CAINE Linux - CAINE Linux
CAINE Linux (компьютерная среда расследования) итальянец Linux живая раздача. Фактический менеджер проекта Джованни "Нанни" Бассетти.[1] Это цифровая криминалистика проект стартовал в 2008 году.[2]
Цель
CAINE - профессионал Открытый исходный код Платформа судебной экспертизы, которая объединяет программные инструменты в виде модулей вместе с мощными сценариями в среде графического интерфейса.[1] Его операционная среда была разработана с целью предоставить специалисту-криминалисту все инструменты, необходимые для выполнения процесса цифрового судебного расследования (сохранение, сбор, исследование и анализ).[3][4] CAINE - это живой дистрибутив Linux, поэтому его можно загрузить со съемного носителя (флэш-накопитель) или с оптического диска и запустить в памяти.[5] Его также можно установить в физической или виртуальной системе. В режиме реального времени CAINE может работать с объектами хранения данных без необходимости загрузки поддерживающей операционной системы. Последняя версия 9.0 может загружаться на UEFI / UEFI + Secure и наследие BIOS позволяя использовать CAINE в информационных системах, которые загружают старые операционные системы (например, Windows NT ) и более новые платформы (Linux, Windows 10).
Требования
CAINE основан на 64-битной Ubuntu 16.04 с использованием ядра Linux 4.4.0-97. Системные требования CAINE для работы в качестве живого диска аналогичны Ubuntu 16.04 (двухъядерный процессор 2 ГГц или лучше; системная память 2 ГБ). Он может работать в физической системе или в среде виртуальной машины, такой как VMware Workstation.
Поддерживаемые платформы
Дистрибутив CAINE Linux содержит множество программных приложений, сценариев и библиотек, которые можно использовать в графической среде или в среде командной строки для выполнения криминалистических задач. CAINE может выполнять анализ данных объектов данных, созданных в Microsoft Windows, Linux и некоторых других. Unix системы. Одна из ключевых функций судебной экспертизы в версии 9.0 заключается в том, что она устанавливает все блочные устройства по умолчанию в режиме только для чтения. Блокировка записи - это критически важный метод, гарантирующий, что на диски не будут выполняться операции записи операционной системой или средствами судебной экспертизы.[6] Это гарантирует, что присоединенные объекты данных не будут изменены, что может негативно повлиять на сохранность цифровой криминалистики.
Инструменты
CAINE предоставляет программные инструменты, поддерживающие база данных, объем памяти, криминалистический и сетевой анализ.[7] Файловая система анализ изображений NTFS, FAT / ExFAT, Ext2, Ext3, HFS и ISO 9660 возможен через командную строку и через графический рабочий стол.[8] Встроена проверка Linux, Microsoft Windows и некоторых платформ Unix. CAINE может импортировать образы дисков в формате файлов raw (dd) и expert-witness / advanced. Их можно получить с помощью инструментов, включенных в CAINE, или с другой платформы, например EnCase или Набор инструментов для судебной экспертизы.[9]
Некоторые из инструментов, включенных в дистрибутив CAINE Linux, включают:
- Комплект Сыщика - инструменты командной строки с открытым исходным кодом, поддерживающие криминалистическую проверку объема диска и анализ файловой системы.
- Вскрытие - платформа цифровой криминалистической экспертизы с открытым исходным кодом, которая поддерживает криминалистический анализ файлов, фильтрацию хэшей, поиск по ключевым словам, электронную почту и веб-артефакты. Autopsy - это графический интерфейс для The Sleuth Kit.
- RegRipper - инструмент с открытым исходным кодом, написанный на Perl, извлекает / анализирует информацию (ключи, значения, данные) из базы данных реестра для анализа данных.
- Tinfoleak - инструмент с открытым исходным кодом для сбора подробных аналитических данных Twitter.
- Wireshark - поддерживает интерактивный сбор сетевого трафика и анализ перехвата пакетов данных не в реальном времени (* .pcap).
- PhotoRec - поддерживает восстановление потерянных файлов с жесткого диска, цифровой камеры и оптических носителей.
- Fsstat - отображает статистическую информацию файловой системы об изображении или объекте хранения.
Рекомендации
- ^ а б «CAINE Live USB / DVD - компьютерная криминалистика, цифровая криминалистика». www.caine-live.net. Получено 2018-07-02.
- ^ «История проекта». www.caine-live.net. Получено 2020-01-29.
- ^ Джеймс, Джошуа I .; Гладышев, Павел (01.09.2013). «Обзор процессов принятия решений судебно-медицинскими экспертами и оценка решений на основе улучшенного предварительного просмотра». Цифровое расследование. 10 (2): 148–157. Дои:10.1016 / j.diin.2013.04.005. ISSN 1742-2876.
- ^ Шон-Филип, Орияно (2011). Хакерские методы, инструменты и обработка инцидентов. Грегг, Майкл. Садбери, Массачусетс: Обучение Джонс и Бартлетт. ISBN 978-0763791834. OCLC 702369433.
- ^ «КАИНЭ 8.0». TechRadar. Получено 2018-07-02.
- ^ Decusatis, Casimer; Карранса, Апарисио; Нгаиде, Алассан; Зафар, Сундас; Ландаез, Нестор (октябрь 2015 г.). Методология модели открытой цифровой криминалистики на основе CAINE. Международная конференция IEEE по компьютерным и информационным технологиям 2015 г .; Повсеместные вычисления и коммуникации; Надежные, автономные и безопасные вычисления; Повсеместный интеллект и вычисления. IEEE. Дои:10.1109 / cit / iucc / dasc / picom.2015.61. ISBN 9781509001545.
- ^ «CAINE оказывает серьезную поддержку судебным специалистам». www.linuxinsider.com. Получено 2018-07-02.
- ^ Кернер, Шон Майкл (7 ноября 2017 г.). «CAINE 9.0 Linux расширяет возможности компьютерной криминалистики». eWeek.
- ^ «Тактические цели и проблемы компьютерной криминалистики», Компьютерная криминалистика, John Wiley & