CAINE (Bilgisayar Destekli İnceleme Ortamı), serbestçe dağıtılmış ve açık kaynak kodlu bir GNU / Linux dağıtımıdır; dünyanın en yeni LTS (Uzun Süreli Destek) sürümünü temel alan bir masaüstü odaklı işletim sistemi & rsquo; Ubuntu'nun en popüler Linux dağıtımıdır ve dijital adli tıp işlemleri için kullanılmak üzere tasarlanmıştır.
64 bit, karma Canlı DVD olarak dağıtılan
CAINE dağıtımı, yalnızca 64-bit (x86_64 / amd64) donanım platformları için optimize edilmiş yazılım paketleri içeren karma bir Canlı DVD ISO görüntüsü olarak Softoware'den ücretsiz olarak indirebilirsiniz. Hibrid olarak, ISO görüntüsü boş bir DVD diskine veya 4GB veya daha yüksek kapasiteli bir USB flash sürücüye yazılabilir; bu da bilgisayarınızın BIOS'undan OS'yi önyüklemenizi sağlar.
Önyükleme seçenekleri
Önyükleme menüsünden kullanıcı, normal yapılandırmayla veya güvenli grafikler modunda canlı sistemi başlatabilir, bir sistem belleği (RAM) tanılama testi yapar, mevcut bir işletim sistemini yerel sürücüden önyükleyebilir ve doğrudan yükleyiciyi başlatmak, dili değiştirmek ve ilave çekirdek parametreleri eklemek için.
Xfce, grafik oturumun başında
CAINE'in varsayılan ve yalnızca grafik masaüstü ortamı, kullanıcılara ekranın alt kenarında bulunan tek, saydam bir panelden oluşan geleneksel bir düzen kullanan çok hafif ve düşük kaynaklı bir arayüz sunan Xfce'dir. Panel, ana menü, uygulama başlatıcısı, görev yöneticisi ve sistem tepsisi alanı gibi çeşitli yararlı widget'ları içerir.
Dijital adli işlemler için çok çeşitli araçlar önceden yüklenmiştir
Dijital adli işlemler için kullanılmak üzere yere kadar tasarlanmış olan CAINE dağıtımı, çeşitli dijital adli işlemler için kullanılabilen çok çeşitli araçlar ile önceden yüklenmiştir. Bunlar, Mobius, Otopsi, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Uzak Dosyalama Sayacı, Log2Timeline, TkDiff ve XHFS'yi içerir.
Yenilikler Bu sürümde:
CAINE 9.0'da
- ADDED / CHANGED:
- RegRipper, VolDiff, SafeCopy, PFF araçları, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount ve libregf-utils yüklü.
- çok sayıda ve birçok komut dosyası ve program ....
- SSH sunucusu varsayılan olarak devre dışı bırakılmıştır (bunu etkinleştirmek için Manuel sayfaya bakın).
- Autopsy 2.24 fixed - srch_strings, "GNU dizeleri" ile değiştirildi. srch_strings'de yeniden adlandırıldı.
- diğerleri düzeltme ve yazılım güncelleme.
- Windows Tarafı:
- Windows Taraflarında Olay Tepki / Canlı Analiz için Windows sistemlerinde.
- Araçlar: Nirsoft suite + başlatıcısı, WinAudit, MWSnap, Arsenal Görüntü Sayacı, FTK Görüntüleyici, Hex Editor, JpegView, Ağ araçları, NTFS Journal görüntüleyici, Photorec & TestDisk, QuickHash, NBTempoW, USB Yazma Koruma, VLC, Windows Dosya Çözümleyicisi .
- Çekirdek 4.4.0-45
- Ubuntu 16.04 64BIT - UEFI / SECURE BOOT'a Göre Hazır!
- CAINE 8.0, Uefi / Uefi + güvenli önyükleme / Eski BIOS'lar / BIOS'lar üzerinde önyükleme yapabilir.
- SystemBack yükleyicidir.
- Önemli haberse CAINE 8.0, Salt Okunur modunda tüm engelleme cihazlarını (ör. / dev / sda) engelliyor. CAINE'ın Masaüstünde bulunan BlockON / OFF adlı bir GUI'ye sahip bir aracı kullanabilirsiniz.
- Bu yeni yazma engelleme yöntemi, salt okunur modda kilitli oldukları için, tüm disklerin yanlışlıkla çalışma yazmalarından korunduğundan emin olur.
