CAINE

CAINE (Computer Aided Investigative Environment)은 무료로 배포되는 오픈 소스 GNU / Linux 배포판이며, 세계에서 가장 인기있는 Linux 배포판 인 LTS (Long Term Support)를 기반으로 한 데스크탑 지향 운영 체제입니다. 우분투, 디지털 포렌식 운영에 사용되도록 설계되었습니다.

64 비트 하이브리드 라이브 DVD로 분산

CAINE 배포본은 64 비트 (x86_64 / amd64) 하드웨어 플랫폼에만 최적화 된 소프트웨어 패키지가 포함 된 하이브리드 라이브 DVD ISO 이미지로 Softoware에서 무료로 다운로드 할 수 있습니다. 하이브리드 형식이므로 ISO 이미지는 빈 DVD 디스크 또는 4GB 이상의 용량을 가진 USB 플래시 드라이브에 기록 할 수 있으므로 컴퓨터의 BIOS에서 OS를 부팅 할 수 있습니다.

부팅 옵션

부팅 메뉴에서 사용자는 정상적인 구성 또는 안전한 그래픽 모드로 라이브 시스템을 시작하고 RAM (시스템 메모리) 진단 테스트를 수행하고 로컬 드라이브에서 기존 운영 체제를 부팅 할 수 있습니다. 설치 프로그램을 직접 시작하려면 언어를 변경하고 추가 커널 매개 변수를 추가하십시오.

Xfce는 그래픽 세션을 담당합니다.

CAINE의 기본적이고 유일한 그래픽 데스크탑 환경은 Xfce입니다. Xfce는 사용자에게 화면의 하단 가장자리에있는 단일 투명 패널로 구성된 기존 레이아웃을 사용하는 매우 가볍고 리소스가 부족한 인터페이스를 제공합니다. 이 패널에는 메인 메뉴, 응용 프로그램 실행기, 작업 관리자 및 시스템 트레이 영역과 같은 유용한 위젯이 포함되어 있습니다.

디지털 법의학 운영을위한 다양한 도구가 미리 탑재되어 있습니다.

CAINE 배포판에는 디지털 법의학 운영에 사용하기 위해 처음부터 고안된 다양한 디지털 법의학 운영에 사용할 수있는 다양한 도구가 미리 탑재되어 있습니다. 이 버전에는 Mobius, 부검, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, 원격 파일 시스템 마운터, Log2Timeline, TkDiff 및 XHFS가 포함됩니다.

p>

CAINE 9.0에 추가 / 변경됨 :
RegRipper, VolDiff, SafeCopy, PFF 도구, pslistutil, mouseemu, NBTempoX, Osint : Infoga, The Harvester, Tinfoleak regfmount 및 libregf-utils가 설치되어 있어야합니다.
많은 스크립트 및 프로그램 ....
SSH 서버는 기본적으로 비활성화되어 있습니다 (활성화하는 방법은 수동 페이지 참조).
부검 2.24 고정 - srch_strings이 & quot; GNU 문자열 & quot; srch_strings에서 이름이 바뀌 었습니다.
많은 사람들이 고치고 소프트웨어를 업데이트합니다.
Windows Side :
Windows Side with Incident Response / Windows 시스템의 실시간 분석.
도구 : Nirsoft 제품군 + 런처, WinAudit, MWSnap, Arsenal 이미지 마운터, FTK 이미 저, 16 진수 편집기, JpegView, 네트워크 도구, NTFS 저널 뷰어, Photorec 및 TestDisk, QuickHash, NBTempoW, USB 쓰기 방지기, VLC, Windows 파일 분석기.

버전 8.0의 새로운 기능 :

