CAINE

Phần mềm chụp màn hình:
CAINE
Các chi tiết về phần mềm:
Phiên bản: 9.0 Cập nhật
Ngày tải lên: 23 Nov 17
Nhà phát triển: Nanni Bassetti
Giấy phép: Miễn phí
Phổ biến: 401

Rating: 2.4/5 (Total Votes: 7)

(Computer Aided Investigative Environment) là phân phối GNU / Linux tự do phân phối và mã nguồn mở, một hệ điều hành dựa trên máy tính để bàn dựa trên bản phát hành LTS (Long Term Support) mới nhất của thế giới; phân phối phổ biến nhất của Linux, Ubuntu, và được thiết kế để sử dụng cho các hoạt động pháp y kỹ thuật số.


Được phân phối dưới dạng một DVD sống động 64-bit

Phân phối CAINE có thể được tải xuống miễn phí từ Softoware dưới dạng một ảnh đĩa DVD Live DVD lai chứa các gói phần mềm chỉ được tối ưu hóa cho các nền tảng phần cứng 64-bit (x86_64 / amd64). Được lai, hình ảnh ISO có thể được ghi trên đĩa DVD trắng hoặc ổ USB flash dung lượng 4GB trở lên, cho phép bạn khởi động hệ điều hành từ BIOS của máy tính.


Tùy chọn khởi động

Từ trình đơn khởi động, người dùng sẽ có thể bắt đầu hệ thống trực tiếp với cấu hình bình thường hoặc trong chế độ đồ hoạ an toàn, thực hiện kiểm tra chẩn đoán bộ nhớ hệ thống (RAM), khởi động hệ điều hành hiện tại từ ổ đĩa cục bộ, cũng như để trực tiếp bắt đầu trình cài đặt, thay đổi ngôn ngữ và thêm các thông số hạt nhân.

Xfce chịu trách nhiệm về phiên bản đồ họa

Môi trường máy tính để bàn mặc định và duy nhất của CAINE là Xfce, cung cấp cho người dùng một giao diện rất nhẹ và ít tài nguyên, sử dụng cách bố trí truyền thống bao gồm một bảng điều khiển đơn, trong suốt ở cạnh dưới cùng của màn hình. Bảng điều khiển bao gồm nhiều tiện ích hữu ích, chẳng hạn như trình đơn chính, trình khởi chạy ứng dụng, trình quản lý tác vụ và khay hệ thống.


Được trang bị sẵn một loạt các công cụ cho các hoạt động pháp y kỹ thuật số
Được thiết kế từ nền tảng để được sử dụng cho các hoạt động pháp y kỹ thuật số, phân phối CAINE được cài đặt sẵn một loạt các công cụ có thể được sử dụng cho các hoạt động pháp y kỹ thuật số khác nhau. Các tính năng này bao gồm Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Hệ thống Tệp Từ xa, Log2Timeline, TkDiff và XHFS.

> trong bản phát hành này:

  • THÊM / THAY ĐỔI trong CAINE 9.0:
  • RegRipper, VolDiff, SafeCopy, các công cụ PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, Máy thu hoạch, Tinfoleak regfmount và libregf-utils.
  • nhiều và nhiều tập lệnh và chương trình ....
  • Máy chủ SSH bị vô hiệu theo mặc định (xem trang hướng dẫn để kích hoạt nó).
  • Tự kiểm tra 2,24 cố định - srch_strings đã thay đổi bằng & quot; chuỗi GNU & quot; đổi tên thành srch_strings.
  • nhiều người khác sửa chữa và cập nhật phần mềm.
  • Bên Windows:
  • Bên cạnh Windows với cho Sự phản hồi Sự cố / Phân tích Trực tiếp trên các hệ thống Windows.
  • Công cụ: Nirsoft suite + Launcher, WinAudit, MWSnap, Trình chỉnh sửa hình ảnh của Arsenal, Trình biên tập FTK, Trình biên tập Hex, JpegView, Các công cụ mạng, Trình xem tạp chí NTFS, Photorec & TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, Windows File Analyzer .

