. זה עצמית התקנה עם 'rbfstab -i' והוא יכול להיות מושבת עם 'rbfstab -r'. הוא מכיל שיפורים רבים על גלגולים rebuildfstab בעבר. Rebuildfstab הוא ממוצע מסורתי עבור הרכבה לקריאה בלבד בחלוקה לפיזור פלילי.
- & quot; mounter & quot; הוא כלי הרכבה GUI שיושב במגש המערכת. לחיצה ימנית על סמל כונן מגש המערכת מפעילה חלון שבו המשתמש יכול לבחור התקנים כדי לטעון או לבטל הרכבה. עם הפעלת rbfstab, כל המכשירים, למעט אלה עם תווית אמצעי אחסון & quot; RBFSTAB & quot ;, מותקנים לקריאה בלבד במכשיר לולאה. התקני הרכבה בלוק של Caja (דפדפן קבצים) אינם אפשריים עבור משתמש רגיל עם rbfstab מופעל הופכת mounter ממשק עקבי עבור משתמשים.
- Mounter הוא יישום התקנת דיסק הפועל במגש המערכת.
- תצוגה מקדימה חיה Caja סקריפטים:
- CAINE כולל סקריפטים המופעלים בתוך דפדפן האינטרנט Caja שנועדו לעשות בדיקה של קבצים שהוקצו פשוט. נכון לעכשיו, הסקריפטים יכולים למסור מסדי נתונים רבים, היסטוריות אינטרנט, registries Windows, קבצים שנמחקו, לחלץ נתוני EXIF לקובצי טקסט לבדיקה קלה. הכלי 'תצוגה מהירה' הופך את התהליך לאוטומטי על-ידי קביעת סוג הקובץ וטיפולו בכלי המתאים.
- התצוגות החיוניות של Caja בתצוגה מקדימה מספקות גם גישה קלה לפונקציות ניהוליות, כגון יצירת התקן מצורף הניתן לכתיבה, הפלה לקליפה או פתיחת חלון Caja עם הרשאות מנהל. ה & quot; שמור כראיות & quot; סקריפט יכתוב את הקבצים שנבחרו ל- & quot; עדויות & quot; תיקיה בשולחן העבודה וליצור דוח טקסט על הקובץ המכיל מטה-נתונים של הקובץ ותגובת חוקר, אם תרצה.
- סקריפט ייחודי, & quot; זהה את הבעלים של iPod & quot ;, כלול בכלים. סקריפט זה יזהה התקן iPod מחובר רכוב, להציג metadata על המכשיר (שם המשתמש הנוכחי, מספר סידורי המכשיר, וכו '). לחוקר יש אפשרות לחפש קובצי מדיה מוקצים וחלל שלא הוקצה עבור מידע משתמש של iTunes בהווה שנרכש בחנות Apple iTunes, כלומר, שם אמיתי וכתובת דוא"ל.
- סקריפטים של תצוגה מקדימה בזמן אמת הם עבודה בתהליך. סקריפטים רבים נוספים אפשריים כמו שיפורים סקריפטים הקיימים. מפתחי CAINE מקדמים בברכה בקשות לתכונות, דוחות באגים וביקורות.
- סקריפטים בתצוגה מקדימה נולדו מתוך רצון לייצר ראיות פשוטות עבור כל חוקר עם מיומנויות מחשב בסיסיות. הם מאפשרים לחוקר לקבל ראיות בסיסיות כדי לתמוך בחקירה ללא צורך במחשב מתקדם פלילי הדרכה או מחכה במעבדה לזיהוי פלילי המחשב. מעבדה לזיהוי פלילי של המחשב יכולה להשתמש בתסריטים עבור טריגציה של המכשיר ושארית ערכת CAINE לבדיקה משפטית מלאה!
- מערכת זיוף של שורש קובץ Patch:
- התיקון משנה את האופן שבו קספר מחפש את מדיית האתחול. כברירת מחדל, קספר יסתכל על כונני דיסקים קשיחים, כונני CD / DVD והתקנים אחרים בעת אתחול המערכת (במהלך השלב שבו המערכת מנסה למצוא את אמצעי האתחול עם תמונת מערכת השורש הנכונה על זה - להעביר נתונים על מדיה המשמשת לאתחול למערכת הפעלה בתצורות תקליטור Live). התיקון שלנו מיושם עבור גירסאות CD / DVD של CAINE ומאפשר בדיקות CD / DVD בלבד ב- Casper. זה פותר את הבאג כאשר קספר היה לבחור ולהאתחל שורש מזויף קובץ מערכת תמונות על מדיה הוכחה (כוננים קשיחים וכו ').
מה חדש בגירסה 7.0:
- Kernel 3.13.0-66
- בהתבסס על אובונטו 14.04.1 64BIT - UEFI / BOOT בטוח!
- Caine 7.0 יכול לבצע אתחול על Uefi / Uefi + אתחול מאובטח / Legacy Bios / BIOS.
- SystemBack הוא מתקין.
- החדשות החשובות הן ש- CAINE 7.0 חוסם את כל התקני החסימה (למשל / dev / sda) במצב קריאה בלבד. אתה יכול להשתמש בכלי עם GUI בשם BlockON / OFF נוכח שולחן העבודה של Caine.
- שיטה חדשה זו לחסימת כתיבה מבטיחה שכל הדיסקים נשמרים באמת מהפעולות שכותבות בטעות, משום שהם נעולים במצב קריאה בלבד.
- אם אתה צריך לכתוב דיסק, תוכל לבטל את נעילתו באמצעות BlockOn / Off או באמצעות & quot; Mounter & quot; שינוי המדיניות במצב כתיבה.