커널 4.4.0-45
Ubuntu 기반 16.04 64BIT - UEFI / SECURE BOOT 준비!
CAINE 8.0은 Uefi / Uefi + 보안 부트 / 레거시 BIOS / BIOS에서 부팅 할 수 있습니다.
SystemBack이 설치 관리자입니다.
중요한 소식은 CAINE 8.0이 모든 블록 장치 (예 : / dev / sda)를 읽기 전용 모드로 차단한다는 것입니다. CAINE의 데스크탑에 BlockON / OFF라는 GUI가있는 도구를 사용할 수 있습니다.
이 새로운 쓰기 차단 방법은 모든 디스크가 실수로 쓰기 작업으로부터 보호된다는 것을 보장합니다. 읽기 전용 모드로 잠겨 있기 때문입니다.
디스크를 작성해야하는 경우 BlockOn / Off 또는 "마운터"를 사용하여 디스크를 잠금 해제 할 수 있습니다. 쓰기 가능한 모드로 정책을 변경합니다.
또 다른 중요한 소식은 원격에서 CAINE을 제어하기위한 VNC 서버 및 클라이언트이며, 마지막으로 CAINE은 부팅 중에 항상 빠릅니다.
CAINE 8.0은 RAM (toram)으로 부팅 할 수 있습니다.
추가 / 변경됨 :
IMG_MAP (이미지 dd / raw 및 ewf 마운터)
XAll 1.5
RecuperaBit
SQLParse
PEFrame
야라
PDF 분석
MemDump
ADB 및 LibMobileDevice
Gigolo (네트워크 파일 시스템 클라이언트)
슈 루 (VPN 관리자)
wxHexEditor
제넥스
XRCed
PffLib
틸다

imount, vhdimount 및 vhdiinfo
삼바
v 블레이드
iscsitarget
hashdb
많은 스크립트와 프로그램
새로운 RBFstab 및 Mounter :
"rbfstab" 부팅 도중 또는 장치가 꽂혀있을 때 활성화되는 유틸리티입니다. 읽기 전용 항목을 / etc / fstab에 기록하여 장치가 법의학 이미징 / 검사를 위해 안전하게 마운트되도록합니다. 'rbfstab -i'를 사용하여 자체 설치하며 'rbfstab -r'을 사용하여 비활성화 할 수 있습니다. 과거 재건축에 대한 많은 개선 사항을 포함하고 있습니다. Rebuildfstab은 법의학 형 배포판에서 읽기 전용으로 마운트하는 전통적인 방법입니다.
"마운터" 시스템 트레이에있는 GUI 장착 도구입니다. 시스템 트레이 드라이브 아이콘을 마우스 왼쪽 버튼으로 클릭하면 마운트 또는 마운트 해제 할 장치를 선택할 수있는 창이 열립니다. rbfstab이 활성화되면, 볼륨 라벨 "RBFSTAB"을 갖는 장치를 제외한 모든 장치가 루프 장치에 판독 전용으로 장착된다. rbfstab이 활성화 된 일반 사용자는 Caja (파일 브라우저)에서 블록 장치를 마운트 할 수 없으므로 마운터를 사용자에게 일관된 인터페이스로 만들 수 있습니다.
마운터는 시스템 트레이에서 실행되는 디스크 마운팅 응용 프로그램입니다.
라이브 미리보기 Caja 스크립트 :CAINE에는 Caja 웹 브라우저에서 활성화 된 스크립트가 포함되어있어 할당 된 파일을 간단하게 검사 할 수 있습니다. 현재이 스크립트는 많은 데이터베이스, 인터넷 기록, Windows 레지스트리, 삭제 된 파일을 렌더링 할 수 있으며 EXIF ​​데이터를 텍스트 파일로 추출하여 쉽게 검사 할 수 있습니다. 빠른보기 도구는 파일 형식을 결정하고 해당 도구로 렌더링하여이 프로세스를 자동화합니다.
실시간 미리보기 Caja 스크립트는 연결된 장치를 쓰기 가능하게 만들고, 쉘로 이동하거나 관리자 권한으로 Caja 창을 여는 것과 같은 관리 기능에 쉽게 액세스 할 수있게 해줍니다. & quot; 증거로 저장 & quot; 스크립트는 선택된 파일 (들)을 "증거"파일에 기록 할 것이다. 폴더에 저장하고 원하는 경우 파일 메타 데이터 및 조사자 주석이 포함 된 파일에 대한 텍스트 보고서를 작성하십시오.고유 한 스크립트 인 "Identify iPod Owner"가 툴 세트에 포함되어있다. 이 스크립트는 연결되고 마운트 된 iPod 장치를 감지하고 장치에 대한 메타 데이터 (현재 사용자 이름, 장치 일련 번호 등)를 표시합니다. 조사관은 할당 된 미디어 파일과 Apple iTunes Store를 통해 구입 한 미디어에있는 iTunes 사용자 정보 (즉, 실제 이름 및 전자 메일 주소)에 할당되지 않은 공간을 검색 할 수있는 옵션을 제공합니다.
실시간 미리보기 스크립트는 진행중인 작업입니다. 기존 스크립트의 개선 사항만큼 많은 스크립트가 가능합니다. CAINE 개발자는 기능 요청, 버그 보고서 및 비판을 환영합니다.
미리보기 스크립트는 기본적인 컴퓨터 기술을 가진 조사관이 증거 추출을 쉽게하기를 원했기 때문에 생겨났습니다. 조사관은 고급 컴퓨터 법의학 교육이나 컴퓨터 법의학 실험실을 기다리지 않고 조사를 지원할 수있는 기본적인 증거를 얻을 수 있습니다. Computer forensics labs는 device triage 용 스크립트와 CAINE 도구 세트의 나머지 부분을 사용하여 완전한 법의학 검사를 할 수 있습니다!
루트 파일 시스템 스푸핑 패치 :