  • Tính năng mới trong phiên bản 8.0:

    • hạt nhân 4.4.0-45
    • Dựa trên Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Sẵn sàng!
    • CAINE 8.0 có thể khởi động trên Uefi / Uefi + khởi động an toàn / Bios / Bios kế thừa.
    • SystemBack là trình cài đặt.
    • Tin tức quan trọng là CAINE 8.0 chặn tất cả các thiết bị chặn (ví dụ: / dev / sda), ở chế độ Chỉ đọc. Bạn có thể sử dụng một công cụ có GUI có tên BlockON / OFF trên máy tính để bàn của CAINE.
    • Phương pháp chặn ghi dữ liệu mới này đảm bảo tất cả các đĩa thực sự được bảo vệ khỏi vô tình ghi các thao tác, bởi vì chúng bị khoá trong chế độ Chỉ đọc.
    • Nếu bạn cần viết đĩa, bạn có thể mở khoá bằng BlockOn / Off hoặc sử dụng & quot; Mounter & quot; thay đổi chính sách ở chế độ ghi.
    • Một tin quan trọng khác là máy chủ và máy khách VNC, để kiểm soát CAINE từ xa và cuối cùng CAINE luôn nhanh hơn trong khi khởi động.
    • CAINE 8.0 có thể khởi động vào RAM (toram).
    • THÊM / THAY ĐỔI:
    • IMG_MAP (hình ảnh dd / nguyên tố và người đào tẩu)
    • XAll 1,5
    • RecuperaBit
    • SQLParse
    • PEFrame
    • Yara
    • Phân tích PDF
    • MemDump
    • ADB và LibMobileDevice
    • Gigolo (khách hàng hệ thống mạng tập tin)
    • Chuôi (Quản lý VPN)
    • wxHexEditor
    • Jeex
    • XRCed
    • PffLib
    • Tilda
    • imount, vhdimount và vhdiinfo
    • samba
    • vblade
    • iscsitarget
    • hashdb
    • nhiều và nhiều tập lệnh và chương trình
    • NEW RBFstab và Mounter:
    • & quot; rbfstab & quot; là một tiện ích được kích hoạt trong quá trình khởi động hoặc khi một thiết bị được cắm vào Nó viết các mục chỉ đọc vào / etc / fstab vì vậy các thiết bị được an toàn gắn kết cho các hình ảnh / kiểm tra pháp y. Nó tự cài đặt với 'rbfstab -i' và có thể bị vô hiệu hóa với 'rbfstab -r'. Nó có nhiều cải tiến so với các hóa thân tái xây dựng trong quá khứ. Rebuildfstab là một tiêu chuẩn truyền thống cho việc gắn chỉ đọc trong các phân bố định hướng pháp y.
    • & quot; mounter & quot; là một công cụ gắn GUI nằm trong khay hệ thống. Nhấp chuột trái vào biểu tượng ổ khay hệ thống kích hoạt cửa sổ nơi người dùng có thể chọn các thiết bị gắn hoặc bỏ gắn kết. Với sự kích hoạt rbfstab, tất cả thiết bị, ngoại trừ những thiết bị có nhãn âm lượng & quot; RBFSTAB & quot;, được gắn chỉ đọc trên thiết bị vòng lặp. Gắn các thiết bị chặn trong Caja (trình duyệt tập tin) không thể cho người dùng bình thường có rbfstab kích hoạt mounter cho giao diện thống nhất cho người dùng.
    • Mounter là một ứng dụng gắn trên đĩa chạy trong khay hệ thống.
    • Xem trước Caja Scripts Trực tiếp:
    • CAINE bao gồm các mã được kích hoạt trong trình duyệt web Caja được thiết kế để kiểm tra các tệp được phân bổ đơn giản. Hiện tại, các kịch bản có thể hiển thị nhiều cơ sở dữ liệu, lịch sử Internet, đăng ký Windows, các tệp đã xóa và trích xuất dữ liệu EXIF ​​vào các tệp văn bản để kiểm tra dễ dàng. Công cụ Xem nhanh tự động quy trình này bằng cách xác định loại tệp và hiển thị bằng công cụ thích hợp.
    • Các tập lệnh Caja trực tuyến xem trước trực tiếp cũng cung cấp quyền truy cập dễ dàng các chức năng quản trị, chẳng hạn như làm cho thiết bị đính kèm có thể ghi được, thả vào trình bao hoặc mở cửa sổ Caja với quyền quản trị viên. Dấu & quot; Lưu làm Bằng chứng & quot; tập lệnh sẽ ghi (các) tệp được chọn vào một & quot; Chứng cứ & quot; trên máy tính để bàn và tạo báo cáo văn bản về tệp có chứa siêu dữ liệu tệp và nhận xét của một nhà điều tra, nếu muốn.
    • Một tập lệnh duy nhất, & quot; Xác định chủ sở hữu iPod & quot ;, được bao gồm trong bộ công cụ. Kịch bản này sẽ phát hiện Thiết bị iPod gắn liền và gắn kết, hiển thị siêu dữ liệu về thiết bị (tên người dùng hiện tại, số sê-ri thiết bị, v.v.). Nhà điều tra có tùy chọn tìm kiếm các tệp phương tiện được phân bổ và không gian chưa được gán cho thông tin người dùng iTunes có trong các phương tiện truyền thông đã mua qua cửa hàng Apple iTunes, tức là Tên thật và địa chỉ email.
    • Các tập lệnh xem trực tiếp là một công việc đang diễn ra. Nhiều kịch bản có thể thực hiện được cũng như cải tiến các kịch bản hiện có. Các nhà phát triển CAINE hoan nghênh yêu cầu tính năng, báo cáo lỗi và phê bình.
    • Các tập lệnh xem trước được sinh ra từ mong muốn làm cho việc khai thác bằng chứng đơn giản cho bất kỳ nhà điều tra nào với các kỹ năng máy tính cơ bản. Chúng cho phép điều tra viên có được bằng chứng cơ bản để hỗ trợ điều tra mà không cần đào tạo pháp y máy tính tiên tiến hoặc chờ đợi một phòng thí nghiệm pháp y máy tính. Phòng thí nghiệm pháp y máy tính có thể sử dụng các tập lệnh để phân loại thiết bị và phần còn lại của bộ công cụ CAINE để kiểm tra pháp y toàn diện!
    • Hệ thống tập tin gốc giả mạo PATCH:
    • Vá thay đổi cách Casper tìm kiếm phương tiện khởi động. Theo mặc định, Casper sẽ xem các ổ đĩa cứng, ổ đĩa CD / DVD và một số thiết bị khác trong khi khởi động hệ thống (trong giai đoạn khi hệ thống tìm cách khởi động với các tập tin hệ thống tập tin gốc đúng trên đó - bởi vì các bộ nạp khởi động phổ biến không truyền bất kỳ dữ liệu nào về phương tiện được sử dụng để khởi động vào một hệ điều hành trong cấu hình Live CD. Vá của chúng tôi được thực hiện cho các phiên bản CD / DVD của CAINE và chỉ cho phép kiểm tra CD / DVD chỉ trong Casper. Điều này giải quyết được lỗi khi Casper chọn và khởi động các hình ảnh hệ thống tập tin gốc giả trên các phương tiện báo chí (ổ đĩa cứng, v.v).

