CAINE (محیط اطمینان کامپیوتری) یک توزیع گنو / لینوکس آزادانه توزیع شده و باز است که یک سیستم عامل مبتنی بر دسکتاپ است که براساس آخرین نسخه LTS (Long Term Support) توزیع لینوکس محبوب ترین و محبوب ترین در جهان است. اوبونتو و طراحی شده برای استفاده از عملیات قانونی دیجیتال.
توزیع شده به عنوان یک دیسک زنده ترکیبی 64 بیتی
توزیع CAINE را می توانید به صورت رایگان از Softoware به عنوان تصویر ترکیبی Live DVD ISO استفاده کنید که شامل بسته های نرم افزاری است که فقط برای 64 بیتی (x86_64 / amd64) سیستم عامل های سخت افزاری بهینه سازی شده است. در حالت ترکیبی، تصویر ISO را می توان بر روی یک دیسک DVD خالی یا فلش درایو USB با ظرفیت 4 گیگابایت یا بالاتر نوشته و به شما اجازه می دهد تا OS را از BIOS کامپیوتر خود بوت کنید.
گزینه های بوت
از منوی بوت، کاربر میتواند سیستم زندگی را با پیکربندی طبیعی یا حالت گرافیکی امن شروع کند، یک تست تشخیصی حافظه سیستم (RAM) را اجرا کند، یک سیستم عامل موجود را از درایو محلی بوت کند، و همچنین به طور مستقیم شروع به نصب، تغییر زبان و اضافه کردن پارامترهای هسته اضافی
Xfce مسئول جلسه گرافیکی است
محیط دسکتاپ به طور پیش فرض و تنها گرافیکی از CAINE Xfce است که کاربران را با یک رابط کاربری بسیار سبک و کم روی منابع فراهم می کند که از یک طرح سنتی شامل یک پانل یکپارچه که در لبه پایین صفحه قرار دارد استفاده می کند. پانل شامل ویدجت های مختلف مفید مانند منوی اصلی، پرتاب برنامه، مدیر وظیفه و سینی سیستم است.
با استفاده از طیف وسیعی از ابزارهای عملیات قانونی دیجیتال، بارگذاری می شود
از طریق زمین طراحی شده تا برای عملیات قانونی دیجیتال مورد استفاده قرار گیرد، توزیع CAINE با استفاده از طیف گسترده ای از ابزارهایی که می توانند برای عملیات های مختلف دیجیتالی مورد استفاده قرار گیرند، بارگیری می شوند. این موارد شامل Mobius، Autopsy، PhotoRec، QuickHash، TestDisk، XDview، FMount، NBTempo، Fred، Mounter File System Mounter، Log2Timeline، TkDiff و XHFS است.
p>
ADDED / CHANGED در CAINE 9.0:
RegRipper، VolDiff، SafeCopy، ابزار PFF، pslistutil، mouseemu، NBTempoX، Osint: Infoga، The Harvester، Tinfoleak regfmount و libregf-utils نصب شده است.
بسیاری از اسکریپت ها و برنامه های بسیاری ....
سرور SSH غیرفعال شده به طور پیش فرض (صفحه دستی برای فعال سازی آن را ببینید).
قطعه قطعه 2.24 ثابت - srch_strings با & quot؛ رشته های گنو & quot؛ در srch_strings تغییر نام داد.
بسیاری از دیگر تعمیرات و به روز رسانی نرم افزار.
طرف ویندوز:
ویندوز همراه با پاسخ برای حوادث / تجزیه و تحلیل زنده در سیستم های ویندوز.
ابزارها: Nirsoft Suite + launcher، WinAudit، MWSnap، آرسنال Image Mounter، FTK Imager، Hex Editor، JpegView، ابزارهای شبکه، مشاهدهگر مجله NTFS، Photorec و TestDisk، QuickHash، NBTempoW، USB Write Protector، VLC، Analyzer File File.
چه جدید در نسخه 8.0 است:
هسته 4.4.0-45
بر اساس اوبونتو 16.04 64 بیتی - UEFI / SECURE BOOT آماده است!
CAINE 8.0 می تواند در Uefi / Uefi + بوت امن / بومی / بومی میراث بوت شود.
SystemBack نصب کننده است
اخبار مهم CAINE 8.0 بلوک تمام دستگاه های بلوک (به عنوان مثال / dev / sda)، در حالت Read-Only است. شما می توانید یک ابزار با GUI به نام BlockON / OFF موجود در دسکتاپ CAINE استفاده کنید.
