Вышел CAINE 2.0, дистрибутив для выявления скрытых данных на ПК
Вышел релиз CAINE 2.0 (Computer Aided INvestigative Environment), специализированного LiveCD дистрибутива, предназначенного для поиска скрытых и удаленных данных на дисках, выявления остаточной информации для восстановления картины взлома системы и сбора доказательств по использованию ПК для совершения правонарушений. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 679 Мб.В состав включены такие средства, как GtkHash, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях.
По сравнению с прошлым выпуском, отмечен переход на Linux-ядро и добавление в поставку следующих новых программ:
- Air 2.0.0 - GUI-фронтэнд для выявления изображений в скрытых областях диска;
- MountManager
- Disk Utility
- Storage Device Manager
- SSdeep
- ByteInvestigator
- DMIdecode
- HDSentinel (Hard Disk Sentinel)
- WVSummary
- Read_open_Xml
- Fiwalk
- Bulk Extractor
- Log2Timeline
- Midnight Commander
- SQLJuicer
- CDFS 2.6.27
- скрипты для Nautilus
© OpenNet