패치는 캐스퍼가 부트 미디어를 검색하는 방법을 변경합니다. 기본적으로 캐스퍼는 시스템 부팅시 하드 디스크 드라이브, CD / DVD 드라이브 및 기타 장치를 확인합니다 (시스템이 올바른 루트 파일 시스템 이미지로 부트 미디어를 찾으려고 할 때 일반적인 부트 로더는 Live CD 구성에서 부팅에 사용 된 미디어에 대한 데이터를 운영 체제로 전달). 우리의 패치는 CAINE의 CD / DVD 버전을 위해 구현되었으며 Casper에서 CD / DVD 전용 검사를 가능하게합니다. 이것은 캐스퍼가 증거 매체 (하드 디스크 드라이브 등)에서 가짜 루트 파일 시스템 이미지를 선택하고 부팅 할 때 발생하는 버그를 해결합니다.

버전 7.0의 새로운 기능 :

커널 3.13.0-66
Ubuntu 14.04.1 기반 64BIT - UEFI / SECURE BOOT 준비!
Caine 7.0은 Uefi / Uefi + 보안 부트 / 레거시 BIOS / BIOS에서 부팅 할 수 있습니다.
SystemBack이 설치 관리자입니다.
중요한 소식은 CAINE 7.0이 모든 블록 장치 (예 : / dev / sda)를 읽기 전용 모드로 차단한다는 것입니다. Caine 's Desktop에있는 BlockON / OFF라는 GUI 도구를 사용할 수 있습니다.
이 새로운 쓰기 차단 방법은 모든 디스크가 실수로 쓰기 작업으로부터 보호된다는 것을 보장합니다. 읽기 전용 모드로 잠겨 있기 때문입니다.
디스크를 작성해야하는 경우 BlockOn / Off 또는 "마운터"를 사용하여 디스크를 잠금 해제 할 수 있습니다. 쓰기 가능한 모드로 정책을 변경합니다.
또 다른 중요한 소식은 원격에서 Caine을 제어하기위한 VNC 서버 및 클라이언트이며, 마지막으로 Caine은 부팅 중에 항상 더 빠릅니다.
Caine 7.0은 RAM (toram)으로 부팅 할 수 있습니다.
추가 / 변경됨 :
고정 된 FMOUNT
XAll
BTCScan (Bitcoin 스캐너)
대머리
오테 타
x11vnc 서버
gvncviewer
SSH
openssh
wput
unBlock (RO / RW 블록 장치의 블록)
마운트 -nfs
메스 2.1
새로운 프레임
망할
find_times
parse_VSS_RFC

4n6 개의 스크립트가 업데이트되었습니다.
퀵 하쉬 업데이트 됨
표백제
usnj
득점
줄 루크 트립
드레 스 큐에
ddrescueView
DD 유틸리티
iloot
python_regparse
libmobiledevice
ifuse
ddrescueview
INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
NFS 클라이언트.