    • Tính năng mới trong phiên bản 7.0:

      • Kernel 3.13.0-66
      • Dựa trên Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Sẵn sàng!
      • Caine 7.0 có thể khởi động trên Uefi / Uefi + khởi động an toàn / Bios / Bios kế thừa.
      • SystemBack là trình cài đặt.
      • Tin quan trọng là CAINE 7.0 chặn tất cả các thiết bị chặn (ví dụ: / dev / sda), ở chế độ Chỉ đọc. Bạn có thể sử dụng một công cụ với GUI có tên BlockON / OFF hiện diện trên máy tính của Caine.
      • Phương pháp chặn ghi dữ liệu mới này đảm bảo tất cả các đĩa thực sự được bảo vệ khỏi vô tình viết các thao tác, bởi vì chúng bị khoá trong chế độ Chỉ đọc.
      • Nếu bạn cần viết đĩa, bạn có thể mở khoá bằng BlockOn / Off hoặc sử dụng & quot; Mounter & quot; thay đổi chính sách ở chế độ ghi.
      • Một tin quan trọng nữa là máy chủ và máy khách của VNC, để kiểm soát Caine từ xa và cuối cùng Caine luôn nhanh hơn trong khi khởi động.
      • Caine 7.0 có thể khởi động vào RAM (toram).
      • THÊM / THAY ĐỔI:
      • FMOUNT cố định
      • XAll
      • BTCScan (Máy quét Bitcoin)
      • dmraid
      • okteta
      • máy chủ x11vnc
      • gvncviewer
      • ssh
      • openssh
      • wput
      • unBlock (chặn các thiết bị chặn RO / RW)
      • mount-nfs
      • dao cạo 2.1
      • khung nội tuyến mới
      • damm
      • find_times
      • parse_VSS_RFC
      • Đã cập nhật 4n6 kịch bản
      • cập nhật nhanh
      • BleachBit
      • Da
      • vshot
      • zulucrypt
      • ddrescue-gui
      • ddrescueView
      • tiện ích dd
      • iloot
      • python_regparse
      • libmobiledevice
      • ifuse
      • ddrescueview
      • INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
      • Khách hàng NFS.