- Bir disk yazmanız gerekiyorsa, BlockOn / Off veya "Mounter" kullanarak açabilirsiniz. yazılabilir modda ilkeyi değiştirme.
- Başka önemli bir haber CAINE'ı uzaktan kumanda etmek için VNC sunucusu ve istemcidir ve CAINE her zaman önyükleme sırasında daha hızlıdır.
- CAINE 8.0, RAM'a (toram) önyükleme yapabilir.
- EKLENDİ / DEĞİŞTİRİLDİ:
- IMG_MAP (resim gg / ham ve ewf mounter)
- Toplam 1.5
- RecuperaBit
- SQLParse
- PEFrame
- Yara
- PDF analizi
- MemDump
- ADB ve LibMobileDevice
- Gigolo (ağ dosya sistemi istemcisi)
- Sürü (VPN yöneticisi)
- wxHexEditor
- Jeex
- XRCed
- PffLib
- Tilda
- imount, vhdimount ve vhdiinfo
- samba
- vblade
- iscsitarget
- hashdb
- çok sayıda betik ve programlar
- YENİ RBFstab ve Sayacı:
- & quot; rbfstab ve quot; , önyükleme sırasında veya bir aygıt takıldığında etkinleştirilen bir yardımcı programdır. Aygıtlar adli görüntüleme / muayene için güvenle monte edilmiş şekilde salt okunur girdileri / etc / fstab'a yazar. 'Rbfstab -i' ile kendiliğinden kuruludur ve 'rbfstab -r' ile devre dışı bırakılabilir. Geçmiş rebuildfstab enkarnasyonlarıyla ilgili pek çok iyileştirme içeriyor. Rebuildfstab, adli tıp yönelimli dağıtımlarda salt okunur montaj için geleneksel bir yöntemdir.
- & quot; Mounter ve quot; sistem tepsisinde oturan bir GUI montaj aracıdır. Sistem tepsisi sürücü simgesini sol tıklattığınızda, kullanıcının takacağı veya çıkaracağı aygıtları seçebildiği bir pencere etkinleştirilir. Rbfstab etkinleştirildiğinde, hacim etiketi "RBFSTAB" olan cihazlar dışındaki tüm cihazlar, salt okunur cihaza loop cihazına monte edilir. Rbfstab etkinleştirildiğinde normal kullanıcı için montajcıların kullanıcıları için tutarlı bir arayüz oluşturması Caja'da (dosya tarayıcı) blok cihazları monte etmek mümkün değildir.
- Tezgah, sistem tepsisinde çalışan bir disk montaj uygulamasıdır.
- Canlı Önizleme Caja Komut Dosyaları:
- CAINE, ayrılmış dosyaların incelenmesini basitleştirmek için tasarlanan Caja web tarayıcısı içinde aktive edilen komut dosyalarını içerir. Şu anda, komut dosyaları birçok veritabanını, internet geçmişi, Windows kayıt defteri, silinen dosyalar oluşturabilir ve kolay muayene için metin dosyalarına EXIF verilerini ayıklayabilir. Hızlı Görünüm aracı, dosya türünü belirleyip uygun aracı kullanarak işleyerek bu işlemi otomatikleştirir.
- Canlı önizleme Caja komut dosyaları ayrıca, bağlı bir aygıtın yazılabilir olmasını, kabuğa bırakılmasını veya yönetici ayrıcalıklarıyla bir Caja penceresinin açılması gibi idari işlevlere kolay erişim sağlar. & Quot; Kanıt olarak kaydet & quot; betik, seçilen dosya (lar) ı bir "Evidence" dosyasına yazacaktır. klasörüne gidin ve istenirse, dosya meta verileri içeren bir dosyayla ilgili bir metin raporu ve bir araştırmacı yorumu oluşturun.
- Araç setinde, & quot; iPod Sahibini Tanıma & quot; adlı benzersiz bir komut dosyası bulunmaktadır. Bu betik, takılı ve takılı bir iPod Aygıtını algılayacak, aygıtla ilgili meta verileri görüntüleyecektir (geçerli kullanıcı adı, aygıt seri numarası, vb.). Araştırmacı, ayrılmış medya dosyalarını ve Apple iTunes mağazasından satın alınan medyada mevcut olan iTunes kullanıcı bilgileri için ayrılmamış alanı (Real Name ve e-posta adresi) aramak için seçeneğe sahiptir.
