CAINE

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 12:54, 7 июня 2019.
CAINE
CAINE.jpg
Разработчик Nanni Bassetti
Линейка ОС Unix-подобные
Состояние разработки Рабочий
Исходный код OSS (Open-Source Software)
Последний релиз CAINE 10.0 Infinity / 09.11.2018
Доступно в Английский, итальянский
Cистема управления пакетами dpkg (Debian Package Manager)
Платформы x86-64
По умолчанию
пользовательский
интерфейс
Дружественный GNOME
Лицензия GNU AGPL (Affero General Public License)
Официальный веб-сайт https://www.caine-live.net/

CAINE (Computer Aided INvestigative Environment)[Источник 1]- итальянский дистрибутив GNU/Linux, основанный на Ubuntu. Он создавался в качестве проекта по реализации цифровой экспертизы. CAINE предлагает готовую open-source среду, в которую интегрировано большинство существующих инструментов программного обеспечения, необходимых для проведения экспертизы.

Цель проекта CAINE

Основными задачами данного дистрибутива являются:

  1. Совместимая среда, которая поддерживает пользователя на всех этапах цифрового исследования;
  2. Удобный графический интерфейс;
  3. Удобные инструменты.

CAINE полностью отражает дух философии open-source, поскольку проект полностью открыт. Каждый может принять наследие предыдущего разработчика. Дистрибутив с открытым исходным кодом, windows-сторона является бесплатной, и, что не менее важно, дистрибутив можно установить, что дает возможность перестроить его в новой версии.

Требования для установки и работы

CAINE основан на 64-битной Ubuntu 16.04, использующей ядро Linux 4.4.0-97. Системные требования CAINE для работы в режиме живого диска аналогичны Ubuntu 16.04 (двухъядерный процессор 2 ГГц или лучше; системная память 2 ГБ). Он может работать в физической системе или в среде виртуальной машины, такой как VMware Workstation.

Поддерживаемые платформы

Дистрибутив CAINE Linux содержит множество программных приложений, сценариев и библиотек, которые можно использовать в графической среде или в среде командной строки для выполнения криминалистических задач. CAINE может выполнять анализ объектов данных, созданных в Microsoft Windows, Linux и некоторых других системах UNIX.

Инструменты[Источник 2]

CAINE предоставляет программные инструменты, которые поддерживают базы данных, память, криминалистический и сетевой анализ. Анализ образа файловой системы NTFS (New Technology File System), FAT (File Allocation Table) / ExFAT (Extended FAT), ext2 (Second Extended File System), ext3 (Third Extended File system), HFS (Hierarchical File System) и ISO 9660 возможен через командную строку и через графический рабочий стол. Экспертиза Linux, Microsoft Windows и некоторых платформ Unix является встроенной. CAINE может импортировать образы дисков в формате raw (dd) и в формате «эксперт-свидетель» / «продвинутый». Их можно получить с помощью инструментов, включенных в CAINE, или с другой платформы, такой как EnCase или Forensic Tool Kit.

Список некоторых инструментов, включенных в CAINE Linux:

  1. Sleuth Kit - инструмент командной строки с открытым исходным кодом, который поддерживает техническую проверку объема диска и анализ файловой системы.
  2. Autospy (Вскрытие) - цифровая платформа с открытым исходным кодом, которая поддерживает криминалистический анализ файлов, фильтрацию хешей, поиск по ключевым словам и электронную почту. Autospy является графическим интерфейсом к Sleuth Kit.
  3. RegRipper - инструмент с открытым исходным кодом, написанный на Perl, извлекает / анализирует информацию (ключи, значения, данные) из базы данных реестра для анализа.
  4. Tinfoleak - инструмент с открытым исходным кодом для сбора подробных аналитических данных в Twitter.
  5. Wireshark - поддерживает интерактивный сбор сетевого трафика и анализ захватов пакетов данных в режиме реального времени (* .pcap).
  6. PhotoRec - поддерживает восстановление потерянных файлов с жесткого диска, цифровой камеры и оптического носителя.
  7. Fsstat - отображает статистическую информацию файловой системы об изображении или ином объекте хранения.

История обновлений и краткая характеристика дистрибутивов[Источник 3]

Дистрибутив CAINE начинает свою историю в 2009 году. Первой пробной версией стал CAINE 0.5. Технические возможности и удобство использования инструментов компьютерной криминалистики стали решающим фактором, предопределившим успех дистрибутива и дальнейшую работу над ним. Объём инструментария постепенно нарастал, возможности CAINE шли в ногу со временем. Последней версией стал CAINE 10.0 Infinity, который воплощает в себе всю суть данного проекта, которой пытались достичь предыдущие версии.[Источник 4]

1. CAINE 0.5 (22/02/2009)

Основные изменения:

  • WinTaylor, криминалистический интерфейс для среды Windows;
  • HTML-страница IE-совместимая для запуска криминалистических инструментов в Windows;
  • NTFS-3g;
  • Новая опция загрузки: текстовый режим;
  • Firefox 3.0.6;
  • Gtkhash, интерфейс для хеширования файлов;
  • Функции отчетности: добавлены следователи и название дела;
  • Многоязычный отчет: итальянский, английский, немецкий, французский и португальский;
  • Firefox домашней страницей загружает список инструментов и краткое руководство по использованию.

