CAINE

Screenshot Λογισμικό:
CAINE
Στοιχεία Λογισμικού:
Εκδοχή: 9.0 επικαιροποιημένο
Ανεβάστε ημερομηνία: 23 Nov 17
Προγραμματιστής: Nanni Bassetti
Άδεια: Δωρεάν
Δημοτικότητα: 218

Rating: 2.4/5 (Total Votes: 7)

Το CAINE είναι ένα ελεύθερα κατανεμημένο και ανοικτού κώδικα GNU / Linux διανομής, ένα λειτουργικό σύστημα προσανατολισμένο στην επιφάνεια εργασίας που βασίζεται στην τελευταία έκδοση LTS (Long Term Support) του κόσμου & rsquo; είναι η πιο δημοφιλής διανομή Linux, Ubuntu και έχει σχεδιαστεί για χρήση σε ψηφιακές ιατροδικαστικές επιχειρήσεις.


Διανέμεται ως υβριδικό ζωντανό DVD 64 bit

Η διανομή CAINE διατίθεται δωρεάν από το Softoware ως μια υβριδική εικόνα Live DVD ISO που περιέχει πακέτα λογισμικού βελτιστοποιημένα μόνο για τις πλατφόρμες υλικού 64-bit (x86_64 / amd64). Υβριδικά, η εικόνα ISO μπορεί να γραφτεί σε κενό δίσκο DVD ή μονάδα flash USB χωρητικότητας 4 GB ή μεγαλύτερης, επιτρέποντάς σας να εκκινήσετε το λειτουργικό σύστημα από το BIOS του υπολογιστή σας.


Επιλογές εκκίνησης

Από το μενού εκκίνησης, ο χρήστης θα μπορεί να ξεκινήσει το ζωντανό σύστημα με κανονική διαμόρφωση ή σε λειτουργία ασφαλούς γραφικής παράστασης, θα εκτελέσει μια διαγνωστική δοκιμή μνήμης συστήματος (RAM), θα εκκινήσει ένα υπάρχον λειτουργικό σύστημα από την τοπική μονάδα δίσκου, καθώς και για να ξεκινήσετε άμεσα το πρόγραμμα εγκατάστασης, αλλάξτε τη γλώσσα και προσθέστε επιπλέον παραμέτρους του πυρήνα.

Η Xfce είναι υπεύθυνη για τη γραφική συνεδρία

Το προεπιλεγμένο και μόνο περιβάλλον γραφικής επιφάνειας της CAINE είναι το Xfce, το οποίο παρέχει στους χρήστες μια πολύ ελαφριά και χαμηλή διασύνδεση πόρων, η οποία χρησιμοποιεί μια παραδοσιακή διάταξη που αποτελείται από ένα και μόνο διαφανές πάνελ που βρίσκεται στο κάτω άκρο της οθόνης. Ο πίνακας περιλαμβάνει διάφορα χρήσιμα γραφικά στοιχεία, όπως το κύριο μενού, ένα πρόγραμμα εκκίνησης εφαρμογών, έναν διαχειριστή εργασιών και την περιοχή του δίσκου συστήματος.


Έρχεται προ-φορτωμένο με ένα ευρύ φάσμα εργαλείων για ψηφιακές εγκληματολογικές λειτουργίες

Σχεδιάζοντας από το έδαφος για να χρησιμοποιηθεί για ψηφιακές εγκληματολογικές λειτουργίες, η διανομή CAINE έρχεται προ-φορτωμένη με ένα ευρύ φάσμα εργαλείων που μπορούν να χρησιμοποιηθούν για διάφορες ψηφιακές εγκληματολογικές λειτουργίες. Αυτά περιλαμβάνουν Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, απομακρυσμένο σύστημα αρχείων Mounter, Log2Timeline, TkDiff και XHFS.

