CAINE(Computer Aided Investigative Environment)は、世界で最も人気のあるLinuxディストリビューションの最新のLTS(Long Term Support)リリースに基づいたデスクトップ指向のオペレーティングシステムで、自由に配布され、オープンソースのGNU / Linuxディストリビューションです。 Ubuntuであり、デジタルフォレンジック操作に使用するように設計されています。
64ビットのハイブリッドライブDVDとして配信
CAINEディストリビューションは、64ビット(x86_64 / amd64)ハードウェアプラットフォーム専用に最適化されたソフトウェアパッケージを含むハイブリッドライブDVD ISOイメージとしてSoftowareから無料でダウンロードできます。ハイブリッドなので、ISOイメージは空のDVDディスクまたは4GB以上の容量のUSBフラッシュドライブに書き込むことができ、コンピュータのBIOSからOSを起動することができます。
ブートオプション
ブートメニューから、ユーザーは通常の構成または安全なグラフィックスモードでライブシステムを起動したり、システムメモリ(RAM)診断テストを実行したり、ローカルドライブから既存のオペレーティングシステムを起動したり、インストーラを直接起動し、言語を変更し、追加のカーネルパラメータを追加してください。
Xfceがグラフィカルセッションを担当しています
CAINEのデフォルトかつ唯一のグラフィカルデスクトップ環境は、画面の下端に配置された単一の透明なパネルで構成された従来のレイアウトを使用する、非常に軽量で低リソースのインターフェースをユーザーに提供するXfceです。このパネルには、メインメニュー、アプリケーションランチャー、タスクマネージャー、システムトレイエリアなど、さまざまな便利なウィジェットが含まれています。
デジタルフォレンジック操作のための幅広いツールがあらかじめ搭載されています
CAINEディストリビューションには、デジタルフォレンジック操作に使用するために設計されたものから、さまざまなデジタルフォレンジック操作に使用できる幅広いツールがあらかじめ用意されています。
このリリースの新機能:
p>
CAINE 9.0に追加/変更:
RegRipper、VolDiff、SafeCopy、PFFツール、pslistutil、mouseemu、NBTempoX、Osint:Infoga、The Harvester、Tinfoleak regfmountおよびlibregf-utilsがインストールされています。
多くの、そして多くのスクリプトとプログラム....
SSHサーバーはデフォルトで無効になっています(有効にするにはマニュアルページを参照)。
Autopsy 2.24 fixed - srch_stringsが" GNU strings"で変更されました。 srch_stringsで名前が変更されました。
他の多くの修正やソフトウェアの更新。
Windowsサイド:
Windowsシステムでのインシデントレスポンス/ライブ分析用のWindowsサイド
ツール:Nirsoftスイート+ランチャー、WinAudit、MWSnap、Arsenalイメージマウンター、FTKイメージャ、Hexエディタ、JpegView、ネットワークツール、NTFSジャーナルビューア、フォトレック&テストディスク、QuickHash、NBTempoW、USBライトプロテクタ、VLC、Windowsファイルアナライザ
バージョン8.0の新機能:
カーネル4.4.0-45
Ubuntuベース16.04 64BIT - UEFI / SECURE BOOT対応!
CAINE 8.0はUefi / Uefi +セキュアブート/レガシーBIOS / BIOSでブートできます。
SystemBackはインストーラです。
重要なニュースは、CAINE 8.0がすべてのブロックデバイス(たとえば/ dev / sda)を読み取り専用モードでブロックすることです。 CAINEのデスクトップにあるBlockON / OFFという名前のGUIを持つツールを使用できます。
この新しい書き込みブロック方法は、すべてのディスクが誤って書き込み操作から保護されることを保証します。読み取り専用モードでロックされるためです。
ディスクを書き込む必要がある場合は、ブロックオン/オフまたは「マウンタ」を使用してディスクをロック解除できます。書き込み可能モードでポリシーを変更します。
もう一つの重要なニュースは、VNCサーバーとクライアントで、リモートからCAINEを制御することです。そして、最終的にCAINEは起動時により高速になります。
CAINE 8.0はRAM(toram)で起動できます。
追加/変更:
IMG_MAP(イメージdd / rawおよびewfマウンタ)
XAll 1.5
RecuperaBit
SQLParse
PEFrame
ヤラ
PDF解析
MemDump