      • Tính năng mới trong phiên bản 6.0:

        • yêu cầu mật khẩu cố định trong polkit
        • yêu cầu mật khẩu cố định trong textmode e tty
        • Bash lỗi cố định shellshock
        • gắn chính sách luôn ở chế độ ro và vòng lặp
        • fstrim disabled (bật ghi chú sửa lại dòng trong /etc/cron.weekly/fstrim)
        • khám nghiệm tử thi được vá bởi Maxim Suhanov
        • (thư mục HFS xử lý cố định,
        • Hệ thống xử lý khối lượng CN VTOC đã được cố định,
        • dấu thời gian không chính xác (bằng 0) được xử lý như 01/01/1970 00:00:00)
        • gzrt
        • img_map
        • photorec gui
        • undbx
        • ddrescueview
        • gddrescue
        • distakpe
        • khung nội tuyến
        • nhanh chóng
        • Trình giải phóng khối lượng lớn BEViewer
        • ddrutility
        • ataraw
        • frag_find
        • log2timeline plaso - supertimeline
        • tinfoleak
        • bộ nhớ khởi động bộ nhớ khởi động của firewire
        • biến động
        • 4n6-scripts
        • sửa chữa khởi động
        • grub-customizer
        • Trình điều khiển thẻ không dây BCM4313 của Broadcom Corporation

        • Tính năng mới trong phiên bản 5.0:

          • hạt nhân 3.8.0-35
          • Dựa trên Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Sẵn sàng!
          • Caine 5.0 trên pendrive có thể khởi động trên Uefi / Uefi + boot an toàn / Bios / Bios kế thừa.
          • Caine 5.0 trên DVD có thể khởi động trên Bios / Bios kế thừa.
          • SystemBack là trình cài đặt mới.
          • Caine có một logo mới, nhờ ông Nino Salvati.
          • THÊM / THAY ĐỔI:
          • gimp
          • libfusedev
          • fileinfo 0.6
          • traceroute
          • sdparm
          • log2timeline 0.64
          • rdiff
          • mdbtool
          • undbx
          • readdbx
          • myrescue
          • libshadow vshadowmount
          • zfs-cầu chì
          • fmount
          • rdd
          • bỏ ẩn
          • ext3grep
          • e2undel
          • phục hồi
          • bulk_extractor
          • gzrecover
          • dislocker
          • undbx
          • aoetools
          • sửa chữa khởi động
          • grub-customizer
          • Trình điều khiển thẻ không dây BCM4313 của Broadcom Corporation

          • Tính năng mới trong phiên bản 3.0:

            • hạt nhân 3.2.0-32
            • MATE 1.4
            • iphonebackupanalyzer
            • exiftool phil harvey
            • tcpflow
            • tshark
            • john
            • wireshark
            • firefox
            • vinetto
            • mdbtool
            • gdisk
            • LVM2
            • tcpdump
            • Mobius
            • QuickHash
            • SQLiteBrowser
            • FRED
            • docanalyzer
            • nerohistanalyzer
            • nhà phân tích knowmetanalyzer
            • PEFrame
            • grokEVT
            • zenmap (nmap)
            • công cụ blackberry
            • Công cụ IDevice

            Các đoạn mã NAUTILUS mới

          • ataraw
          • Hoa hồng
          • fiwalk
          • xnview
          • NOMODESET trong trình đơn bắt đầu
          • xmount
          • sshfs
          • Báo cáo bằng Caine Interface đã được cố định
          • xmount-gui
          • nbtempo
          • fileinfo
          • TSK_Gui
          • Raid utils e bridge utils
          • SMBFS
          • BBT.py

          • Tính năng mới trong phiên bản 2.0:

            của cuộc điều tra kỹ thuật số
          • và giao diện đồ họa thân thiện với người dùng
          • và bán tự động biên soạn báo cáo cuối cùng

          Có gì mới trong phiên bản 1.5:.

          • cập nhật Kernel 2,6-24,25
          • Added:
          • lnk_parse
          • lnk.sh
          • Mork
          • steghide
          • UserAssist
          • dos2unix
          • chntpw
          • tkdiff
          • xdeview
          • md5deep, Trước tiên cập nhật
          • bệ phóng cố định
          • thủ công được cập nhật
          • readme.txt trong thư mục script bash
          • PhotoRec và TestDisk và pháp y XSteg trong menu
          • danh sách Added Window và Show Desktop.

          Có gì mới trong phiên bản 0.5:

          • - WinTaylor, frontend pháp y cho Windows Môi trường
          • - IE tương thích trang HTML để chạy các công cụ pháp y trong Windows
          • - NTFS-3G để cập nhật 01/01/2009 (GIẢI QUYẾT một lỗi ntfs-3g)
          • - Tùy chọn khởi động mới: chế độ văn bản
          • .
          • - Ubuntu 8.04 gói cập nhật
          • - Firefox 3.0.6
          • - Gtkhash, frontend cho băm tệp
          • - New tính năng báo cáo: tên Investigator và trường hợp gia tăng
          • - Multi-ngôn ngữ báo cáo: Ý, Anh, Đức, Pháp và Bồ Đào Nha Người
          • - BẮT ĐẦU Firefox Với Danh sách các công cụ và một sử dụng nhãn hiệu ngắn gọn
          • .

Phần mềm tương tự

Ý kiến ​​để CAINE

Bình luận không
Nhập bình luận
Bật hình ảnh!