CAINE

Τι νέο υπάρχει στην έκδοση 8.0:

• Ο πυρήνας 4.4.0-45
• Με βάση το Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• Το CAINE 8.0 μπορεί να εκκινήσει σε Uefi / Uefi + ασφαλές boot / Legacy Bios / Bios.
• SystemBack είναι ο εγκαταστάτης.
• Η σημαντική είδηση ​​είναι ότι η CAINE 8.0 αποκλείει όλες τις συσκευές μπλοκ (π.χ. / dev / sda), σε λειτουργία Μόνο για ανάγνωση. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο με ένα GUI που ονομάζεται BlockON / OFF που υπάρχει στην επιφάνεια εργασίας της CAINE.
• Αυτή η νέα μέθοδος αποκλεισμού εγγραφής διασφαλίζει ότι όλοι οι δίσκοι διατηρούνται πραγματικά από τυχαία γραπτές λειτουργίες, επειδή είναι κλειδωμένες στη λειτουργία ανάγνωσης μόνο. ​​
• Αν θέλετε να γράψετε ένα δίσκο, μπορείτε να το ξεκλειδώσετε με BlockOn / Off ή χρησιμοποιώντας το "Mounter" αλλάζοντας την πολιτική σε εγγράψιμο τρόπο.
• Μια άλλη σημαντική είδηση ​​είναι ο διακομιστής VNC και ο πελάτης, για τον έλεγχο της CAINE από το απομακρυσμένο και τελικά η CAINE είναι πάντα πιο γρήγορη κατά τη διάρκεια της εκκίνησης.
• Το CAINE 8.0 μπορεί να εκκινήσει σε RAM (toram).
• ΠΡΟΣΘΗΚΗ / ΑΛΛΑΓΗ:
• IMG_MAP (εικόνα dd / raw και ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• Ανάλυση PDF
• MemDump
• ADB και LibMobileDevice
• Gigolo (πελάτης συστήματος αρχείων δικτύου)
• Σκουλήκι (διαχειριστής VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount και vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• πολλά και πολλά σενάρια και προγράμματα
• NEW RBFstab και Mounter:
• "rbfstab" είναι ένα βοηθητικό πρόγραμμα που ενεργοποιείται κατά την εκκίνηση ή όταν μια συσκευή είναι συνδεδεμένη. Συντάσσει καταχωρήσεις μόνο για ανάγνωση στο / etc / fstab έτσι ώστε οι συσκευές να είναι ασφαλώς τοποθετημένες για ιατροδικαστική απεικόνιση / εξέταση. Είναι αυτόματη εγκατάσταση με το 'rbfstab -i' και μπορεί να απενεργοποιηθεί με το 'rbfstab -r'. Περιέχει πολλές βελτιώσεις σε σχέση με προηγούμενες ενσαρκώσεις rebuildfstab. Το Rebuildfstab είναι ένας παραδοσιακός τρόπος για την τοποθέτηση μόνο για ανάγνωση στις διανομές της ιατροδικαστικής.
• "mounter" είναι ένα εργαλείο τοποθέτησης GUI που βρίσκεται στο δίσκο συστήματος. Κάνοντας αριστερό κλικ στο εικονίδιο της μονάδας δίσκου συστήματος ενεργοποιείται ένα παράθυρο όπου ο χρήστης μπορεί να επιλέξει συσκευές που θα τοποθετήσουν ή θα αποσυναρμολογήσουν. Με το rbfstab ενεργοποιημένο, όλες οι συσκευές, εκτός από εκείνες με ετικέτα όγκου "RBFSTAB", είναι προσαρτημένες μόνο για ανάγνωση σε συσκευή βρόχου. Δεν είναι δυνατή η τοποθέτηση συσκευών block στο Caja (πρόγραμμα περιήγησης αρχείων) για έναν κανονικό χρήστη με ενεργοποιημένο το rbfstab, καθιστώντας τον mounter μια συνεπή διασύνδεση για τους χρήστες.
• Το Mounter είναι μια εφαρμογή τοποθέτησης δίσκου που τρέχει στο δίσκο συστήματος.
• Προβολή ζωντανών προεπισκοπήσεων Caja Scripts:
• Η CAINE περιλαμβάνει δέσμες ενεργειών που είναι ενεργοποιημένες στο πρόγραμμα περιήγησης ιστού Caja και έχουν σχεδιαστεί για απλή εξέταση των κατανεμημένων αρχείων. Επί του παρόντος, τα σενάρια μπορούν να αποδώσουν πολλές βάσεις δεδομένων, διαδικτυακά ιστορικά, μητρώα των Windows, διαγραμμένα αρχεία και εξαγωγή δεδομένων EXIF ​​σε αρχεία κειμένου για εύκολη εξέταση. Το εργαλείο γρήγορης προβολής αυτοματοποιεί τη διαδικασία προσδιορίζοντας τον τύπο αρχείου και την απόδοση του με το κατάλληλο εργαλείο.
• Τα σενάρια Caja ζωντανής προεπισκόπησης παρέχουν επίσης εύκολη πρόσβαση σε διοικητικές λειτουργίες, όπως η δημιουργία μιας συνημμένης συσκευής που μπορεί να εγγραφεί, η αποστολή στο κέλυφος ή το άνοιγμα ενός παραθύρου Caja με δικαιώματα διαχειριστή. Το "Αποθήκευση ως απόδειξη" το σενάριο θα γράψει το επιλεγμένο αρχείο (ες) σε μια "Απόδειξη" φάκελο στην επιφάνεια εργασίας και να δημιουργήσετε μια αναφορά κειμένου σχετικά με το αρχείο που περιέχει μεταδεδομένα αρχείων και ένα σχόλιο ερευνητή, εάν είναι επιθυμητό.
• Ένα μοναδικό script, "Identify iPod Owner", περιλαμβάνεται στο σύνολο εργαλείων. Αυτό το σενάριο θα ανιχνεύσει μια προσαρτημένη και τοποθετημένη συσκευή iPod, θα εμφανίσει μεταδεδομένα σχετικά με τη συσκευή (τρέχον όνομα χρήστη, σειριακό αριθμό συσκευής κ.λπ.). Ο ερευνητής έχει την επιλογή να αναζητήσει τα αρχεία πολυμέσων και τον μη διατεθέντα χώρο για πληροφορίες χρηστών του iTunes που υπάρχουν στα μέσα που αγοράζονται μέσω του καταστήματος Apple iTunes, δηλαδή πραγματικό όνομα και διεύθυνση ηλεκτρονικού ταχυδρομείου.
• Τα σενάρια ζωντανής προεπισκόπησης είναι ένα έργο σε εξέλιξη. Πολλά περισσότερα σενάρια είναι πιθανά, καθώς είναι βελτιώσεις στα υπάρχοντα σενάρια. Οι προγραμματιστές της CAINE χαιρετίζουν τα αιτήματα στοιχείων, τις αναφορές σφαλμάτων και τις επικρίσεις.
• Τα σενάρια προεπισκόπησης γεννήθηκαν από την επιθυμία να γίνει απλή εξαγωγή αποδείξεων για κάθε ερευνητή με βασικές δεξιότητες στον υπολογιστή. Επιτρέπουν στον ερευνητή να αποκτήσει βασικά αποδεικτικά στοιχεία για να υποστηρίξει την έρευνα χωρίς να χρειάζεται προηγμένη εκπαίδευση εγκληματολογικών υπολογιστών ή να περιμένει σε εργαστήριο εγκληματολογίας ηλεκτρονικών υπολογιστών. Τα εργαστήρια εγκληματολογίας υπολογιστών μπορούν να χρησιμοποιήσουν τα σενάρια για ταξινόμηση συσκευών και το υπόλοιπο σύνολο εργαλείων CAINE για πλήρη ιατροδικαστική εξέταση!
• Λογιστική κατάργησης PATCH:
• Η ενημερωμένη έκδοση κώδικα αλλάζει τον τρόπο με τον οποίο ο Casper αναζητά τα μέσα εκκίνησης. Από προεπιλογή, η Casper θα εξετάσει τους σκληρούς δίσκους, τους δίσκους CD / DVD και ορισμένες άλλες συσκευές κατά την εκκίνηση του συστήματος (κατά τη διάρκεια του σταδίου όταν το σύστημα προσπαθεί να βρει το μέσο εκκίνησης με σωστή εικόνα του συστήματος αρχείων ρίζας σε αυτό - επειδή τα κοινά bootloaders δεν να μεταβιβάσετε οποιαδήποτε δεδομένα σχετικά με το μέσο εκκίνησης που χρησιμοποιείται για εκκίνηση σε λειτουργικό σύστημα σε διαμορφώσεις Live CD). Το patch μας εφαρμόζεται για εκδόσεις CD / DVD της CAINE και επιτρέπει ελέγχους μόνο σε CD / DVD στο Casper. Αυτό επιλύει το σφάλμα όταν ο Casper επιλέγει και εκκινήσει ψεύτικες εικόνες του συστήματος αρχείων ρίζας σε μέσα αποδείξεων (μονάδες σκληρών δίσκων κ.λπ.).