ADBとLibMobileDevice
Gigolo(ネットワークファイルシステムクライアント)
シュル(VPNマネージャー)
wxHexEditor
ジェックス
XRCed
PffLib
ティルダ
サンバ
ブレード
iscsitarget
hashdb
多くのスクリプトとプログラム
NEW RBFstabとMounter:
"rbfstab"起動中またはデバイスが接続されているときに起動するユーティリティです。デバイスは/ etc / fstabに読み取り専用のエントリを書き込み、デバイスは法医学的撮像/検査のために安全にマウントされます。 'rbfstab -i'で自己インストールし、 'rbfstab -r'で無効にすることができます。これには、過去の再構築の成功に対する多くの改善が含まれています。 Rebuildfstabは、フォレンジック・オリエンテッド・ディストリビューションでの読み取り専用マウントの伝統的な意味です。
「マウンタ」は、システムトレイに置かれているGUIマウントツールです。システムトレイのドライブアイコンを左クリックすると、ユーザーがマウントまたはアンマウントするデバイスを選択できるウィンドウがアクティブになります。 rbfstabが起動されると、ボリュームラベル「RBFSTAB」を有するデバイスを除くすべてのデバイスが、ループデバイス上で読み取り専用でマウントされる。 rbfstabがアクティブになっている通常のユーザは、Caja(ファイルブラウザ)のブロックデバイスをマウントすることはできません。
マウンターは、システムトレイで動作するディスクマウントアプリケーションです。
ライブプレビューCajaスクリプト:CAINEには、割り当てられたファイルの検査を簡単にするために設計されたCaja Webブラウザで起動されるスクリプトが含まれています。現在、多くのデータベース、インターネット履歴、Windowsレジストリ、削除されたファイルをレンダリングでき、簡単な検査のためにEXIFデータをテキストファイルに抽出できます。クイックビューツールは、ファイルタイプを決定し、適切なツールでレンダリングすることによって、このプロセスを自動化します。
ライブプレビューCajaスクリプトは、接続されたデバイスを書き込み可能にする、シェルにドロップする、または管理者権限でCajaウィンドウを開くなど、管理機能に簡単にアクセスすることもできます。 「証拠として保存する」とは、スクリプトは、選択されたファイルを「証拠」ファイルに書き込む。フォルダを開き、必要に応じて、ファイルのメタデータと調査者のコメントを含むファイルに関するテキストレポートを作成します。ユニークなスクリプト「Identify iPod Owner」がツールセットに含まれている。このスクリプトは、接続され、マウントされたiPodデバイスを検出し、デバイスに関するメタデータ(現在のユーザー名、デバイスのシリアル番号など)を表示します。調査者は、割り当てられたメディアファイルと、Apple iTunesストアを通じて購入されたメディアに存在するiTunesユーザー情報の未割り当て領域、つまり実名と電子メールアドレスを検索するオプションを持っています。
ライブプレビュースクリプトは進行中の作業です。既存のスクリプトの改善と同様に、さらに多くのスクリプトが可能です。 CAINE開発者は、機能要求、バグ報告、批判を歓迎します。
プレビュースクリプトは、基本的なコンピュータ技術を備えた捜査官にとって証拠抽出を簡単にしたいという願望から生まれました。調査官は、高度なコンピュータフォレンジックストレーニングやコンピュータフォレンジックラボを待つことなく、調査をサポートするための基本的な証拠を得ることができます。コンピュータフォレンジックラボでは、デバイストリアージのためのスクリプトとCAINEツールセットの残りのスクリプトを使用して、完全なフォレンジック検査を行うことができます。
ルートファイルシステムスプーフィングPATCH:
このパッチは、キャスパーがブートメディアを検索する方法を変更します。デフォルトでは、システムを起動している間に(システムが正しいルートファイルシステムイメージを持つブートメディアを見つけようとしている段階で、一般的なブートローダーはそうではないため、ハードディスクドライブやCD / DVDドライブなどのデバイスを調べます。 Live CD構成では、ブートに使用するメディアに関するデータをオペレーティングシステムに渡します)。私たちのパッチはCAINEのCD / DVD版に実装され、CasperでCD / DVDのみのチェックを可能にします。これは、Casperが偽のルートファイルシステムイメージを選択して、証拠のあるメディア(ハードディスクドライブなど)でブートするときのバグを解決します。
バージョン7.0の新機能:
カーネル3.13.0-66
Ubuntu 14.04.1 64BITベース - UEFI / SECURE BOOT対応!