- חדשות חשובות נוספות הן שרת VNC והלקוח, לשליטה על Caine מרחוק, ולבסוף Caine תמיד מהיר יותר במהלך האתחול.
- Caine 7.0 יכול לבצע אתחול ל- RAM (טוראם).
- נוסף / שונה:
- FMOUNT קבוע
- XAll
- BTCScan (סורק Bitcoin)
- dmraid
- okteta li>
- שרת x11vnc
- gvncviewer
- ssh
- openssh
- wput
- ביטול נעילה (חסימה במכשירי בלוק RO / RW)
- mount-nfs
- אזמל 2.1
- מסגרת חדשה
- דאם
- find_times
- parse_VSS_RFC
- סקריפטים 4n6 מעודכנים
- ערכו עדכון מהיר
- BleachBit
- עור
- vshot
- zulucrypt
- ddrescue-GUI
- ddrescueView
- כלי השירות dd
- iloot
- python_regparse
- libmobiledevice
- ifuse
- ddrescueview
- INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
- לקוח NFS.
מה חדש בגירסה 6.0:
- בקשת סיסמה קבועה ב- polkit
- בקשת סיסמה קבועה ב- textmode e tty
- באש קבוע פגז
- מדיניות הר תמיד במצב ro ו- loop
- fstrim מושבת (אפשר לבטל את השילוב של השורה ב- /etc/cron.weekly/fstrim)
- נתיחה שלאחר המוות מאת מקסים סוהאנוב
- (ספריות HFS טיפול קבוע,
- מערכת האחסון של Sun VTOC לטיפול קבוע,
- חותמות זמן שגויות (שוות לאפס) מטופלות כ- 01/01/1970 00:00:00)
- gzrt
- img_map
- photorec gui
- undbx
- ddrescueview
- gddrescue
- סוג דיסק
- פפרמה
- Quickhash
- חלץ גורפת של BEViewer
- ddrutility
- ataraw
- frag_find
- log2timeline plaso - supertimeline
- tinfoleak
- מטען זיכרון מראש על ידי firewire
- תנודתיות
- 4n6-scripts
- תיקון אתחול
- גרפיקאי-התאמה אישית
- מנהלי כרטיס אלחוטי של Broadcom Corporation BCM4313
מה חדש בגירסה 5.0:
- Kernel 3.8.0-35
- בהתבסס על אובונטו 12.04.3 64BIT - UEFI / BOOT בטוח!
- Caine 5.0 ב- pendrive יכול לבצע אתחול על Uefi / Uefi + אתחול מאובטח / Biacy מדור קודם / BIOS.
- Caine 5.0 ב- DVD יכול אתחול על Legacy ביוס / ביוס.
- SystemBack הוא המתקין החדש.
- לקין יש לוגו חדש, הודות למר נינו סלוואטי.
- נוסף / שונה:
- גימפ
- libfusedev
- fileinfo 0.6
- traceroute
- sdparm
- log2timeline 0.64
- rdiff
- mdbtool
- undbx
- readdbx
- myrescue
- libshadow vshadowmount
- zfs-fuse
- fmount
- rdd
- בטל הסתרה
- ext3grep
- e2undel
- שחזור
- bulk_extractor
- gzrecover
- Dislocker
- undbx
- aoetools
- תיקון אתחול
- גרפיקאי-התאמה אישית
- מנהלי כרטיס אלחוטי של Broadcom Corporation BCM4313
מה חדש בגירסה 3.0:
- Kernel 3.2.0-32
- MATE 1.4
- iphonebackupanalyzer
- extilool פיל הארווי
- tcpflow
- tshark
- john
- wireshark
- Firefox
- vinetto
- mdbtool
- gdisk
- LVM2
- tcpdump
- מוביוס
- QuickHash
- SQLiteBrowser
- FRED
- docanalyzer
- nerohistanalyzer
- knowmetanalyzer
- PEFrame
- grokEVT
- zenmap (nmap)
- כלי Blackberry
- כלי זיהוי
חדש נוטילוס סריפטס
מה חדש בגירסה 2.0:
של החקירה הדיגיטלית
מה חדש בגירסה 1.5:.
- עודכן Kernel 2.6 כדי 24.25
- Added:
- lnk_parse
- lnk.sh
- מורק
- steghide
- UserAssist
- dos2unix
- chntpw
- tkdiff
- xdeview
- md5deep, בראש ובראשונה מעודכן
- משגרי קבוע
- ידני להתעדכן
- Readme.txt ב-ספריית סקריפטים bash
- Photorec ו testdisk משפטית XSteg ב-תפריט
- רשימה מוסף חלון ולהציג שולחני.
מה חדש בגירסה 0.5:
- - WinTaylor, הממשק משפטי עבור Windows הסביבה
- - IE-תואם דף HTML לרוץ-הכלים המשפטיים ב- Windows
- - NTFS-3G מעודכן 01/01/2009 (לפתור באג NTFS-3G)
- - ניו אתחול אופציה: במצב טקסט .
- - אובונטו 8.04 חבילות להתעדכן
- - Firefox 3.0.6
- - Gtkhash, הממשק עבור וליבון קבצים
- - תכונות חדשות: שם חוקר לבין מקרה נוסף
- - ריבוי שפות דו"ח: איטלקית, אנגלית, גרמנית, צרפתית ופורטוגזית
- - מתחיל פיירפוקס עם הרשימה של כלים ידניים ניצול קצר .
תגובות לא נמצא