Τι νέο υπάρχει; > σε αυτήν την έκδοση:

  • ΠΡΟΣΘΗΚΗ / ΑΛΛΑΓΗ στο CAINE 9.0:
  • RegRipper, VolDiff, SafeCopy, εργαλεία PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, το Harvester, το Tinfoleak regfmount και το libregf-utils.
  • πολλά και πολλά σενάρια και προγράμματα ....
  • Ο διακομιστής SSH είναι απενεργοποιημένος από προεπιλογή (ανατρέξτε στην ενότητα Χειροκίνητη σελίδα για την ενεργοποίησή του).
  • Η αυτοψία 2.24 σταθερή - srch_strings άλλαξε με "συμβολοσειρές GNU" μετονομάστηκε σε srch_strings.
  • πολλές άλλες ρυθμίσεις και ενημέρωση λογισμικού.
  • Πλευρά των Windows:
  • Παράθυρο των Windows για την ανίχνευση περιστατικών / ανάλυση ζωντανών προβλημάτων σε συστήματα Windows.
  • Εργαλεία: Nirsoft σουίτα + εκτοξευτή, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, εργαλεία Δικτύου, NTFS Viewer, Photorec & TestDisk, QuickHash, NBTempoW,

Τι νέο υπάρχει στην έκδοση 8.0:

  • Ο πυρήνας 4.4.0-45
  • Με βάση το Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
  • Το CAINE 8.0 μπορεί να εκκινήσει σε Uefi / Uefi + ασφαλές boot / Legacy Bios / Bios.
  • SystemBack είναι ο εγκαταστάτης.
  • Η σημαντική είδηση ​​είναι ότι η CAINE 8.0 αποκλείει όλες τις συσκευές μπλοκ (π.χ. / dev / sda), σε λειτουργία Μόνο για ανάγνωση. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο με ένα GUI που ονομάζεται BlockON / OFF που υπάρχει στην επιφάνεια εργασίας της CAINE.
  • Αυτή η νέα μέθοδος αποκλεισμού εγγραφής διασφαλίζει ότι όλοι οι δίσκοι διατηρούνται πραγματικά από τυχαία γραπτές λειτουργίες, επειδή είναι κλειδωμένες στη λειτουργία ανάγνωσης μόνο. ​​
  • Αν θέλετε να γράψετε ένα δίσκο, μπορείτε να το ξεκλειδώσετε με BlockOn / Off ή χρησιμοποιώντας το "Mounter" αλλάζοντας την πολιτική σε εγγράψιμο τρόπο.
  • Μια άλλη σημαντική είδηση ​​είναι ο διακομιστής VNC και ο πελάτης, για τον έλεγχο της CAINE από το απομακρυσμένο και τελικά η CAINE είναι πάντα πιο γρήγορη κατά τη διάρκεια της εκκίνησης.
  • Το CAINE 8.0 μπορεί να εκκινήσει σε RAM (toram).
  • ΠΡΟΣΘΗΚΗ / ΑΛΛΑΓΗ:
  • IMG_MAP (εικόνα dd / raw και ewf mounter)
  • XAll 1.5
  • RecuperaBit
  • SQLParse
  • PEFrame
  • Yara
  • Ανάλυση PDF
  • MemDump
  • ADB και LibMobileDevice
  • Gigolo (πελάτης συστήματος αρχείων δικτύου)
  • Σκουλήκι (διαχειριστής VPN)
  • wxHexEditor
  • Jeex
  • XRCed
  • PffLib
  • Tilda
  • imount, vhdimount και vhdiinfo
  • samba
  • vblade
  • iscsitarget
  • hashdb
  • πολλά και πολλά σενάρια και προγράμματα
  • NEW RBFstab και Mounter:
  • "rbfstab" είναι ένα βοηθητικό πρόγραμμα που ενεργοποιείται κατά την εκκίνηση ή όταν μια συσκευή είναι συνδεδεμένη. Συντάσσει καταχωρήσεις μόνο για ανάγνωση στο / etc / fstab έτσι ώστε οι συσκευές να είναι ασφαλώς τοποθετημένες για ιατροδικαστική απεικόνιση / εξέταση. Είναι αυτόματη εγκατάσταση με το 'rbfstab -i' και μπορεί να απενεργοποιηθεί με το 'rbfstab -r'. Περιέχει πολλές βελτιώσεις σε σχέση με προηγούμενες ενσαρκώσεις rebuildfstab. Το Rebuildfstab είναι ένας παραδοσιακός τρόπος για την τοποθέτηση μόνο για ανάγνωση στις διανομές της ιατροδικαστικής.
  • "mounter" είναι ένα εργαλείο τοποθέτησης GUI που βρίσκεται στο δίσκο συστήματος. Κάνοντας αριστερό κλικ στο εικονίδιο της μονάδας δίσκου συστήματος ενεργοποιείται ένα παράθυρο όπου ο χρήστης μπορεί να επιλέξει συσκευές που θα τοποθετήσουν ή θα αποσυναρμολογήσουν. Με το rbfstab ενεργοποιημένο, όλες οι συσκευές, εκτός από εκείνες με ετικέτα όγκου "RBFSTAB", είναι προσαρτημένες μόνο για ανάγνωση σε συσκευή βρόχου. Δεν είναι δυνατή η τοποθέτηση συσκευών block στο Caja (πρόγραμμα περιήγησης αρχείων) για έναν κανονικό χρήστη με ενεργοποιημένο το rbfstab, καθιστώντας τον mounter μια συνεπή διασύνδεση για τους χρήστες.
  • Το Mounter είναι μια εφαρμογή τοποθέτησης δίσκου που τρέχει στο δίσκο συστήματος.
  • Προβολή ζωντανών προεπισκοπήσεων Caja Scripts:
  • Η CAINE περιλαμβάνει δέσμες ενεργειών που είναι ενεργοποιημένες στο πρόγραμμα περιήγησης ιστού Caja και έχουν σχεδιαστεί για απλή εξέταση των κατανεμημένων αρχείων. Επί του παρόντος, τα σενάρια μπορούν να αποδώσουν πολλές βάσεις δεδομένων, διαδικτυακά ιστορικά, μητρώα των Windows, διαγραμμένα αρχεία και εξαγωγή δεδομένων EXIF ​​σε αρχεία κειμένου για εύκολη εξέταση. Το εργαλείο γρήγορης προβολής αυτοματοποιεί τη διαδικασία προσδιορίζοντας τον τύπο αρχείου και την απόδοση του με το κατάλληλο εργαλείο.
  • Τα σενάρια Caja ζωντανής προεπισκόπησης παρέχουν επίσης εύκολη πρόσβαση σε διοικητικές λειτουργίες, όπως η δημιουργία μιας συνημμένης συσκευής που μπορεί να εγγραφεί, η αποστολή στο κέλυφος ή το άνοιγμα ενός παραθύρου Caja με δικαιώματα διαχειριστή. Το "Αποθήκευση ως απόδειξη" το σενάριο θα γράψει το επιλεγμένο αρχείο (ες) σε μια "Απόδειξη" φάκελο στην επιφάνεια εργασίας και να δημιουργήσετε μια αναφορά κειμένου σχετικά με το αρχείο που περιέχει μεταδεδομένα αρχείων και ένα σχόλιο ερευνητή, εάν είναι επιθυμητό.
  • Ένα μοναδικό script, "Identify iPod Owner", περιλαμβάνεται στο σύνολο εργαλείων. Αυτό το σενάριο θα ανιχνεύσει μια προσαρτημένη και τοποθετημένη συσκευή iPod, θα εμφανίσει μεταδεδομένα σχετικά με τη συσκευή (τρέχον όνομα χρήστη, σειριακό αριθμό συσκευής κ.λπ.). Ο ερευνητής έχει την επιλογή να αναζητήσει τα αρχεία πολυμέσων και τον μη διατεθέντα χώρο για πληροφορίες χρηστών του iTunes που υπάρχουν στα μέσα που αγοράζονται μέσω του καταστήματος Apple iTunes, δηλαδή πραγματικό όνομα και διεύθυνση ηλεκτρονικού ταχυδρομείου.
  • Τα σενάρια ζωντανής προεπισκόπησης είναι ένα έργο σε εξέλιξη. Πολλά περισσότερα σενάρια είναι πιθανά, καθώς είναι βελτιώσεις στα υπάρχοντα σενάρια. Οι προγραμματιστές της CAINE χαιρετίζουν τα αιτήματα στοιχείων, τις αναφορές σφαλμάτων και τις επικρίσεις.
  • Τα σενάρια προεπισκόπησης γεννήθηκαν από την επιθυμία να γίνει απλή εξαγωγή αποδείξεων για κάθε ερευνητή με βασικές δεξιότητες στον υπολογιστή. Επιτρέπουν στον ερευνητή να αποκτήσει βασικά αποδεικτικά στοιχεία για να υποστηρίξει την έρευνα χωρίς να χρειάζεται προηγμένη εκπαίδευση εγκληματολογικών υπολογιστών ή να περιμένει σε εργαστήριο εγκληματολογίας ηλεκτρονικών υπολογιστών. Τα εργαστήρια εγκληματολογίας υπολογιστών μπορούν να χρησιμοποιήσουν τα σενάρια για ταξινόμηση συσκευών και το υπόλοιπο σύνολο εργαλείων CAINE για πλήρη ιατροδικαστική εξέταση!
  • Λογιστική κατάργησης PATCH:
  • Η ενημερωμένη έκδοση κώδικα αλλάζει τον τρόπο με τον οποίο ο Casper αναζητά τα μέσα εκκίνησης. Από προεπιλογή, η Casper θα εξετάσει τους σκληρούς δίσκους, τους δίσκους CD / DVD και ορισμένες άλλες συσκευές κατά την εκκίνηση του συστήματος (κατά τη διάρκεια του σταδίου όταν το σύστημα προσπαθεί να βρει το μέσο εκκίνησης με σωστή εικόνα του συστήματος αρχείων ρίζας σε αυτό - επειδή τα κοινά bootloaders δεν να μεταβιβάσετε οποιαδήποτε δεδομένα σχετικά με το μέσο εκκίνησης που χρησιμοποιείται για εκκίνηση σε λειτουργικό σύστημα σε διαμορφώσεις Live CD). Το patch μας εφαρμόζεται για εκδόσεις CD / DVD της CAINE και επιτρέπει ελέγχους μόνο σε CD / DVD στο Casper. Αυτό επιλύει το σφάλμα όταν ο Casper επιλέγει και εκκινήσει ψεύτικες εικόνες του συστήματος αρχείων ρίζας σε μέσα αποδείξεων (μονάδες σκληρών δίσκων κ.λπ.).