Caine 7.0はUefi / Uefi +セキュアブート/レガシーBIOS / BIOSで起動できます。
SystemBackはインストーラです。
重要なニュースは、CAINE 7.0がすべてのブロックデバイス(たとえば/ dev / sda)を読み取り専用モードでブロックすることです。 CaineのデスクトップにあるBlockON / OFFという名前のGUIを持つツールを使用することができます。
この新しい書き込みブロック方法は、すべてのディスクが誤って書き込み操作から保護されることを保証します。読み取り専用モードでロックされるためです。
ディスクを書き込む必要がある場合は、ブロックオン/オフまたは「マウンタ」を使用してディスクをロック解除できます。書き込み可能モードでポリシーを変更します。
もう一つの重要なニュースはVNCサーバーとクライアントで、リモートからCaineを制御するためのもので、最終的にCaineは起動時により高速に動作します。
Caine 7.0はRAM(toram)で起動できます。
追加/変更:
固定されたFMOUNT
XAll
BTCScan(Bitcoinスキャナ)
dmraid
オケタ
x11vncサーバー
gvncviewer
ssh
openssh
wput
unBlock(RO / RWブロックデバイスのブロック)
マウント-nfs
メス2.1
新しいpeframe
ダム
find_times
parse_VSS_RFC
4n6のスクリプトが更新されました
クイックハッシュ更新
漂白剤
usnj
失礼
ズルクリプトン
ドレスキューグイ
ddrescueView
ddユーティリティ
iloot
python_regparse
libmobiledevice
ifuse
ddrescueview
INDEXparse.py、Shellbags.py、evtxexport.py、extxinfo.py
NFSクライアント。
バージョン6.0の新機能:
polkitでのパスワード要求の修正
テキストモードでのパスワード要求の固定
バッシュバグ修正シェルショック
常にroモードとループモードでマウントポリシー
fstrimは無効になっています(/etc/cron.weekly/fstrimの行のコメントを外します)
Maxim Suhanovによってパッチが当てられた剖検
(HFSディレクトリは、固定、
Sun VTOCボリュームシステムの固定、
不正なタイムスタンプ(0に等しい)は、01/01/1970 00:00:00として処理されます)
gzrt
img_map
フォトレック
undbx
ddrescueview
gddrescue
ディスクタイプ
Peframe
クイックハッシュ
BEViewerバルクエクストラクタ
ddrutility
アタラウ
frag_find
log2timelineの血漿スーパーライン
スズフオラク
FireWireによるメモリダンプ
ボラティリティ
4n6-scripts
ブート修復
グラブカスタマイザ
Broadcom Corporation BCM4313ワイヤレスカードドライバ
バージョン5.0の新機能:
カーネル3.8.0-35
Ubuntu 12.04.3 64BITベース - UEFI / SECURE BOOT対応!
pendriveのCaine 5.0は、Uefi / Uefi +セキュアブート/レガシーBIOS / BIOSで起動できます。
DVDのCaine 5.0は、Legacy Bios / Biosで起動できます。
SystemBackは新しいインストーラです。
Caine氏はNino Salvati氏のおかげで新しいロゴを持っています。
追加/変更:
泳ぎ
libfusedev
fileinfo 0.6
トレースルート
sdparm
log2timeline 0.64
rdiff
mdbtool
undbx
readdbx
マイレセス
libshadow vshadowmount
zfs-fuse
fmount
rdd
元に戻す
ext3grep
e2undel
回復します
bulk_extractor
gzrecover
ディスコネクタ
undbx
aoetools
ブート修復
グラブカスタマイザ
Broadcom Corporation BCM4313ワイヤレスカードドライバ
バージョン3.0の新機能:
カーネル3.2.0-32
MATE 1.4
iphonebackupanalyzer
exiftool phil harvey
tcpflow
タシュク
ジョン
ウィリアーマーク
ファイアフォックス
ヴィネット
mdbtool
gdisk
LVM2
tcpdump
メビウス
クイックハッシュ
SQLiteBrowser
フレッド
ドキュメントアナライザ
ネロヒスタリアーザー
知的分析者
PEFrame
grokEVT
zenmap(nmap)
ブラックベリーのツール
IDツール
バージョン2.5の新機能:
新しいNAUTILUS SCripts
アタラウ
咲く
映画
xnview
スタートメニューのNOMODESET
xmount
sshfs
Caine Interfaceによるレポートの修正
xmount-gui
nbテンポ
fileinfo
TSK_Gui
Raid utils e bridge utils
SMBFS
BBT.py
バージョン2.0の新機能:
デジタル調査の4つの段階でデジタル調査担当者をサポートする相互運用可能な環境
ユーザーフレンドリーなグラフィカルインターフェース
最終報告書の半自動編集
バージョン1.5の新機能:
Kernel 2.6-24.25が更新されました。
追加:
lnk_parse
lnk.sh
モーク
ステゲイド
UserAssist
dos2unix
chntpw
tkdiff
xdeview
md5deep、foremost updated
ランチャー固定
手動更新
bashスクリプト・ディレクトリーのREADME.txt
フォレンジックメニューのPhotorecとTestdiskとXSteg
ウィンドウリストとShow Desktopが追加されました。
バージョン0.5の新機能:
- WinTaylor、Windows環境のフォレンジックフロントエンド
- Windowsでフォレンジックツールを実行するためのHTMLページIEと互換性があります
- Ntfs-3gが2009.1.1に更新されました(ntfs-3gのバグを解決しました)
- 新しいブートオプション:テキストモード。
- Ubuntu 8.04パッケージが更新されました
- Firefox 3.0.6
- Gtkhash、ファイルをハッシュするためのフロントエンド
- 新しいレポート機能:調査者とケース名が追加されました
- 多言語レポート:イタリア語、英語、ドイツ語、フランス語、ポルトガル語
- Firefoxは、ツールのリストと簡単な利用マニュアルから始まります。
コメントが見つかりません