- Canlı önizleme komut dosyaları bir süredir devam eden bir çalışmadır. Mevcut betiklerin iyileştirilmesi gibi çok daha fazla betik mümkündür. CAINE geliştiricileri, özellik taleplerini, hata raporlarını ve eleştirileri kabul etmektedir.
- Önizleme komut dosyaları, temel bilgisayar becerilerine sahip herhangi bir araştırmacı için basit kanıt ekstraksiyonu yapma arzusundan doğdu. Araştırmacının, ileri bir bilgisayar adli tıp eğitimine ihtiyaç duymadan veya bir adli tıp laboratuvarında beklemeksizin soruşturmayı desteklemek için temel kanıt elde etmesine izin veriyorlar. Bilgisayar adli laboratuvarları, aygıt triajı ve CAINE araç setinin geri kalanı için tam bir adli inceleme için komut dosyalarını kullanabilir!
- Kök dosya sistemi sızdırma YAĞMURU:
- Yama, Casper'ın önyükleme medyasını arama biçimini değiştirir. Varsayılan olarak, Casper, sistemi önyükleme yaparken sabit disk sürücülerine, CD / DVD sürücülerine ve diğer bazı aygıtlara bakacaktır (sistem, doğru kök dosya sistemi görüntüsüyle önyükleme medyasını bulmaya çalıştığı aşamada - genel önyükleyiciler, Canlı CD yapılandırmalarında önyükleme için kullanılan ortamla ilgili herhangi bir veriyi bir işletim sistemine iletme). Yamanımız CAINE'ın CD / DVD versiyonları için uygulanmış ve Casper'de sadece CD / DVD kontrollerine izin veriyor. Casper, kanıtlayıcı ortamlarda (sabit disk sürücüleri, vb.) Sahte kök dosya sistemi görüntülerini seçip çizdiğinde bu hatayı çözdü.
- Çekirdek 3.13.0-66
- Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT'a Göre Hazır!
- Caine 7.0, Uefi / Uefi + güvenli önyükleme / Eski BIOS'lar / BIOS'lar üzerinde önyükleme yapabilir.
- SystemBack yükleyicidir.
- Önemli haberse CAINE 7.0, Salt Okunur modunda tüm blok cihazlarını (ör. / dev / sda) engeller. Caine'nin Masaüstünde bulunan BlockON / OFF adlı bir GUI'ye sahip bir aracı kullanabilirsiniz.
- Bu yeni yazma engelleme yöntemi, salt okunur modda kilitli oldukları için, tüm disklerin yanlışlıkla çalışma yazmalarından korunduğundan emin olur.
- Bir disk yazmanız gerekiyorsa, BlockOn / Off veya "Mounter" kullanarak açabilirsiniz. yazılabilir modda ilkeyi değiştirme.
- Bir diğer önemli haber Caine'i uzaktan kumanda etmek için VNC sunucusu ve istemcidir ve Caine önyükleme sırasında daima daha hızlıdır.
- Caine 7.0, RAM'a (toram) önyükleme yapabilir.
- EKLENDİ / DEĞİŞTİRİLDİ:
- sabit FMOUNT
- XAll
- BTCScan (Bitcoin tarayıcı)
- dmraid
- Okteta li>
- x11vnc sunucu
- gvncviewer
- ssh
- openssh
- wput
- engellemeyi kaldır (RO / RW engelleme cihazlarında engelleme)
- monte-nfs
- neşter 2.1
- yeni çerçeve
- damm
- find_times
- parse_VSS_RFC
- 4n6 betik güncellendi
- hızlı açılış güncellendi
- BleachBit
- Deri
- vshot
- zulucrypt
- ddrescue-gui
- ddrescueView
- dd yardımcı programı
- iloot
- python_regparse
- libmobiledevice
- ifuse
- ddrescueview
- INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
- NFS istemcisi.
- sabit şifre isteği polkit'te
- textmode e tty'de sabit şifre isteği var
- Bash hata düzeltilmiş kabuk sarsıntısı
- politika her zaman ro ve döngü modunda bağlanır
- fstrim devre dışı (/etc/cron.weekly/fstrim satırındaki satırın yorumlamasını kaldırmayı etkinleştirin)
- Maxim Suhanov tarafından otopsiye yansıtıldı
- (HFS dizinleri sabit işleniyor,
- Sabit Sun VTOC hacim sistemi,
- yanlış zaman damgaları (sıfıra eşittir) 01/01/1970 00:00:00 olarak işlenir.