Τι νέο υπάρχει στην έκδοση 7.0:

  • Kernel 3.13.0-66
  • Βασισμένο στο Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Έτοιμο!
  • Το Caine 7.0 μπορεί να εκκινήσει σε Uefi / Uefi + ασφαλές boot / Legacy Bios / Bios.
  • SystemBack είναι ο εγκαταστάτης.
  • Η σημαντική είδηση ​​είναι ότι το CAINE 7.0 αποκλείει όλες τις συσκευές μπλοκ (π.χ. / dev / sda), στη λειτουργία Μόνο για ανάγνωση. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο με ένα GUI που ονομάζεται BlockON / OFF που υπάρχει στην επιφάνεια εργασίας του Caine.
  • Αυτή η νέα μέθοδος αποκλεισμού εγγραφής διασφαλίζει ότι όλοι οι δίσκοι διατηρούνται πραγματικά από τυχαία γραπτές λειτουργίες, επειδή είναι κλειδωμένες στη λειτουργία ανάγνωσης μόνο. ​​
  • Αν θέλετε να γράψετε ένα δίσκο, μπορείτε να το ξεκλειδώσετε με BlockOn / Off ή χρησιμοποιώντας το "Mounter" αλλάζοντας την πολιτική σε εγγράψιμο τρόπο.
  • Μια άλλη σημαντική είδηση ​​είναι ο διακομιστής VNC και ο πελάτης, για τον έλεγχο του Caine από το απομακρυσμένο και τέλος ο Caine είναι πάντα πιο γρήγορος κατά τη διάρκεια της εκκίνησης.
  • Το Caine 7.0 μπορεί να εκκινήσει σε RAM (toram).
  • ΠΡΟΣΘΗΚΗ / ΑΛΛΑΓΗ:
  • σταθερό FMOUNT
  • XAll
  • BTCScan (σαρωτής Bitcoin)
  • dmraid
  • okteta
  • διακομιστής x11vnc
  • gvncviewer
  • ssh
  • openssh
  • wput
  • unBlock (μπλοκάρει συσκευές αποκλεισμού RO / RW)
  • mount-nfs
  • νυστέρι 2.1
  • νέο peframe
  • damm
  • find_times
  • parse_VSS_RFC
  • ενημερώθηκαν τα σενάρια 4n6
  • ενημέρωση quickhash
  • BleachBit
  • Δερμάτινα
  • vshot
  • zulucrypt
  • ddrescue-gui
  • ddrescueView
  • dd χρησιμότητα
  • iloot
  • python_regparse
  • libmobiledevice
  • ifuse
  • ddrescueview
  • INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
  • πελάτης NFS.

Τι νέο υπάρχει στην έκδοση 6.0:

  • ερώτημα σταθερού κωδικού πρόσβασης στο polkit
  • Καθορισμός αιτήματος κωδικού πρόσβασης σε textmode e tty
  • Σφάλμα Bash fixed bugshock
  • πολιτική εγκατάστασης πάντα σε λειτουργία ro και βρόχου
  • fstrim απενεργοποιημένη (ενεργοποιήστε την αποδιάταξη της γραμμής στο /etc/cron.weekly/fstrim)
  • αυτοψία patch από τον Maxim Suhanov
  • (καταλόγους HFS που χειρίζονται σταθερά,
  • Διαδικασία χειρισμού του συστήματος όγκου Sun VTOC σταθερό,
  • λάθος χρονικά σήματα (που είναι ίσα με το μηδέν) αντιμετωπίζονται ως 01/01/1970 00:00:00)
  • gzrt
  • img_map
  • photorec gui
  • undbx
  • ddrescueview
  • gddrescue
  • disktype
  • Peframe
  • quickhash
  • BEViewer Bulk Extractor
  • Δυνατότητα
  • ataraw
  • frag_find
  • log2timeline plaso - supertimeline
  • tinfoleak
  • μίζα εκκίνησης μνήμης από firewire
  • μεταβλητότητα
  • 4n6-scripts
  • επισκευή εκκίνησης
  • grub-customizer
  • Οδηγών ασύρματης κάρτας Broadcom Corporation BCM4313

Τι νέο υπάρχει στην έκδοση 5.0:

  • Kernel 3.8.0-35
  • Βασισμένο στο Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Έτοιμο!
  • Το Caine 5.0 στο pendrive μπορεί να ξεκινήσει από το Uefi / Uefi + ασφαλές boot / Legacy Bios / Bios.
  • Το Caine 5.0 σε DVD μπορεί να εκκινήσει στο Legacy Bios / Bios.
  • Το SystemBack είναι το νέο πρόγραμμα εγκατάστασης.
  • Η Caine έχει ένα νέο λογότυπο, χάρη στον κ. Nino Salvati.
  • ΠΡΟΣΘΗΚΗ / ΑΛΛΑΓΗ:
  • gimp
  • libfusedev
  • fileinfo 0.6
  • traceroute
  • sdparm
  • log2timeline 0,64
  • rdiff
  • mdbtool
  • undbx
  • readdbx
  • myrescue
  • libshadow vshadowmount
  • ασφάλεια zfs
  • fmount
  • rdd
  • αποκάλυψη
  • ext3grep
  • e2undel
  • ανάκτηση
  • bulk_extractor
  • gzrecover
  • αποσυμπιεστής
  • undbx
  • aoetools
  • επισκευή εκκίνησης
  • grub-customizer
  • Οδηγών ασύρματης κάρτας Broadcom Corporation BCM4313

