Вышел CAINE 2.5, дистрибутив для выявления скрытых данных на ПК

После года разработки представлен релиз CAINE 2.5 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удаленных данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 699 Мб.

В состав включены такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях.

По сравнению с прошлым выпуском в состав дистрибутива включены следующие приложения:

  • ataraw
  • bloom
  • fiwalk
  • xnview
  • xmount
  • sshfs
  • xmount-gui
  • nbtempo
  • fileinfo
  • TSK_Gui
  • Raid utils и bridge utils
  • SMBFS
  • BBT.py

Отдельно отмечается поставка нового набора вспомогательных скриптов для файлового менеджера Nautilus, которые позволяют выполнить широкий спектр проверок для заданного дискового раздела или директории, а также посмотреть список удаленных файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF. Для монтирования дисковых разделов для проведения анализа подготовлена консольная утилита "rbfstab" и графический интерфейс mounter".

© OpenNet