CAINE

CAINE (Computer Aided INvestigative Environment) est une distribution GNU / Linux open source librement distribuée, un système d'exploitation orienté bureau basé sur la dernière version LTS (Long Term Support) du monde. s la distribution la plus populaire de Linux, Ubuntu, et conçu pour être utilisé pour les opérations de criminalistique numérique.

La distribution de CAINE peut être téléchargée gratuitement depuis Softoware sous la forme d'une image ISO de DVD Live hybride qui contient des progiciels optimisés uniquement pour les plates-formes matérielles 64 bits (x86_64 / amd64). Étant hybride, l'image ISO peut être écrite sur un disque DVD vierge ou sur un lecteur flash USB d'une capacité de 4 Go ou plus, ce qui vous permet de démarrer le système d'exploitation à partir du BIOS de votre ordinateur.

Dans le menu de démarrage, l'utilisateur pourra démarrer le système en direct avec une configuration normale ou en mode graphique sécurisé, effectuer un test de diagnostic de la mémoire système (RAM), démarrer un système d'exploitation existant à partir du lecteur local, ainsi que pour démarrer directement le programme d'installation, changer la langue et ajouter des paramètres de noyau supplémentaires.

Xfce est en charge de la session graphique

L'environnement de bureau graphique par défaut de CAINE est Xfce, qui fournit aux utilisateurs une interface très légère et peu gourmande en ressources, utilisant une disposition traditionnelle composée d'un seul panneau transparent situé en bas de l'écran. Le panneau comprend divers widgets utiles, tels que le menu principal, un lanceur d'applications, un gestionnaire de tâches et la zone de notification système.

Conçue dès le départ pour être utilisée dans le cadre d'opérations judiciaires numériques, la distribution CAINE est livrée préchargée avec un large éventail d'outils pouvant être utilisés pour diverses opérations judiciaires numériques. Ceux-ci incluent Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, le système de fichiers distant Mounter, Log2Timeline, TkDiff et XHFS.

Quoi de neuf dans cette version:

• AJOUTÉ / MODIFIÉ dans CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, outils PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, le Harvester, Tinfoleak regfmount et libregf-utils installés.
• beaucoup et beaucoup de scripts et de programmes ....
• Le serveur SSH est désactivé par défaut (voir la page du manuel pour l'activer).
• Autopsie 2.24 fixed - srch_strings modifié avec "chaînes GNU" & quot; renommé dans srch_strings.
• beaucoup d'autres corrections et mises à jour de logiciels.
• Côté Windows:
• Windows Side avec pour la réponse aux incidents / Live Analysis sur les systèmes Windows.
• Outils: Suite Nirsoft + lanceur, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Éditeur hexadécimal, JpegView, Outils réseau, Journal NTFS, Photorec & TestDisk, QuickHash, NBTempoW, Protecteur d'écriture USB, VLC, Windows File Analyzer

Quoi de neuf dans la version 8.0:

• Noyau 4.4.0-45
• Basé sur Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• CAINE 8.0 peut démarrer sur Uefi / Uefi + boot sécurisé / Bios / Bios hérités.
• SystemBack est le programme d'installation.
• L'important est que CAINE 8.0 bloque tous les périphériques de bloc (par exemple / dev / sda), en mode lecture seule. Vous pouvez utiliser un outil avec une interface graphique nommée BlockON / OFF présente sur le bureau de CAINE.
• Cette nouvelle méthode de blocage des écritures garantit que tous les disques sont vraiment préservés des opérations d'écriture accidentelles, car ils sont verrouillés en mode lecture seule.
• Si vous avez besoin d'écrire un disque, vous pouvez le déverrouiller avec BlockOn / Off ou en utilisant "Mounter". changer la politique en mode inscriptible.
• Une autre nouveauté importante est le serveur et le client VNC, pour contrôler CAINE à distance et enfin CAINE est toujours plus rapide pendant le démarrage.
• CAINE 8.0 peut démarrer en RAM (toram).
• AJOUTÉ / CHANGÉ:
• IMG_MAP (image dd / raw et ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• Analyse PDF
• MemDump
• ADB et LibMobileDevice
• Gigolo (client de système de fichiers réseau)
• Shrew (gestionnaire de VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount et vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• beaucoup et beaucoup de scripts et de programmes
• NOUVEAU RBFstab et Mounter:
• & quot; rbfstab & quot; est un utilitaire qui est activé pendant le démarrage ou lorsqu'un périphérique est branché. Il écrit des entrées en lecture seule dans / etc / fstab afin que les périphériques soient montés en toute sécurité pour l'imagerie / l'examen médico-légal. Il s'auto-installe avec 'rbfstab -i' et peut être désactivé avec 'rbfstab -r'. Il contient de nombreuses améliorations par rapport aux incarnations passées de rebuildfstab. Rebuildfstab est un moyen traditionnel de montage en lecture seule dans les distributions forensics-orient.
• & quot; monteur & quot; est un outil de montage GUI qui se trouve dans la barre d'état système. Un clic gauche sur l'icône du lecteur de la barre d'état système active une fenêtre dans laquelle l'utilisateur peut sélectionner les périphériques à monter ou à démonter. Lorsque rbfstab est activé, tous les périphériques, à l'exception de ceux portant l'étiquette de volume "RBFSTAB", sont montés en lecture seule sur le périphérique en boucle. Le montage de périphériques de bloc dans Caja (navigateur de fichiers) n'est pas possible pour un utilisateur normal avec rbfstab activé, faisant de mounter une interface cohérente pour les utilisateurs.
• Mounter est une application de montage de disque qui s'exécute dans la barre d'état système.
• Scripts Caja en direct:
• CAINE inclut des scripts activés dans le navigateur Web Caja conçus pour simplifier l'examen des fichiers alloués. Actuellement, les scripts peuvent rendre de nombreuses bases de données, historiques Internet, registres Windows, fichiers supprimés, et extraire des données EXIF ​​dans des fichiers texte pour un examen facile. L'outil Quick View automatise ce processus en déterminant le type de fichier et en le restituant avec l'outil approprié.
• Les scripts Caja de prévisualisation en direct fournissent également un accès facile aux fonctions administratives, telles que rendre un périphérique attaché inscriptible, basculer vers le shell ou ouvrir une fenêtre Caja avec des privilèges d'administrateur. Le "Save as Evidence" & quot; Le script écrira le (s) fichier (s) sélectionné (s) dans un fichier "Evidence & quot; dossier sur le bureau et créer un rapport de texte sur le fichier contenant les métadonnées de fichier et un commentaire de l'investigateur, si vous le souhaitez.
• Un script unique, "Identifier le propriétaire de l'iPod", est inclus dans le jeu d'outils. Ce script détecte un périphérique iPod connecté et monté, affiche des métadonnées sur l'appareil (nom d'utilisateur actuel, numéro de série du périphérique, etc.). L'enquêteur a la possibilité de rechercher des fichiers multimédias alloués et de l'espace non alloué pour les informations utilisateur iTunes présentes dans les supports achetés via le magasin iTunes d'Apple, c'est-à-dire le nom réel et l'adresse e-mail.
• Les scripts de prévisualisation en direct sont un travail en cours. Beaucoup plus de scripts sont possibles ainsi que des améliorations aux scripts existants. Les développeurs de CAINE accueillent les demandes de fonctionnalités, les rapports de bogues et les critiques.
• Les scripts de prévisualisation sont nés d'un désir de rendre l'extraction des preuves simple pour tout enquêteur ayant des compétences informatiques de base. Ils permettent à l'enquêteur d'obtenir des preuves de base pour soutenir l'enquête sans avoir besoin d'une formation avancée en informatique judiciaire ou en attente d'un laboratoire d'informatique judiciaire. Les laboratoires d'informatique judiciaire peuvent utiliser les scripts pour le tri des appareils et le reste de l'ensemble d'outils CAINE pour un examen médico-légal complet!
• Spoofing du système de fichiers racine PATCH:
• Le correctif modifie la façon dont Casper recherche le média de démarrage. Par défaut, Casper examinera les unités de disque dur, les lecteurs de CD / DVD et d'autres périphériques lors du démarrage du système (au cours de l'étape où le système tente de trouver le média de démarrage avec l'image du système de fichiers racine correcte). transmettre les données sur les médias utilisés pour le démarrage d'un système d'exploitation dans les configurations Live CD). Notre patch est implémenté pour les versions CD / DVD de CAINE et permet des contrôles CD / DVD uniquement dans Casper. Cela résout le problème lorsque Casper sélectionne et démarre des fausses images du système de fichiers racine sur un support probant (disques durs, etc.).

Quoi de neuf dans la version 7.0:

• Kernel 3.13.0-66
• Basé sur Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
• Caine 7.0 peut démarrer sur Uefi / Uefi + boot sécurisé / Bios / Bios hérités.
• SystemBack est le programme d'installation.
• L'important est que CAINE 7.0 bloque tous les périphériques de bloc (par exemple / dev / sda), en mode lecture seule. Vous pouvez utiliser un outil avec une interface graphique nommée BlockON / OFF sur le bureau de Caine.
• Cette nouvelle méthode de blocage des écritures garantit que tous les disques sont vraiment préservés des opérations d'écriture accidentelles, car ils sont verrouillés en mode lecture seule.
• Si vous avez besoin d'écrire un disque, vous pouvez le déverrouiller avec BlockOn / Off ou en utilisant "Mounter". changer la politique en mode inscriptible.
• Une autre nouveauté importante est le serveur et le client VNC, pour contrôler Caine à distance et enfin Caine est toujours plus rapide pendant le démarrage.
• Caine 7.0 peut démarrer en RAM (toram).
• AJOUTÉ / CHANGÉ:
• fixe FMOUNT
• XAll
• BTCScan (scanner Bitcoin)
• dmraid
• okteta
• serveur x11vnc
• gvncviewer
• ssh
• openssh
• wput
• unBlock (bloc dans les périphériques bloc RO / RW)
• mount-nfs
• scalpel 2.1
• nouveau peframe
• damm
• find_times
• parse_VSS_RFC
• 4n6 scripts mis à jour
• quickhash mis à jour
• BleachBit
• Cuir
• vshot
• zulucrypt
• ddrescue-IUG
• ddrescueView

Utilitaire
• dd
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• client NFS.

Nouveautés dans la version 6.0:

• demande de mot de passe fixe dans polkit
• demande de mot de passe fixe dans textmode e tty
• Correction d'un bug Bash corrigé par shellshock

La règle de montage
• est toujours en mode "ro and loop"
• fstrim désactivé (activer la suppression de la mise en commentaire de la ligne dans /etc/cron.weekly/fstrim)
• autopsie corrigée par Maxim Suhanov
• (Gestion des répertoires HFS corrigés,
• Gestion du système de volume VTOC Sun fixe,
• les horodatages incorrects (qui sont égaux à zéro) sont traités comme 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• Extracteur BEViewer en vrac
• ddrutility
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• dumper de mémoire d'inception par firewire
• volatilité
• 4n6-scripts
• boot-repair
• grub-customizer
• Pilotes de carte sans fil Broadcom Corporation BCM4313

Nouveautés dans la version 5.0:

• Noyau 3.8.0-35
• Basé sur Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
• Caine 5.0 sur clé USB peut démarrer sur Uefi / Uefi + boot sécurisé / Bios / Bios hérités.
• Caine 5.0 sur DVD peut démarrer sur Bios / Bios Legacy.
• SystemBack est le nouveau programme d'installation.
• Caine a un nouveau logo, grâce à M. Nino Salvati.
• AJOUTÉ / CHANGÉ:
• gimp
• libfusedev
• fileinfo 0,6
• traceroute
• sdparm
• log2timeline 0,64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libhadow vshadowmount
• zfs-fuse
• fmount
• rdd
• afficher
• ext3grep
• e2undel
• récupérer
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• boot-repair
• grub-customizer
• Pilotes de carte sans fil Broadcom Corporation BCM4313

Quoi de neuf dans la version 3.0:

• Kernel 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• outils blackberry
• Outils d'interface

Ce qui est nouveau dans la version 2.5:

• New SCRIPTS NAUTILUS
• ataraw
• Bloom
• fiwalk
• xnview
• NOMODESET dans le menu Démarrer
• xmount
• sshfs
• Rapports par interface Caine corrigés
• xmount-gui
• nbtempo
• fileinfo
• TSK_Gui
• Raid utilise les utilitaires e bridge
• SMBFS
• BBT.py

Ce qui est nouveau dans la version 2.0:

• un environnement interopérable qui prend en charge l'enquêteur numérique au cours des quatre phases de l'enquête numérique
• et une interface graphique conviviale

Compilation
• et semi-automatisée du rapport final

Qu'est-ce que la nouvelle dans la version 1.5.

• mise à jour du noyau de 2,6 à 24,25
• Ajouté:
• lnk_parse
• lnk.sh
• Mork
• steghide
• UserAssist
• dos2unix
• chntpw
• tkdiff
• xdeview
• md5deep, Foremost mis à jour
• lance fixe
• manuel mis à jour
• readme.txt dans le répertoire scripts bash
• PhotoRec et TestDisk et xsteg médico-légale dans le menu
• Liste Fenêtre ajoutée et Show Desktop.

Qu'est-ce que la nouvelle dans la version 0.5:

• - WinTaylor, frontend médico-légale pour Windows Environnement
• - page HTML IE compatible pour la gestion des outils médico-légaux dans Windows
• - NTFS-3G mis à jour 01/01/2009 (RÉSOUDRE un bug ntfs-3g)
• - Nouvelle option de démarrage: mode texte
.
• - Ubuntu 8.04 paquets mis à jour
• - Firefox 3.0.6
• - Gtkhash, frontend pour les fichiers hachant
• - Les nouvelles fonctionnalités de rapport: Nom du chercheur et cas Ajouté
• - Rapport multi-langues: italien, anglais, allemand, français et portugais
• - COMMENCE Firefox avec la liste des outils et un bref manuel d'utilisation
.