CAINE

CAINE (Computer Aided INvestigative Environment) เป็นระบบกระจาย GNU / Linux แบบโอเพ่นซอร์สที่แจกจ่ายได้อย่างอิสระระบบปฏิบัติการบนเดสก์ท็อปที่มุ่งเน้นการเปิดตัว LTS (Long Term Support) ล่าสุดของโลก การกระจาย Linux ยอดนิยม, Ubuntu, และออกแบบมาเพื่อใช้สำหรับการดำเนินงานนิติวิทยาศาสตร์แบบดิจิตอล

การกระจาย CAINE สามารถดาวน์โหลดได้ฟรีจาก Softoware เป็นภาพ Live DVD ISO แบบผสมที่มีชุดซอฟต์แวร์ที่เหมาะสำหรับแพลตฟอร์มฮาร์ดแวร์ 64 บิต (x86_64 / amd64) เท่านั้น เป็นภาพไฮบริดภาพ ISO สามารถเขียนลงบนแผ่น DVD เปล่าหรือแฟลชไดรฟ์ USB ความจุ 4GB หรือสูงกว่าเพื่อให้สามารถบูตระบบปฏิบัติการจาก BIOS ของคอมพิวเตอร์ได้

จากเมนูการบูตผู้ใช้จะสามารถเริ่มต้นระบบที่มีอยู่โดยใช้การกำหนดค่าปกติหรือในโหมดกราฟิกที่ปลอดภัยทำการทดสอบการวินิจฉัยของหน่วยความจำระบบ (RAM) บูตระบบปฏิบัติการที่มีอยู่จากไดรฟ์ในเครื่องรวมทั้ง เพื่อเริ่มต้นโปรแกรมติดตั้งโดยตรงเปลี่ยนภาษาและเพิ่มพารามิเตอร์เคอร์เนลพิเศษ

Xfce รับผิดชอบในเซสชันกราฟิก

สภาพแวดล้อมเดสก์ท็อปแบบกราฟิกที่เป็นค่าเริ่มต้นและแบบกราฟิกเฉพาะของ CAINE คือ Xfce ซึ่งให้ผู้ใช้มีอินเทอร์เฟซด้านทรัพยากรที่มีน้ำหนักเบาและต่ำมากซึ่งใช้เค้าโครงแบบดั้งเดิมประกอบด้วยแผงโปร่งใสเดียวที่อยู่ที่ขอบล่างของหน้าจอ แผงประกอบด้วยวิดเจ็ตที่มีประโยชน์มากมายเช่นเมนูหลักตัวเรียกใช้งานแอปพลิเคชันตัวจัดการงานและพื้นที่ถาดระบบ

การออกแบบจากพื้นดินขึ้นเพื่อใช้สำหรับการดำเนินงานทางกฎหมายแบบดิจิทัลการกระจาย CAINE มาพร้อมกับเครื่องมือที่หลากหลายซึ่งสามารถนำมาใช้สำหรับการดำเนินงานด้านนิติวิทยาศาสตร์ต่างๆได้ ซึ่งรวมถึง Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, ระบบไฟล์ระยะไกล Mounter, Log2Timeline, TkDiff และ XHFS

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้:

• เพิ่ม / เปลี่ยนแปลงใน CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, เครื่องมือ PFF, pslistutil, เมาส์emu, NBTempoX, Osint: Infoga, Harvester, Tinfoleak regfmount และ libregf-utils
• สคริปต์และโปรแกรมต่างๆมากมายรวมทั้ง
• เซิร์ฟเวอร์ SSH ถูกปิดใช้งานโดยค่าเริ่มต้น (ดูหน้าการเปิดใช้งานด้วยตนเอง)
• การชันสูตรพลิกศีล 2.24 ถาวร - srch_strings ถูกเปลี่ยนด้วย & quot; สตริง GNU & quot; เปลี่ยนชื่อเป็น srch_strings
• แก้ไขปัญหาอื่น ๆ และอัปเดตซอฟต์แวร์
• ฝั่ง Windows:
• ฝั่ง Windows พร้อมสำหรับการตอบสนองต่อเหตุการณ์ / การวิเคราะห์แบบสดบนระบบ Windows
• เครื่องมือ: Nirsoft suite + launcher, WinAudit, MWSnap, อาร์เซนอล Image Mounter, FTK Imager, Hex Editor, JpegView, เครื่องมือเครือข่าย, NTFS Journal Viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, Windows File Analyzer .

มีอะไรใหม่ ในเวอร์ชัน 8.0:

• เคอร์เนล 4.4.0-45
• ใช้ Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• CAINE 8.0 สามารถบูตได้จาก Uefi / Uefi + บูตระบบความปลอดภัย / Bios / Bios แบบเดิม
• SystemBack คือโปรแกรมติดตั้ง
• ข่าวที่สำคัญคือ CAINE 8.0 บล็อกอุปกรณ์บล็อกทั้งหมด (เช่น / dev / sda) ในโหมดอ่านอย่างเดียว คุณสามารถใช้เครื่องมือที่มี GUI ที่ชื่อ BlockON / OFF อยู่บนเดสก์ท็อปของ CAINE
• วิธีการป้องกันการเขียนใหม่นี้ช่วยให้มั่นใจได้ว่าแผ่นดิสก์ทั้งหมดจะได้รับการเก็บรักษาไว้อย่างดีจากการดำเนินการเขียนโดยไม่ได้ตั้งใจเพราะถูกล็อกในโหมด Read-Only
• หากต้องการเขียนดิสก์คุณสามารถปลดล็อกด้วยปิด / ปิดหรือใช้ & quot; Mounter & quot; เปลี่ยนนโยบายในโหมดเขียนได้
• ข่าวที่สำคัญอีกอย่างหนึ่งคือเซิร์ฟเวอร์และไคลเอ็นต์ VNC สำหรับควบคุม CAINE จากระยะไกลและในที่สุด CAINE จะทำงานได้เร็วขึ้นระหว่างการบูต
• CAINE 8.0 สามารถบูต RAM (toram) ได้
• ADDED / เปลี่ยนแปลง:
• IMG_MAP (ภาพ dd / raw และ ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• การวิเคราะห์ PDF
• MemDump
• ADB และ LibMobileDevice
• Gigolo (ไคลเอ็นต์ระบบไฟล์เครือข่าย)
• หมู (ผู้จัดการ VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount และ vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• สคริปต์และโปรแกรมจำนวนมาก
• NEW RBFstab และ Mounter:
• & quot; rbfstab & quot; เป็นโปรแกรมอรรถประโยชน์ที่เปิดใช้งานระหว่างการบูตหรือเมื่อเสียบปลั๊กอุปกรณ์จะเขียนรายการแบบอ่านอย่างเดียวใน / etc / fstab เพื่อให้อุปกรณ์ต่างๆสามารถติดตั้งได้อย่างปลอดภัยสำหรับการตรวจสอบ / การตรวจสอบทางกฎหมาย เป็นตัวเองติดตั้งกับ 'rbfstab -i' และสามารถใช้งานได้กับ 'rbfstab -r' มีการปรับปรุงหลายอย่างในอดีตที่สร้างขึ้นใหม่ rebuildfstab Rebuildfstab เป็นคำจำกัดความแบบดั้งเดิมสำหรับการติดตั้งแบบอ่านอย่างเดียวในการแจกจ่ายข้อมูลนิติเวียน
• & quot; เมานท์ & quot; เป็นเครื่องมือติดตั้ง GUI ที่อยู่ในถาดระบบ คลิกซ้ายที่ไอคอนไดรฟ์ของระบบจะเปิดหน้าต่างที่ผู้ใช้สามารถเลือกอุปกรณ์ที่จะติดหรือยกเลิกการติดตั้งได้ เมื่อใช้งาน rbfstab อุปกรณ์ทั้งหมดยกเว้นไดรฟ์ข้อมูลที่มีชื่อว่า "RBFSTAB" จะติดตั้งแบบอ่านอย่างเดียวบนอุปกรณ์ลูป การติดตั้งอุปกรณ์บล็อกใน Caja (เบราว์เซอร์ไฟล์) ไม่สามารถทำได้สำหรับผู้ใช้ปกติที่มีการเปิดใช้งาน rbfstab ทำให้ mounter มีอินเทอร์เฟซที่สอดคล้องกันสำหรับผู้ใช้
• Mounter คือแอ็พพลิเคชันติดตั้งดิสก์ที่ทำงานในถาดระบบ
• ดูตัวอย่างแบบสด Caja Scripts:
• CAINE รวมสคริปต์ที่เปิดใช้งานภายในเว็บเบราว์เซอร์ Caja ที่ออกแบบมาเพื่อให้การตรวจสอบไฟล์ที่ปันส่วนง่าย ขณะนี้สคริปต์สามารถแสดงฐานข้อมูลอินเทอร์เน็ตประวัติศาสตร์การลงทะเบียน Windows ไฟล์ที่ถูกลบและดึงข้อมูล EXIF ​​ไปยังไฟล์ข้อความเพื่อให้สามารถตรวจสอบได้ง่าย เครื่องมือ Quick View จะทำให้กระบวนการนี้โดยอัตโนมัติโดยกำหนดประเภทไฟล์และแสดงผลด้วยเครื่องมือที่เหมาะสม
• สคริปต์ Caja แบบดูตัวอย่างแบบสดช่วยให้เข้าถึงฟังก์ชันการดูแลระบบต่างๆได้ง่ายเช่นทำให้สามารถเขียนอุปกรณ์ที่เขียนได้สามารถวางลงในเปลือกหรือเปิดหน้าต่าง Caja ด้วยสิทธิ์ของผู้ดูแลระบบ ส่วน & quot; บันทึกเป็นหลักฐาน & quot; สคริปต์จะเขียนไฟล์ที่เลือกไปยังไฟล์ & quot; หลักฐาน & quot; บนเดสก์ท็อปและสร้างรายงานข้อความเกี่ยวกับไฟล์ที่มีข้อมูลเมตาของไฟล์และความคิดเห็นของผู้ตรวจสอบหากต้องการ
• สคริปต์ชุดที่ไม่ซ้ำกันระบุชื่อเจ้าของ iPod & quot; มีอยู่ในชุดเครื่องมือ สคริปต์นี้จะตรวจจับอุปกรณ์ iPod ที่ต่ออยู่และติดตั้งแสดงข้อมูลเมตาเกี่ยวกับอุปกรณ์ (ชื่อผู้ใช้ปัจจุบันหมายเลขอุปกรณ์ ฯลฯ ) ผู้สืบสวนมีตัวเลือกในการค้นหาแฟ้มสื่อที่ได้รับการจัดสรรและพื้นที่ที่ไม่ได้ถูกจัดสรรสำหรับข้อมูลผู้ใช้ iTunes ที่ปรากฏอยู่ในสื่อที่ซื้อผ่านร้าน Apple iTunes เช่นชื่อจริงและที่อยู่อีเมล
• สคริปต์ดูตัวอย่างแบบสดกำลังทำงานอยู่ สคริปต์อื่น ๆ อีกมากมายที่เป็นไปได้เช่นเดียวกับการปรับปรุงสคริปต์ที่มีอยู่ นักพัฒนาซอฟต์แวร์ CAINE ยินดีรับคำขอคุณสมบัติรายงานข้อบกพร่องและคำติชมต่างๆ
• สคริปตัวอย่างมาจากความปรารถนาที่จะทำให้การสืบค้นหลักฐานง่าย ๆ สำหรับนักสืบที่มีทักษะทางด้านคอมพิวเตอร์ขั้นพื้นฐาน อนุญาตให้ผู้ตรวจหาหลักฐานขั้นพื้นฐานเพื่อสนับสนุนการตรวจสอบโดยไม่จำเป็นต้องมีการฝึกอบรมด้านนิติคอมพิวเตอร์ขั้นสูงหรือรอคอมพิวเตอร์ lab นิติเวช ห้องปฏิบัติการนิติคอมพิวเตอร์สามารถใช้สคริปต์สำหรับการตรวจสอบอุปกรณ์และส่วนที่เหลือของชุดเครื่องมือ CAINE เพื่อตรวจสอบทางนิติวิทยาศาสตร์ได้เต็มรูปแบบ!
• ระบบไฟล์รากรั่วไหล PATCH:
• แพทช์เปลี่ยนวิธีที่ Casper ค้นหาสื่อสำหรับบูต แคสเปอร์จะมองไปที่ฮาร์ดดิสก์ไดรฟ์ CD / DVD และอุปกรณ์อื่น ๆ ในขณะที่บูตระบบ (ในระหว่างขั้นตอนเมื่อระบบพยายามหาสื่อสำหรับบูตด้วยไฟล์ระบบไฟล์รากที่ถูกต้องบน - เพราะ bootloaders ทั่วไปไม่ ส่งผ่านข้อมูลใด ๆ เกี่ยวกับสื่อที่ใช้สำหรับบูตระบบปฏิบัติการในการกำหนดค่า Live CD) แพทช์ของเราใช้สำหรับ CD / DVD เวอร์ชัน CAINE และสามารถตรวจสอบเฉพาะ CD / DVD ใน Casper เท่านั้น แก้ปัญหาข้อผิดพลาดเมื่อแคสเปอร์เลือกและบูตไฟล์ระบบไฟล์รากปลอมบนสื่อหลักฐาน (ฮาร์ดดิสก์ไดรฟ์ ฯลฯ )



มีอะไรใหม่ ในเวอร์ชัน 7.0:

• เคอร์เนล 3.13.0-66
• ใช้ Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
• Caine 7.0 สามารถบูต Uefi / Uefi + บูตความปลอดภัย / Bios / Bios แบบเดิมได้
• SystemBack คือโปรแกรมติดตั้ง
• ข่าวที่สำคัญคือ CAINE 7.0 บล็อกอุปกรณ์บล็อกทั้งหมด (เช่น / dev / sda) ในโหมดอ่านอย่างเดียว คุณสามารถใช้เครื่องมือที่มี GUI ที่ชื่อ BlockON / OFF อยู่ในเดสก์ท็อปของ Caine
• วิธีการป้องกันการเขียนใหม่นี้ช่วยให้มั่นใจได้ว่าแผ่นดิสก์ทั้งหมดจะได้รับการเก็บรักษาไว้อย่างดีจากการดำเนินการเขียนโดยไม่ได้ตั้งใจเพราะถูกล็อกในโหมด Read-Only
• หากต้องการเขียนดิสก์คุณสามารถปลดล็อกด้วยปิด / ปิดหรือใช้ & quot; Mounter & quot; เปลี่ยนนโยบายในโหมดเขียนได้
• ข่าวที่สำคัญอีกอย่างหนึ่งคือเซิร์ฟเวอร์ VNC และไคลเอ็นต์เพื่อควบคุมเคนจากระยะไกลและในที่สุดเคนก็เร็วขึ้นในระหว่างการบูต
• Caine 7.0 สามารถบูต RAM (toram) ได้
• ADDED / เปลี่ยนแปลง:
• คงที่ FMOUNT
• XAll
• BTCScan (เครื่องสแกน Bitcoin)
• dmraid
• okteta
• เซิร์ฟเวอร์ x11vnc
• gvncviewer
• SSH
• openssh
• wput
• ยกเลิกการบล็อก (บล็อกในอุปกรณ์ป้องกัน RO / RW)
• ติด-NFS
• มีดผ่าตัด 2.1
• เฟรมใหม่
• Damm
• find_times
• parse_VSS_RFC
• อัปเดตสคริปต์ 4n6 แล้ว
• อัปเดตด่วน
• BleachBit
• หนัง
• vshot
• zulucrypt
• ddrescue-GUI
• ddrescueView
• ยูทิลิตี้ dd
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• ไคลเอ็นต์ NFS



มีอะไรใหม่ ในเวอร์ชัน 6.0:

• คำขอรหัสผ่านแบบถาวรใน polkit
• คำขอรหัสผ่านแบบถาวรใน textmode e tty
• แก้ไขบั๊ก bugshock Bash
• ติดตั้งนโยบายไว้เสมอในโหมด ro และ loop
• ปิดใช้งาน fstrim (เปิดใช้งาน uncommenting แถวใน /etc/cron.weekly/fstrim)
• การชันสูตรโดย Maxim Suhanov
• (ไดเร็กทอรี HFS ที่มีการจัดการถาวร
• การจัดการระบบไดรฟ์ข้อมูลของ Sun VTOC แบบถาวร
• เครื่องหมายเวลาที่ไม่ถูกต้อง (ที่มีค่าเท่ากับศูนย์) จะถูกจัดการเป็น 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• QuickHash
• BEViewer Bulk Extractor
• ddrutility
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• หน่วยความจำแคชเริ่มต้นโดย firewire
• ระเหย
• 4n6 สคริปต์
• บูตซ่อมแซม
• ด้วงปรับแต่ง
• ไดรเวอร์การ์ดไร้สาย Broadcom Corporation BCM4313



มีอะไรใหม่ ในเวอร์ชัน 5.0:

• เคอร์เนล 3.8.0-35
• ใช้ Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
• Caine 5.0 ใน pendrive สามารถบูตได้บน Uefi / Uefi + บูตระบบรักษาความปลอดภัย / Bios / Bios แบบเดิม
• Caine 5.0 ในดีวีดีสามารถบูตได้ใน Bios / Bios แบบเดิม
• SystemBack คือโปรแกรมติดตั้งใหม่
• เคนมีโลโก้ใหม่ขอบคุณ Mr. Nino Salvati
• ADDED / เปลี่ยนแปลง:
• GIMP
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0.64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• ZFS ฟิวส์
• fmount
• RDD
• ยกเลิก
• ext3grep
• e2undel
• การกู้คืน
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• บูตซ่อมแซม
• ด้วงปรับแต่ง
• ไดรเวอร์การ์ดไร้สาย Broadcom Corporation BCM4313



มีอะไรใหม่ ในเวอร์ชัน 3.0:

• เคอร์เนล 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• รีบเร่ง
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• เครื่องมือ blackberry
• เครื่องมือ IDevice

ภาพนิ่ง NAUTILUS ใหม่

• ataraw
• บาน
• fiwalk
• xnview
• NOMODESET ในเมนูเริ่มต้น
• xmount
• sshfs
• รายงานโดย Caine Interface แบบถาวร
• xmount-gui
• nbtempo
• fileinfo
• TSK_Gui
• การโจมตีใช้ประโยชน์จากสะพาน
• SMBFS
• BBT.py



มีอะไรใหม่ ในเวอร์ชัน 2.0:

ของการตรวจสอบแบบดิจิตอล
• และส่วนติดต่อแบบกราฟิกที่เป็นมิตรกับผู้ใช้
• และการรวบรวมกึ่งอัตโนมัติของรายงานขั้นสุดท้าย

อะไรใหม่ ในรุ่น 1.5:.

• การปรับปรุงเคอร์เนล 2.6-24.25
• Added:
• lnk_parse
• lnk.sh
• มอร์ค
• steghide
• UserAssist
• dos2unix
• chntpw
• tkdiff
• xdeview
• md5deep ปรับปรุง Foremost
• ปืนกลถาวร
• คู่มือการปรับปรุง
• readme.txt ในไดเรกทอรีสคริปต์ทุบตี
• PhotoRec และ TestDisk และนิติเวช XSteg ในเมนู
• รายการเพิ่มหน้าต่างและ Show Desktop.

อะไรใหม่ ในรุ่น 0.5:

• - WinTaylor, หน้านิติวิทยาศาสตร์สำหรับ Windows สิ่งแวดล้อม
• - หน้า HTML IE เข้ากันได้กับการทำงานเครื่องมือทางนิติวิทยาศาสตร์ใน Windows
• - NTFS-3G ปรับปรุงเพื่อ 2009/01/01 (แก้ไขข้อผิดพลาด NTFS-3G)
• - ตัวเลือกการบูตใหม่: โหมดข้อความ
.
• - อูบุนตู 8.04 แพคเกจการปรับปรุง
• - Firefox 3.0.6
• - Gtkhash, หน้าดำคร่ำเครียดสำหรับไฟล์
• - คุณลักษณะการรายงานใหม่: ชื่อผู้วิจัยและกรณีที่ถูกเพิ่ม
• - หลายภาษารายงาน: อิตาลี, อังกฤษ, เยอรมัน, ฝรั่งเศสและโปรตุเกส
• - เริ่มต้น Firefox กับรายการของเครื่องมือและคู่มือการใช้งานสั้น ๆ
.
23 Nov 17 ใน ระบบสาธารณูปโภค, ลินุกซ์