این روش نوشتن بلوک جدید اطمینان می دهد که تمام دیسک ها از عملیات نویسی به طور تصادفی محافظت می شوند، زیرا آنها در حالت Read-Only قفل شده اند.
اگر شما نیاز به نوشتن یک دیسک دارید، می توانید آن را با BlockOn / Off باز کنید و یا با استفاده از & quot؛ Mounter & quot؛ تغییر سیاست در حالت نوشتن
یکی دیگر از اخبار مهم سرور و مشتری VNC است، برای کنترل CAINE از راه دور و در نهایت CAINE همیشه در طول بوت سریع تر است.
CAINE 8.0 می تواند به RAM (toram) بوت شود.
اضافه / تغییر:
IMG_MAP (image dd / raw و ewf mounter)
XAll 1.5
RecuperaBit
SQLParse
PEFrame
یارا
تجزیه و تحلیل PDF
MemDump
ADB و LibMobileDevice
Gigolo (مشتری سیستم فایل سیستم)
شرو (مدیر VPN)
wxHexEditor
جکس
XRCed
PffLib
تیلدا
سامبا
vblade
iscsitarget
هشمت
بسیاری از اسکریپت ها و برنامه های بسیاری
جدید RBFstab و Mounter:
& quot؛ rbfstab & quot؛ یک ابزار است که در هنگام بوت شدن فعال می شود و یا هنگامی که یک دستگاه وصل می شود. این فقط ورودی های خواندنی را به / etc / fstab می نویسد تا دستگاه ها به صورت ایمن برای تصویربرداری / معاینه قانونی نصب شوند. این خود نصب با 'rbfstab -i' است و می تواند با rbfstab -r غیرفعال شود. این شامل پیشرفت های بسیاری در مورد تجربیات rebuildfstab گذشته است. Rebuildfstab یک معیار سنتی برای نصب فقط برای خواندن در توزیعهای پزشکی قانونی است.
& quot؛ mounter & quot؛ یک ابزار نصب GUI است که در سینی سیستم نشسته است. آیکن درایو سیستم کشویی چپ پنجره ای را فعال می کند که در آن کاربر می تواند دستگاه هایی را برای سوار شدن یا نصب کردن انتخاب کند. با فعال شدن rbfstab همه دستگاهها، به جز کسانی که با برچسب جلد "RBFSTAB" قرار گرفته اند، فقط روی دستگاه حلقه نصب شده اند. نصب دستگاه های بلوک در Caja (مرورگر فایل) برای یک کاربر عادی امکان پذیر نیست، زیرا rbfstab فعال شده است که یک رابط سازگار برای کاربران ایجاد می کند.
Mounter یک برنامه نصب دیسک است که در سینی سیستم اجرا می شود.
پیش نمایش زنده Caja scripts:CAINE شامل اسکریپت های فعال در مرورگر وب Caja طراحی شده برای بررسی فایل های اختصاصی ساده است. در حال حاضر اسکریپت ها می توانند بسیاری از پایگاه های داده، تاریخچه اینترنت، رجیسترهای ویندوز، فایل های پاک شده را استخراج و داده های EXIF را به فایل های متنی برای بررسی آسان استخراج کنند. ابزار Quick View این فرآیند را با تعیین نوع فایل و ارائه آن با ابزار مناسب به صورت خودکار انجام می دهد.
اسناد Caja پیش نمایش زنده همچنین دسترسی آسان به توابع اداری را فراهم می کنند، مانند ساخت یک دستگاه متصل شده قابل خواندن، افتادن به پوسته یا باز کردن یک پنجره Caja با اختیارات مدیر. & quot؛ ذخیره به عنوان شواهد & quot؛ اسکریپت فایل (ها) انتخاب شده را به & quot؛ شواهد & quot؛ پوشه در دسکتاپ و در صورت لزوم یک گزارش متنی در مورد فایل حاوی ابرداده فایل و یک نظر محقق ایجاد کنید.یک اسکریپت منحصر به فرد، & quot؛ شناسایی مالک iPod »& quot؛ در مجموعه ابزار گنجانده شده است. این اسکریپت یک دستگاه iPod متصل و نصب شده را نمایش می دهد، نمایش ابرداده ها در مورد دستگاه (نام کاربری فعلی، شماره سریال دستگاه، و غیره). محقق دارای گزینه ای برای جستجو فایل های رسانه ای اختصاص داده شده و فضای غیر اختصاص داده شده برای اطلاعات کاربر iTunes موجود در رسانه های خریداری شده از طریق فروشگاه Apple iTunes، یعنی نام واقعی و آدرس ایمیل است.
