CAINE

CAINE (Computer Aided INvestigative Environment) ist eine frei verteilte und Open-Source-GNU / Linux-Distribution, ein Desktop-orientiertes Betriebssystem auf der Grundlage der neuesten LTS (Long Term Support) Version der Welt & rsquo; S beliebteste Distribution von Linux, Ubuntu, und entwickelt, um für digitale Forensik-Operationen verwendet werden.

Die CAINE-Distribution kann kostenlos von Softoware als hybrides Live-DVD-ISO-Image heruntergeladen werden, das Softwarepakete enthält, die nur für die 64-Bit-Hardwareplattformen (x86_64 / amd64) optimiert sind. Da es sich um ein Hybrid-Image handelt, kann das ISO-Image auf eine leere DVD-Disc oder ein USB-Flash-Laufwerk mit 4 GB oder mehr Kapazität geschrieben werden, sodass Sie das Betriebssystem über das BIOS Ihres Computers starten können.

Vom Startmenü aus kann der Benutzer das Live-System mit normaler Konfiguration oder im sicheren Grafikmodus starten, einen Systemspeicher (RAM) -Diagnosetest durchführen, ein vorhandenes Betriebssystem vom lokalen Laufwerk booten sowie Um das Installationsprogramm direkt zu starten, ändern Sie die Sprache und fügen Sie zusätzliche Kernel-Parameter hinzu.

Xfce ist verantwortlich für die grafische Sitzung

Die standardmäßige und einzige grafische Desktop-Umgebung von CAINE ist Xfce, die Benutzern eine sehr einfache und wenig Ressourcen-Schnittstelle bietet, die ein traditionelles Layout verwendet, das aus einer einzelnen, transparenten Leiste am unteren Bildschirmrand besteht. Das Panel enthält verschiedene nützliche Widgets, wie das Hauptmenü, einen Anwendungs-Launcher, einen Task-Manager und den System-Tray-Bereich.

Die CAINE-Distribution wurde von Grund auf für den Einsatz bei digitalen forensischen Operationen entwickelt und ist mit einer Vielzahl von Tools ausgestattet, die für verschiedene digitale forensische Operationen verwendet werden können. Dazu gehören Mobius, Autopsie, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Remote-Dateisystem-Mounter, Log2Timeline, TkDiff und XHFS.

Was ist neu In dieser Version:

• HINZUGEFÜGT / GEÄNDERT in CAINE 9.0:
• RegRipper, VOLDIFF, SafeCopy, PFF-Werkzeuge, Pslistil, Mausemu, NBTempoX, Osint: Infoga, Der Harvester, Tinfoleak regfmount und libregf-utils installiert.
• viele und viele Skripte und Programme ....
• Der SSH-Server ist standardmäßig deaktiviert (siehe Manuelle Seite zum Aktivieren).
• Autopsie 2.24 behoben - srch_strings geändert mit & quot; GNU strings & quot; in srch_strings umbenannt.
• viele andere reparieren und Software aktualisieren.
• Windows-Seite:
• Windows-Seite mit für Incident Response / Live-Analyse auf Windows-Systemen.
• Werkzeuge: Nirsoft Suite + Launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Netzwerk-Tools, NTFS Journal Viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB Schreibschutz, VLC, Windows File Analyzer .

Was ist neu in Version 8.0:

• Kernel 4.4.0-45
• Basierend auf Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• CAINE 8.0 kann unter Uefi / Uefi + Secure Boot / Legacy Bios / Bios starten.
• SystemBack ist das Installationsprogramm.
• Die wichtige Neuigkeit ist, dass CAINE 8.0 alle blockfähigen Geräte (z. B. / dev / sda) im schreibgeschützten Modus blockiert. Sie können ein Werkzeug mit einer GUI namens BlockON / OFF verwenden, die auf CAINES Desktop vorhanden ist.
• Diese neue Schreibblockierungsmethode stellt sicher, dass alle Festplatten wirklich vor versehentlichen Schreibvorgängen geschützt sind, da sie im schreibgeschützten Modus gesperrt sind.
• Wenn Sie einen Datenträger schreiben müssen, können Sie ihn mit BlockOn / Off oder mit "Mounter" aufheben. Ändern der Richtlinie im schreibbaren Modus.
• Eine weitere wichtige Neuigkeit ist der VNC-Server und -Client, mit dem CAINE aus der Ferne gesteuert werden kann und schließlich CAINE beim Booten immer schneller ist.
• CAINE 8.0 kann in RAM (toram) booten.
• HINZUGEFÜGT / GEÄNDERT:
• IMG_MAP (Bild dd / raw und ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• PDF-Analyse
• MemDump
• ADB und LibMobileDevice
• Gigolo (Netzwerk-Dateisystem-Client)
• Shrew (VPN-Manager)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount und vhdiinfo
• Samba
• vblade
• iscsitarget
• hashdb
• viele und viele Skripte und Programme
• NEU RBFstab und Mounter:
• & quot; rbfstab & quot; ist ein Dienstprogramm, das beim Booten oder beim Einstecken eines Geräts aktiviert wird. Es schreibt schreibgeschützte Einträge in die Datei / etc / fstab, so dass Geräte für die forensische Bildgebung / Untersuchung gesichert werden. Es installiert sich selbst mit 'rbfstab -i' und kann mit 'rbfstab -r' deaktiviert werden. Es enthält viele Verbesserungen gegenüber früheren Versionen von Rebfishfstab. Rebuildfstab ist ein traditionelles Mittel für das Read-Only-Mounting in Forensics-orient-Distributionen.
• & quot; mounter & quot; ist ein Tool zur GUI-Montage, das sich in der Taskleiste befindet. Wenn Sie mit der linken Maustaste auf das Symbol des Taskleistensymbols klicken, wird ein Fenster geöffnet, in dem der Benutzer Geräte auswählen kann, die Sie mounten oder deinstallieren möchten. Wenn rbfstab aktiviert ist, sind alle Geräte, außer denen mit der Datenträgerbezeichnung "RBFSTAB", als Nur-Lese-Ein-Schleifen-Gerät montiert. Das Mounten von Block-Geräten in Caja (Datei-Browser) ist für einen normalen Benutzer mit aktivierter rbfstab nicht möglich, um eine konsistente Schnittstelle für Benutzer zu schaffen.
• Mounter ist eine Anwendung zum Installieren von Datenträgern, die in der Taskleiste ausgeführt wird.
• Live Vorschau Caja Skripte:
• CAINE enthält Skripte, die innerhalb des Caja-Webbrowsers aktiviert werden, um die Überprüfung zugeordneter Dateien zu vereinfachen. Gegenwärtig können die Skripts viele Datenbanken, Internethistorien, Windows-Registrierungen, gelöschte Dateien und EXIF-Daten in Textdateien extrahieren, um eine einfache Untersuchung zu ermöglichen. Das Werkzeug Schnellansicht automatisiert diesen Prozess, indem der Dateityp ermittelt und mit dem entsprechenden Tool gerendert wird.
• Die Live-Vorschau-Caja-Skripts bieten auch einfachen Zugriff auf Verwaltungsfunktionen, z. B. um ein angeschlossenes Gerät schreibbar zu machen, in die Shell zu verschieben oder ein Caja-Fenster mit Administratorrechten zu öffnen. Die & quot; Als Belege speichern & quot; Skript schreibt die ausgewählte (n) Datei (en) in eine & ldquor; Evidence & rdquo; Ordner auf dem Desktop und erstellen Sie einen Textbericht über die Datei mit Dateimetadaten und einem Prüferkommentar, falls gewünscht.
• Ein einzigartiges Skript, "Identifizieren des iPod-Besitzers", ist im Toolset enthalten. Dieses Skript erkennt ein angeschlossenes und eingehängtes iPod-Gerät und zeigt Metadaten zum Gerät an (aktueller Benutzername, Seriennummer des Geräts usw.). Der Ermittler hat die Möglichkeit, nach zugewiesenen Mediendateien und nicht zugeordnetem Speicherplatz für iTunes-Benutzerinformationen in Medien zu suchen, die über den Apple iTunes Store gekauft wurden, z. B. Real Name und E-Mail-Adresse.
• Die Live-Vorschau-Skripts sind in Arbeit. Viele weitere Skripts sind möglich, ebenso wie Verbesserungen der vorhandenen Skripte. Die CAINE-Entwickler begrüßen Feature-Anfragen, Fehlerberichte und Kritik.
• Die Vorschau-Skripte entstammen dem Wunsch, die Ermittlungen mit einfachen Computerkenntnissen für jeden Ermittler einfach zu machen. Sie ermöglichen es dem Ermittler, grundlegende Beweise zu erhalten, um die Untersuchung zu unterstützen, ohne dass ein fortgeschrittenes Computer-Forensik-Training oder das Warten auf ein Computer-Forensik-Labor erforderlich ist. Computerforensiklabors können die Skripts für die Geräteauswahl und den Rest des CAINE-Toolsets für eine vollständige forensische Untersuchung verwenden!
• Root-Dateisystem-Spoofing PATCH:
• Der Patch ändert die Art, wie Casper nach dem Boot-Medium sucht. Standardmäßig sucht Casper beim Booten des Systems nach Festplattenlaufwerken, CD / DVD-Laufwerken und anderen Geräten (während des Systemstarts, wenn das System versucht, das Startmedium mit dem korrekten Abbild des Root-Dateisystems zu finden), da dies bei herkömmlichen Bootloadern nicht möglich ist Weitergabe von Daten über Medien, die in Live-CD-Konfigurationen zum Booten an ein Betriebssystem verwendet werden. Unser Patch ist für CD / DVD-Versionen von CAINE implementiert und ermöglicht nur die Überprüfung von CDs / DVDs in Casper. Dies behebt den Fehler, wenn Casper gefälschte Root-Dateisystem-Images auf Beweismedien (Festplattenlaufwerke usw.) auswählen und starten würde.