Τι νέο υπάρχει στην έκδοση 7.0:

• Kernel 3.13.0-66
• Βασισμένο στο Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Έτοιμο!
• Το Caine 7.0 μπορεί να εκκινήσει σε Uefi / Uefi + ασφαλές boot / Legacy Bios / Bios.
• SystemBack είναι ο εγκαταστάτης.
• Η σημαντική είδηση ​​είναι ότι το CAINE 7.0 αποκλείει όλες τις συσκευές μπλοκ (π.χ. / dev / sda), στη λειτουργία Μόνο για ανάγνωση. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο με ένα GUI που ονομάζεται BlockON / OFF που υπάρχει στην επιφάνεια εργασίας του Caine.
• Αυτή η νέα μέθοδος αποκλεισμού εγγραφής διασφαλίζει ότι όλοι οι δίσκοι διατηρούνται πραγματικά από τυχαία γραπτές λειτουργίες, επειδή είναι κλειδωμένες στη λειτουργία ανάγνωσης μόνο. ​​
• Αν θέλετε να γράψετε ένα δίσκο, μπορείτε να το ξεκλειδώσετε με BlockOn / Off ή χρησιμοποιώντας το "Mounter" αλλάζοντας την πολιτική σε εγγράψιμο τρόπο.
• Μια άλλη σημαντική είδηση ​​είναι ο διακομιστής VNC και ο πελάτης, για τον έλεγχο του Caine από το απομακρυσμένο και τέλος ο Caine είναι πάντα πιο γρήγορος κατά τη διάρκεια της εκκίνησης.
• Το Caine 7.0 μπορεί να εκκινήσει σε RAM (toram).
• ΠΡΟΣΘΗΚΗ / ΑΛΛΑΓΗ:
• σταθερό FMOUNT
• XAll
• BTCScan (σαρωτής Bitcoin)
• dmraid
• okteta
• διακομιστής x11vnc
• gvncviewer
• ssh
• openssh
• wput
• unBlock (μπλοκάρει συσκευές αποκλεισμού RO / RW)
• mount-nfs
• νυστέρι 2.1
• νέο peframe
• damm
• find_times
• parse_VSS_RFC
• ενημερώθηκαν τα σενάρια 4n6
• ενημέρωση quickhash
• BleachBit
• Δερμάτινα
• vshot
• zulucrypt
• ddrescue-gui
• ddrescueView
• dd χρησιμότητα
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• πελάτης NFS.

Τι νέο υπάρχει στην έκδοση 6.0:

• ερώτημα σταθερού κωδικού πρόσβασης στο polkit
• Καθορισμός αιτήματος κωδικού πρόσβασης σε textmode e tty
• Σφάλμα Bash fixed bugshock
• πολιτική εγκατάστασης πάντα σε λειτουργία ro και βρόχου
• fstrim απενεργοποιημένη (ενεργοποιήστε την αποδιάταξη της γραμμής στο /etc/cron.weekly/fstrim)
• αυτοψία patch από τον Maxim Suhanov
• (καταλόγους HFS που χειρίζονται σταθερά,
• Διαδικασία χειρισμού του συστήματος όγκου Sun VTOC σταθερό,
• λάθος χρονικά σήματα (που είναι ίσα με το μηδέν) αντιμετωπίζονται ως 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• BEViewer Bulk Extractor
• Δυνατότητα
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• μίζα εκκίνησης μνήμης από firewire
• μεταβλητότητα
• 4n6-scripts
• επισκευή εκκίνησης
• grub-customizer
• Οδηγών ασύρματης κάρτας Broadcom Corporation BCM4313

Τι νέο υπάρχει στην έκδοση 5.0:

• Kernel 3.8.0-35
• Βασισμένο στο Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Έτοιμο!
• Το Caine 5.0 στο pendrive μπορεί να ξεκινήσει από το Uefi / Uefi + ασφαλές boot / Legacy Bios / Bios.
• Το Caine 5.0 σε DVD μπορεί να εκκινήσει στο Legacy Bios / Bios.
• Το SystemBack είναι το νέο πρόγραμμα εγκατάστασης.
• Η Caine έχει ένα νέο λογότυπο, χάρη στον κ. Nino Salvati.
• ΠΡΟΣΘΗΚΗ / ΑΛΛΑΓΗ:
• gimp
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0,64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• ασφάλεια zfs
• fmount
• rdd
• αποκάλυψη
• ext3grep
• e2undel
• ανάκτηση
• bulk_extractor
• gzrecover
• αποσυμπιεστής
• undbx
• aoetools
• επισκευή εκκίνησης
• grub-customizer
• Οδηγών ασύρματης κάρτας Broadcom Corporation BCM4313

Τι νέο υπάρχει στην έκδοση 3.0:

• Ο πυρήνας 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• εργαλεία βατόμουρου
• Εργαλεία εργασίας

Νέα γράμματα NAUTILUS