Представлен (http://www.caine-live.net/page6/page6.html) релиз CAINE 7.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 3 Гб (x86_64).
<center><a href="http://www.caine-live.net/caine7.jpg"><img src="https://www.opennet.ru/opennews/pics_base/0_1446795338.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php), Foremost (http://foremost.sourceforge.net/), Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
<center><a href="http://www.caine-live.net/menu.jpg"></a></c...
<center><a href="http://www.caine-live.net/menu.jpg"><img src="https://www.opennet.ru/opennews/pics_base/0_1446795381.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Новая версия примечательна изменением стратегии работы с накопителями - все блочные устройства теперь подключаются в режиме только на чтение и требуют явного перемонтирования при необходимости доступа на запись (для включения/выключения на рабочем столе предлагаются кнопки BlockON/OFF). Другим важным улучшением является интеграция VNC-сервера для организации удалённой работы с дистрибутивом. Добавлена возможность загрузки дистрибутива в оперативную память и использования установщика SystemBack (http://sourceforge.net/projects/systemback/). Улучшена поддержка загрузки на системах с UEFI и UEFI Secure Boot. В качестве основы использована пакетная база Ubuntu 14.04.
<center><a href="http://www.caine-live.net/unblock.jpg"><img src="https://www.opennet.ru/opennews/pics_base/0_1446796125.jpg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://www.caine-live.net/page6/page6.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=43273