2. CAINE 1.0 (29/10/2009)

Основные изменения:

  • Обновлён WinTaylor 1.0, криминалистический интерфейс для среды Windows;
  • Добавлен переключатель раскладки клавиатуры;
  • Добавлены новые инструменты.

3. CAINE 1.5 Shining (18/11/2009)

Основные изменения:

  • Обновлён WinTaylor 1.5, криминалистический интерфейс для среды Windows.

4. CAINE 2.0 NewLight (14/09/2010)

Основные изменения:

  • Добавлены: MountManager, Disk Utility, Storage Device Manager.

5. CAINE 2.5 Supernova (02/05/2011)

Основные изменения:

  • Добавлено: New NAUTILUS SCripts .

6. CAINE 2.5.1 Supernova (18/11/2011)

Основные изменения:

  • Добавлено: ZFS Fuse, поддержка exFAT (Extended FAT), поддержка браузера Epiphany, новый TSK (Sleuthkit).

7. CAINE 3.0 Quasar (03/10/2012)

Основные изменения:

  • Добавлено: iphonebackupanalyzer, wireshark,firefox, docanalyzer, инструменты blackberry, инструменты IDevice, tcpdump.

8. CAINE 4.0 Pulsar (18/03/2013)

Основные изменения:

  • Добавлено: LibreOffice 4.0.1, удаленная файловая система Mounter.

9. CAINE LittleStar (27/09/2013)

Основные изменения:

  • Добавлено:boot-repair, grub-customizer, Broadcom Corporation BCM4313 драйверы беспроводных карт.
  • CAINE LittleStar - это проект, параллельный официальному дистрибутиву CAINE, более легкая версия CAINE на основе Ubuntu 13.04 64-bit, только для версии CAINE 64-bit.

Это может быть полезно для установки на 64-битных машинах и специально предназначено для приобретения криминалистической копии устройств.

10. CAINE 5.0 Blackhole(01/01/2014)

Основные изменения:

  • Caine 5.0 может загружаться на Uefi / Uefi + безопасная загрузка / Legacy Bios / Bios.
  • Caine 5.0 на DVD может загружаться на Legacy Bios / Bios.

11. CAINE 6.0 Dark Matter (06/10/2014)

Основные изменения:

  • Отключен fstrim (разрешено раскомментировать строку в /etc/cron.weekly/fstrim).

12. CAINE DeepSpace 7.0 (05/11/2015)

Основные изменения:

  • Добавлено: dmraid, ssh, openssh, unBlock, mount-nfs, vshot, python_regparse, ifuse, NFS client;
  • Теперь CAINE 7.0 блокирует все блочные устройства (например, / dev / sda) в режиме только для чтения. Вы можете использовать инструмент с графическим интерфейсом пользователя BlockON / OFF на рабочем столе Caine. Этот новый метод блокировки записи гарантирует, что все диски защищены от случайных операций записи, поскольку они заблокированы в режиме только для чтения.

Если вам нужно записать диск, вы можете разблокировать его с помощью BlockOn / Off или с помощью «Mounter», изменив настройки в режиме записи.

13. CAINE 8.0 Blazar (30/10/2016)

Основные изменения:

  • Добавлено: SQLParse, Yara, анализ PDF, ADB и LibMobileDevice, Gigolo (network filesystem client), Shrew (VPN manager), wxHexEditor.

14. CAINE 9.0 Quantum (25/10/2017)

Основные изменения:

  • Добавлено: инструменты RegRipper, VolDiff, SafeCopy, PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Tinfoleak regfmount и libregf-utils;
  • Сервер SSH отключен.

15. CAINE 10.0 Infinity (09/11/2018)

Основные изменения:

  • Добавлено: OSINT, Autopsy 4.9.1, APFS, BTRFS, драйверы для SSD NVME, Recoll, Afro, Stegosuite;
  • SSH сервер отключен по умолчанию;
  • Теперь у CAINE есть инструменты для криминалистики Windows IR / Live. Вы можете использовать IR / Live-среду, которую предпочитаете, изменяя инструменты в вашем pendrive.

Инструменты: Nirsoft Suite + Launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Hex Editor, JpegView, Сетевые инструменты, NTFS-3G Journal Viewer, Photorec & TestDisk, QuickHash, NBTempoW, USB Write Protector, VLC, Windows File Analyzer.

Установка CAINE

Источники

  1. Официальный сайт дистрибутива // CAINE. [2009–2019]. URL: https://www.caine-live.net (дата обращения: 03.06.2019).
  2. Описание криминалистических инструментов CAINE // LinuxInsider. [1998–2019]. URL: https://www.linuxinsider.com/story/81353.html (дата обращения: 03.06.2019).
  3. Список релизов CAINE // CAINE. [2009–2019]. URL: https://www.caine-live.net/page6/page6.html (дата обращения: 03.06.2019).
  4. Сравнение версий CAINE // DistroWatch.com. [2009–2019]. URL: https://distrowatch.com/table.php?distribution=caine (дата обращения: 03.06.2019).