Τι νέο υπάρχει στην έκδοση 3.0:

  • Ο πυρήνας 3.2.0-32
  • MATE 1.4
  • iphonebackupanalyzer
  • exiftool phil harvey
  • tcpflow
  • tshark
  • john
  • wireshark
  • firefox
  • vinetto
  • mdbtool
  • gdisk
  • LVM2
  • tcpdump
  • Mobius
  • QuickHash
  • SQLiteBrowser
  • FRED
  • docanalyzer
  • nerohistanalyzer
  • knowmetanalyzer
  • PEFrame
  • grokEVT
  • zenmap (nmap)
  • εργαλεία βατόμουρου
  • Εργαλεία εργασίας

Νέα γράμματα NAUTILUS

  • ataraw
  • Bloom
  • fiwalk
  • xnview
  • NOMODESET στο μενού έναρξης
  • xmount
  • sshfs
  • Ρύθμιση αναφοράς από τη διεπαφή Caine
  • xmount-gui
  • nbtempo
  • fileinfo
  • TSK_Gui
  • Raid utils e bridge bridge
  • SMBFS
  • BBT.py
  • Τι νέο υπάρχει στην έκδοση 2.0:

    της ψηφιακής έρευνας
  • και φιλική προς το χρήστη γραφική διεπαφή
  • και ημι-αυτοματοποιημένη σύνταξη της τελικής έκθεσης
  • Τι νέο στην έκδοση 1.5.

    • ενημέρωση πυρήνα 2,6 έως 24,25
    • Προστέθηκε:
    • lnk_parse
    • lnk.sh
    • Mork
    • Steghide
    • UserAssist
    • dos2unix
    • chntpw
    • tkdiff
    • xdeview
    • md5deep, Πρώτιστος ενημέρωση
    • εκτοξευτές σταθερού
    • χειροκίνητη ενημέρωση
    • readme.txt σε κατάλογο scripts bash
    • PhotoRec και TestDisk και την εγκληματολογική XSteg σε μενού
    • Λίστα Προστέθηκε Παράθυρο και Εμφάνιση επιφάνειας εργασίας.

    Τι νέο στην έκδοση 0.5:

    • - WinTaylor, ιατροδικαστική frontend για τα Windows Περιβάλλον
    • - IE-συμβατό σελίδα HTML για να τρέξει, τα ιατροδικαστικά εργαλεία στα Windows
    • - NTFS-3G ενημέρωση για την 01/01/2009 (επιλύσετε ένα σφάλμα ntfs-3g)
    • - Νέα επιλογή εκκίνησης: λειτουργία κειμένου
    • .
    • - Ubuntu 8.04 πακέτα ενημέρωση
    • - Firefox 3.0.6
    • - Gtkhash, frontend για κατακερματισμό αρχείων
    • - Νέα χαρακτηριστικά Αναφοράς: όνομα ανακριτών και την περίπτωση Προστέθηκε
    • - Multi-γλώσσα έκθεσης: ιταλικά, αγγλικά, γερμανικά, γαλλικά και πορτογαλικά
    • - ΑΡΧΙΖΕΙ Firefox με τον κατάλογο των εργαλείων και ένα σύντομο εγχειρίδιο αξιοποίηση
    • .

    Παρόμοια λογισμικά

    openSUSE ARM
    openSUSE ARM

    20 Feb 15

    RapidDisk LX
    RapidDisk LX

    14 Apr 15

    Ikki Boot
    Ikki Boot

    22 Jun 18

    Σχόλια για CAINE

    Τα σχόλια δεν βρέθηκε
    προσθήκη σχολίου
    Ενεργοποιήστε τις εικόνες!