Was ist neu in Version 7.0:

• Kernel 3.13.0-66
• Basierend auf Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
• Caine 7.0 kann unter Uefi / Uefi + Secure Boot / Legacy Bios / Bios booten.
• SystemBack ist das Installationsprogramm.
• Die wichtigste Neuigkeit ist, dass CAINE 7.0 alle blockfähigen Geräte (z. B. / dev / sda) im schreibgeschützten Modus blockiert. Sie können ein Werkzeug mit einer GUI namens BlockON / OFF verwenden, die auf Caines Desktop vorhanden ist.
• Diese neue Schreibblockierungsmethode stellt sicher, dass alle Festplatten wirklich vor versehentlichen Schreibvorgängen geschützt sind, da sie im schreibgeschützten Modus gesperrt sind.
• Wenn Sie einen Datenträger schreiben müssen, können Sie ihn mit BlockOn / Off oder mit "Mounter" aufheben. Ändern der Richtlinie im schreibbaren Modus.
• Eine weitere wichtige Neuigkeit ist der VNC-Server und -Client, mit dem Caine von Remote gesteuert wird und Caine während des Bootvorgangs immer schneller ist.
• Caine 7.0 kann mit RAM (toram) booten.
• HINZUGEFÜGT / GEÄNDERT:
• feste FMOUNT
• XAll
• BTCScan (Bitcoin Scanner)
• dmraid
• okteta
• x11vnc Server
• gvncviewer
• ssh
• openssh
• wput
• unBlock (Block in RO / RW-Block-Geräten)
• mount-nfs
• Skalpell 2.1
• neuer Rahmen
• damm
• find_times
• parse_VSS_RFC
• 4n6 Skripte aktualisiert
• quickhash aktualisiert
• BleachBit
• Leder
• vshot
• zulucrypt
• ddrescue-gui
• ddrescueView
• dd-Dienstprogramm
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• NFS-Client.