버전 6.0의 새로운 기능 :

폴킷에서 비밀번호 요청 수정
텍스트 모드로 암호 요구 고정
배쉬 버그 고정 쉘 샷
ro 및 루프 모드에서 항상 마운트 정책
fstrim 사용 안함 (/etc/cron.weekly/fstrim에있는 행의 주석 처리 해제 사용 가능)
Maxim Suhanov가 패치 한 부검
(HFS 디렉토리는 고정,
Sun VTOC 볼륨 시스템 고정,
잘못된 타임 스탬프 (즉, 0과 동일)는 01/01/1970 00:00:00으로 처리됩니다.
gzrt
img_map
포토 리크 GUI
undbx
ddrescueview
gddrescue
디스크 유형
Peframe
속박
BEViewer 벌크 추출기
ddrutility
ataraw
frag_find
log2timeline plasm - supertimeline
주석박
firewire에 의한 메모리 덤퍼
휘발성
4n6- 스크립트
시동 수리
그럽 사용자 정의 프로그램
Broadcom Corporation BCM4313 무선 카드 드라이버

버전 5.0의 새로운 기능 :

커널 3.8.0-35
Ubuntu 12.04.3 기반 64BIT - UEFI / SECURE BOOT 준비!
pendrive의 Caine 5.0은 Uefi / Uefi + 보안 부트 / 레거시 BIOS / BIOS로 부팅 할 수 있습니다.
DVD의 Caine 5.0은 Legacy Bios / Bios에서 부팅 할 수 있습니다.
SystemBack은 새로운 설치 프로그램입니다.
Caine은 Nino Salvati 씨에게 새로운 로고가 있습니다.
추가 / 변경됨 :
단
libfusedev
fileinfo 0.6
traceroute
sdparm
log2timeline 0.64
rdiff
mdbtool
undbx
readdbx
근심
libshadow vshadowmount
zfs-fuse
여백
rdd
감추다
ext3grep
e2undel
다시 덮다
bulk_extractor
gzrecover
분리 자
undbx
공백
시동 수리
그럽 사용자 정의 프로그램
Broadcom Corporation BCM4313 무선 카드 드라이버

버전 3.0의 새로운 기능 :

커널 3.2.0-32
메이트 1.4
iphonebackupanalyzer
엑소 툴올 필 하비
tcpflow
트 샤크
남자
wireshark
파이어 폭스
비 네트
mdbtool
gdisk
LVM2
tcpdump
뫼비우스
빠른 해시
SQLiteBrowser
FRED
문서 분석자
네로 히타 니야
지식인
PEFrame
그로크 EVT
zenmap (nmap)
블랙 베리 도구
ID 도구

버전 2.5의 새로운 기능 :

새로운 NAUTILUS SCripts
ataraw
꽃
영화
xnview
시작 메뉴의 노모 셋
xmount
sshfs
Caine Interface의보고가 수정되었습니다.
엑스 마운트 - GUI
nbtempo
fileinfo
TSK_Gui
Raid utils e bridge utils
SMBFS
BBT.py

버전 2.0의 새로운 기능 :

디지털 조사의 4 단계 동안 디지털 조사관을 지원하는 상호 운용 환경
사용자에게 친숙한 그래픽 인터페이스
최종 보고서의 반자동 편집

버전 1.5의 새로운 기능 :

커널 2.6-24.25가 업데이트되었습니다.
ADDED :
lnk_parse
lnk.sh
Mork
스테이크
UserAssist
dos2unix
chntpw
tkdiff
xdeview
md5deep, foremost updated
실행기가 고정되었습니다.
수동 업데이트 됨
bash 스크립트 디렉토리의 README.txt
법의학 메뉴에서의 Photorec 및 Testdisk 및 XSteg
창 목록 및 Show Desktop이 추가되었습니다.

버전 0.5의 새로운 기능 :

- Windows 환경을위한 법의학 프론트 엔드 인 WinTaylor
- Windows에서 법의학 도구를 실행하는 HTML 페이지 IE 호환
- Ntfs-3g가 2009.1.1로 업데이트되었습니다 (ntfs-3g 버그 해결).
- 새 부팅 옵션 : 텍스트 모드.
- Ubuntu 8.04 패키지가 업데이트되었습니다.
- Firefox 3.0.6
- Gtkhash, 파일 해시 프런트 엔드
- 새로운보고 기능 : 조사자 및 사례 이름 추가
- 다국어 보고서 : 이탈리아어, 영어, 독일어, 프랑스어 및 포르투갈어
- Firefox는 도구 목록과 간단한 사용 설명서로 시작합니다.