- gzrt
- img_map
- photorec gui
- undbx
- ddrescueview
- gddrescue
- disktype
- Peframe
- QuickHash
- BEViewer Toplu Çıkarıcı
- ddrutility
- ataraw
- frag_find
- log2timeline plaso - supertimeline
- tinfoleak
- firewire ile bellek damperinin başlangıcı
- oynaklık
- 4N6-komut
- önyükleme onarım
- grub-özelleştirici
- Broadcom Corporation BCM4313 kablosuz kart sürücüleri
- Çekirdek 3.8.0-35
- Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Hazır!
- Pendrive'daki Caine 5.0, Uefi / Uefi + güvenli önyükleme / Eski Bios / Bios'ta önyükleme yapabilir.
- DVD'deki Caine 5.0, Eski Bios / Bios'ta önyükleme yapabilir.
- SystemBack yeni yükleyici.
- Caine, Bay Nino Salvati sayesinde yeni bir logoya sahip.
- EKLENDİ / DEĞİŞTİRİLDİ:
- topal
- libfusedev
- fileinfo 0.6
- traceroute
- sdparm
- log2timeline 0.64
- rdiff
- mdbtool
- undbx
- readdbx
- myrescue
- libshadow vshadowmount
- zfs-sigorta li>
- fmount
- RDD
- gösterme
- ext3grep
- e2undel
- kurtarmak
- bulk_extractor
- gzrecover
- dislocker
- undbx
- aoetools
- önyükleme onarım
- grub-özelleştirici
- Broadcom Corporation BCM4313 kablosuz kart sürücüleri
- Kernel 3.2.0-32
- MATE 1.4
- iphonebackupanalyzer
- exiftool phil harvey
- tcpflow
- tshark
- john
- wireshark
- ateş
- vinetto
- mdbtool
- gdisk
- LVM2
- tcpdump
- Mobius
- Hızlı Hash
- SQLiteBrowser
- FRED
- docanalyzer
- nerohistanalyzer
- knowmetanalyzer
- PEFrame
- grokEVT
- zenmap (nmap)
- böğürtlen araçları
- ID cihazı araçları
- Yeni NAUTILUS Scripts
- ataraw
- Bloom
- fiwalk
- xnview
- Başlangıç menüsündeki NOMODESET
- xmount
- sshfs
- Caine Arayüzü ile raporlama sabit
- xmount-gui
- nbtempo
- dosya bilgisi
- TSK_Gui
- Raid e köprüler ve köprüler
- SMBFS
- BBT.py
- dört aşamalarında dijital araştırmacı destekleyen bir birlikte çalışabilir bir ortam dijital soruşturmanın
- ve kullanıcı dostu bir grafik arayüzü
- ve nihai raporun yarı otomatikleştirilmiş derlemesi
- Katma:
- lnk_parse
- lnk.sh
- Mork
- steghide
- UserAssist
- dos2unix
- chntpw
- tkdiff
- xdeview
- md5deep, önemlisi güncellenen
- rampaları sabit
- manuel güncellenen
- benioku.txt in-bash komut dizininde
- Photorec ve TestDisk ve adli XSteg in-menüde
- Katma Pencere listesi ve Göster Masaüstü.
- - WinTaylor Windows Çevre İçin adli önyüzü
- - Windows adli araçları tarafından işletilen IE uyumlu HTML sayfası
- - NTFS-3G (bir NTFS-3g hata ÇÖZÜMLEME) 01/01/2009 güncellendi
- - Yeni önyükleme seçeneği: metin modu .
- - Ubuntu 8.04 paketleri güncelleştirilmiş
- - Firefox 3.0.6
- - Gtkhash, dosyaları karıştırmak için ön uç
- - Yeni Raporlama özellikleri: Araştırmacı adı ve vaka Katma
- - Çoklu dil raporu:, italyan ingilizce, almanca, fransızca ve portekizce
- - araçların listesi ve kısa bir kullanım kılavuzu ile Firefox BAŞLIYOR .
Yenilikler sürüm 8.0'da:
Yenilikler sürüm 7.0'da:
Yenilikler : 6.0 sürümünde:
Yenilikler sürüm 5.0'da:
sürüm 3.0'da
yenilikler :
2.5 sürümünden yeni 'Nedir:
Ne sürüm 2.0 Yeni:
Ne sürüm 1.5 Yeni:.
- 24.25 Kernel 2.6 güncellenmiş
Ne yeni 'versiyonunda 0.5 in:
Yorum Bulunamadı