Исходное сообщение
"Релиз CAINE 10.0, дистрибутива для выявления скрытых данных " Отправлено opennews, 10-Ноя-18 21:21
Увидел свет (http://www.caine-live.net/page6/files/category-release.html) релиз CAINE 10.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию. Поддерживается загрузка Live-образа в оперативную память. Unix и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 3.6 Гб (x86_64). В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (https://sourceforge.net/projects/air-imager/) (Automated Image & Restore), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF. Основные новшества: -  Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15. -  В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов). -  Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter. -  В состав включены пакеты Recoll (https://www.lesbonscomptes.com/recoll/), Afro (https://github.com/cugu/afro), Stegosuite (https://stegosuite.org/), а также утилиты  gMTP и ADB для взаимодействия с мобильными устройствами. -  Добавлена поддержка файловой системы APFS (Apple File System); -  Обновлён фреймворк OSINT (https://osintframework.com/) и представлены новые утилит на его базе  Carbon14 (https://github.com/Lazza/Carbon14) и OsintSpy (https://github.com/SharadKumar97/OSINT-SPY). -  Платформа Autopsy (http://www.sleuthkit.org/autopsy/index.php) обновлена до выпуска 4.9. -  Добавлены инструменты для криминалистического анализа разделов с BTRFS. -  Добавлена поддержка накопителей  NVME SSD. -  Отключен по умолчанию SSH-сервер. URL: https://www.caine-live.net/ Новость: https://www.opennet.ru/opennews/art.shtml?num=49591