اسکریپت پیش نمایش زنده یک کار در حال پیشرفت است. بسیاری از اسکریپت های دیگر امکان پذیر هستند، مانند بهبود در اسکریپت های موجود. توسعه دهندگان CAINE از درخواست های احتمالی، گزارش های خطا و انتقادات خوش آمدید.
اسکریپت های پیش نمایش از تمایل به ایجاد شواهد ساده برای هر محقق با مهارت های رایانه ای متولد شد. آنها اجازه می دهد محقق برای دریافت شواهد اساسی برای حمایت از تحقیق بدون نیاز به پیشرفته پزشکی قانونی آموزش و یا انتظار آزمایشگاه پزشکی قانونی کامپیوتر. آزمايشگاه های پزشکی قانونی می توانند از اسکریپت برای triage دستگاه و باقی مانده از مجموعه ابزار CAINE برای یک معاینه قانونی کامل استفاده کنند!
سیستم فایل ریشه ای پچ پچ:
پچ تغییر نحوه کارکرد Casper برای رسانه های بوت را تغییر می دهد. به طور پیش فرض، کازپر درایوهای هارد دیسک، درایوهای سی دی / دی وی دی و برخی از دستگاه های دیگر در هنگام بارگذاری سیستم نگاه می کند (در مرحله ای که سیستم تلاش می کند تا رسانه های بوت را با تصویر صحیح سیستم فایل ریشه پیدا کند - زیرا بوت لودرهای معمولی هر گونه داده های مربوط به رسانه های مورد استفاده برای بوت شدن به یک سیستم عامل را در تنظیمات Live CD منتقل کنید). پچ ما برای نسخه های CD / DVD از CAINE اجرا می شود و چک های CD / DVD تنها در کاسپر امکان پذیر است. این مشکل اشکال را حل می کند زمانی که کاسپر انتخاب تصاویر سیستم فایل ریشه جعلی را بر روی رسانه های اثبات شده (درایوهای هارد دیسک و غیره) انتخاب می کند.
چه جدید در نسخه 7.0 موجود است:
هسته 3.13.0-66
بر اساس اوبونتو 14.04.1 64 بیتی - UEFI / SECURE BOOT آماده است!
Caine 7.0 می تواند در Uefi / Uefi + بوت امن / میراث BIOS / Bios بوت شود.
SystemBack نصب کننده است
خبر مهم CAINE 7.0 بلوک تمام دستگاه های بلوک (به عنوان مثال / dev / sda) در حالت Read-Only است. شما می توانید از یک ابزار با GUI به نام BlockON / OFF موجود در دسکتاپ Caine استفاده کنید.
این روش نوشتن بلوک جدید اطمینان می دهد که تمام دیسک ها از عملیات نویسی به طور تصادفی محافظت می شوند، زیرا آنها در حالت Read-Only قفل شده اند.
اگر شما نیاز به نوشتن یک دیسک دارید، می توانید آن را با BlockOn / Off باز کنید و یا با استفاده از & quot؛ Mounter & quot؛ تغییر سیاست در حالت نوشتن
یکی دیگر از خبرهای مهم سرور و سرویس دهنده VNC است، برای کنترل کین از راه دور و در نهایت، Caine همیشه در طول بوت شدن سریع تر است.
Caine 7.0 می تواند به RAM (toram) بوت شود.
