Вышел CAINE 2.5, дистрибутив для выявления скрытых данных на ПК
После года разработки представлен релиз CAINE 2.5 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удаленных данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 699 Мб.В состав включены такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях.
По сравнению с прошлым выпуском в состав дистрибутива включены следующие приложения:
- ataraw
- bloom
- fiwalk
- xnview
- xmount
- sshfs
- xmount-gui
- nbtempo
- fileinfo
- TSK_Gui
- Raid utils и bridge utils
- SMBFS
- BBT.py
Отдельно отмечается поставка нового набора вспомогательных скриптов для файлового менеджера Nautilus, которые позволяют выполнить широкий спектр проверок для заданного дискового раздела или директории, а также посмотреть список удаленных файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF. Для монтирования дисковых разделов для проведения анализа подготовлена консольная утилита "rbfstab" и графический интерфейс mounter".
© OpenNet