Was ist neu in Version 6.0:

• feste Passwortanfrage in polkit
• feste Passwort-Anfrage in textmode e tty
• Bash Fehler behoben Shellshock
• Mount-Richtlinie immer im Ro-and-Loop-Modus
• fstrim deaktiviert (aktivieren Sie das Auskommentieren der Zeile in /etc/cron.weekly/fstrim)
• Autopsie von Maxim Suhanov gepatcht
• (HFS-Verzeichnisse, die fixed sind,
• Sun VTOC Volumen Systemhandling behoben,
• falsche Zeitstempel (die gleich Null sind) werden als 01/01/1970 00:00:00)
behandelt
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• BEViewer Bulk Extractor
• drutility
• ataraw
• frag_find
• log2timeline paso - supertimeline
• tinfoleak
• initiation memory dumper von firewire
• Volatilität
• 4n6-Skripte
• boot-repair
• grub-customizer
• Broadcom Corporation BCM4313 drahtlose Kartentreiber

Was ist neu in Version 5.0:

• Kernel 3.8.0-35
• Basierend auf Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
• Caine 5.0 auf USB-Stick kann auf Uefi / Uefi + Secure Boot / Legacy Bios / Bios booten.
• Caine 5.0 auf DVD kann auf älteren Bios / Bios booten.
• SystemBack ist das neue Installationsprogramm.
• Caine hat ein neues Logo, dank Herrn Nino Salvati.
• HINZUGEFÜGT / GEÄNDERT:
• gimp
• libfusedev
• Dateiinfo 0.6
• traceroute
• sdparm
• log2timeline 0.64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• zfs-fuse
• fmount
• rdd
• einblenden
• ext3grep
• e2undel
• wiederherstellen
• bulk_extractor
• gzrecover
• Dislocker
• undbx
• aoetools
• boot-repair
• grub-customizer
• Broadcom Corporation BCM4313 drahtlose Kartentreiber

Was ist neu in Version 3.0:

• Kernel 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• John
• Wireshark
• Firefox
• Vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• Brombeerwerkzeuge
• IDevice-Tools

Was ist neu in Version 2.5:

• Neue NAUTILUS Skripte
• ataraw
• Blüte
• Fliwalk
• xnview
• NOMODESET im Startmenü
• xmount
• sshfs
• Berichterstellung durch Caine Interface behoben
• xmount-gui
• nbtempo
• Fileinfo
• TSK_Gui
• Raid utils e bridge utils
• SMBFS
• BBT.py

Was ist neu in der Version 2.0:

• eine interoperable Umgebung, die den digitalen Ermittler während der vier Phasen unterstützt der digitalen Untersuchung
• und eine benutzerfreundliche grafische Oberfläche
• und halbautomatische Erstellung des Abschlussberichts

Was ist die neue in der Version 1.5.

• aktualisiert Kernel 2,6 bis 24,25
• Hinzugefügt:
• lnk_parse
• lnk.sh
• Mork
• steghide
• Userassist
• dos2unix
• chntpw
• tkdiff
• xdeview
• md5deep, Foremost aktualisiert
• Werfer Fest
• Handbuch aktualisiert
• readme.txt in-the Bash-Skripte Verzeichnis
• Photorec und Testdisk und forensischer XSteg in-Menü
• Added Fensterliste und Desktop anzeigen.

Was ist die neue in Version 0.5:

• - WinTaylor, Forensik-Frontend für Windows-Umgebung
• - IE-kompatible HTML-Seite zu Laufe der forensischen Tool in Windows
• - NTFS-3G 01.01.2009 aktualisiert (LÖSEN ein ntfs-3g bug)
• - Neue Startoption: Textmodus
.
• - Ubuntu 8.04 Pakete aktualisiert
• - Firefox 3.0.6
• - Gtkhash, Frontend für Dateien Hashing
• - Neue Berichtsfunktionen: Investigator Name und Fall Hinzugefügt
• - Mehrsprachige Bericht: Italienisch, Englisch, Deutsch, Französisch und Portugiesisch
• - BEGINNT Firefox mit der Liste der Tools und eine kurze Nutzungsanleitung
.