Выпуски CAINE 5.0 и BackBox Linux 3.13, дистрибутивов для выявления скрытых данных

18.01.2014 08:56

Доступен релиз CAINE 5.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 2.3 Гб.

В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

По сравнению с прошлым выпуском размер загрузочного образа увеличился почти на 600 Мб. Новая версия основана на пакетной базе Ubuntu 12.04.3 и примечательна реализацией поддержки загрузки на системах с UEFI Secure Boot и задействованием нового инсталлятора SystemBack, позволяющего на лету скопировать текущий Live-образ на новый носитель. В дистрибутив включены новые реализации утилит собственной разработки: RBFstab для записи в /etc/fstab элементов для монтирования исследуемых устройств в режиме только для чтения и Mounter - апплет для монтирования устройств. В состав также включена порция новых приложений и обновлены доступные ранее.

 Выпуски CAINE 5.0 и BackBox Linux 3.13, дистрибутивов для выявления скрытых данных

Дополнительно можно отметить выход похожего дистрибутива BackBox Linux 3.13, базирующегося на Ubuntu и поставляемого с коллекцией инструментов для проведения оценки безопасности системы и выявления скрытых или потерянных данных в системе. Пользовательское окружение основано на Xfce. Размер iso-образа 1.7 Гб. В новом выпуске добавлен анонимный режим работы, обеспечена загрузка на системах с UEFI, ядро Linux обновлено до версии 3.11. Началась подготовка облачного варианта дистрибутива и сборки архитектуры armhf.

 Выпуски CAINE 5.0 и BackBox Linux 3.13, дистрибутивов для выявления скрытых данных