اضافه / تغییر:
ثابت FMOUNT
XAll
BTCScan (اسکنر Bitcoin)
ممنوع
اکتا
سرور x11vnc
gvncviewer
ssh
openssh
wput
unBlock (بلوک در دستگاه های بلوک RO / RW)
mount-nfs
چاقو 2.1
peframe جدید
لعنتی
find_times
parse_VSS_RFC
4n6 اسکریپت به روز شد
quickhash به روز شد
bleachbit
usnj
vshot
zulucrypt
ddrescue-gui
ddrescueView
ابزار DD
iloot
python_regparse
libmobiledevice
اگر
ddrescueview
INDEXparse.py، Shellbags.py، evtxexport.py، extxinfo.py
مشتری NFS
چه جدید در نسخه 6.0 است:
درخواست رمز عبور ثابت در polkit
درخواست رمز عبور ثابت در textmode e tty
اشکال Bash ثابت shellshock
همیشه در حالت ro و loop سیاست را نگه دارید
fstrim disabled (enable uncommenting row in /etc/cron.weekly/fstrim)
کالبد شکافی که توسط ماکسیم سحاهف انجام شده است
(دایرکتوری HFS با ثابت،
سیستم خورشیدی VTOC سانتریفیوژ ثابت،
نشانه های نادرست (برابر با صفر) به صورت 01/01/1970 00:00:00 انجام می شود)
gzrt
img_map
فتوکر جی
undbx
ddrescueview
gddrescue
دیستپلت
پافر
سریع
بیوایکر بکسل استخراج
غیر فعال بودن
اتاوا
frag_find
پلاسو log2timeline - supertimeline
tinfoleak
حافظه ابتدایی حافظه توسط firewire
نوسان
4n6 اسکریپت
تعمیر بوت
grub customizer
رانندگان کارت بی سیم BCM4313 Broadcom Corporation
چه جدید در نسخه 5.0 است:
کرنل 3.8.0-35
بر اساس Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT آماده است!
Caine 5.0 در pendrive می تواند در Uefi / Uefi + boot امن / Legacy Bios / Bios بوت شود.
Caine 5.0 در DVD می تواند در Legacy Bios / Bios بوت شود.
SystemBack نصب جدید است.
کین دارای یک آرم جدید است، به لطف آقای نینو سلطاتی.
اضافه / تغییر:
گندم
لیففضیدف
fileinfo 0.6
traceroute
sdparm
log2timeline 0.64
ردیف
MDBTool
undbx
readdbx
myrescue
libshadow vshadowmount
zfs-fuse
fmount
اردیبهشت
بازتاب دادن
ext3grep
e2undel
بهبود پیدا کن
bulk_extractor
gzrecover
فریبنده
undbx
aoetools
تعمیر بوت
grub customizer
رانندگان کارت بی سیم BCM4313 Broadcom Corporation
چه جدید در نسخه 3.0 است:
هسته 3.2.0-32
MATE 1.4
iphonebackupanalyzer
اکسفالت فلور هاروی
tcpflow
سهراب
جان
wireshark
فایرفاکس
وینتو
MDBTool
gdisk
LVM2
tcpdump
موبیوس
QuickHash
SQLiteBrowser
FRED
docanalyzer
nerohistanalyzer
دانستنی
PEFrame
grokEVT
zenmap (nmap)
ابزار Blackberry
ابزارهای ادیوس
چه جدید در نسخه 2.5 است:
جدید NAUTILUS اسکرپت
اتاوا
شکوفه
فایروال
xnview
NOMODESET در منوی شروع
xmount
sshfs
گزارش Caine رابط ثابت شده است
xmount-gui
nbtempo
اطلاعات فایل
TSK_Gui
رید استفاده می شود و استفاده از پل
SMBFS
BBT.py
چه جدید در نسخه 2.0 است:
یک محیط همکاری که از پژوهشگر دیجیتال در چهار مرحله تحقیق دیجیتال پشتیبانی می کند
یک رابط گرافیکی کاربر پسند
تدوین نیمه خودکار گزارش نهایی
چه جدید در نسخه 1.5 است:
هسته 2.6-24.25 به روز شد.
اضافه:
lnk_parse
lnk.sh
mork
استاگاید
UserAssist
dos2unix
chntpw
tkdiff
xdeview
md5deep، به طور عمده به روز شد
پرتابگرها ثابت شده اند
راهنمای به روز شده
README.txt در دایرکتوری اسکریپت bash
Photorec و Testdisk و XSteg در منوی قضایی
فهرست پنجره و نمایش دسکتاپ اضافه شده است.
چه جدید در نسخه 0.5 است:
- WinTaylor، ظاهر قانونی برای محیط ویندوز
- صفحه HTML صفحه سازگار با IE برای اجرای ابزارهای قانونی در ویندوز
- Ntfs-3g به 2009.1.1 به روز شد (رفع اشکال ntfs-3g)
- گزینه بوت جدید: حالت متن.
- بسته های اوبونتو 8.04 به روز شد
- فایرفاکس 3.0.6
- Gtkhash، دامنه برای فایل های هش کردن
- ویژگی های گزارش جدید: محققین و نام پرونده
- گزارش چند زبان: ایتالیایی، انگلیسی، آلمانی، فرانسوی و پرتغالی
- فایرفاکس با لیست ابزارها و دستورالعمل استفاده مختصر آغاز می شود.
نظر یافت نشد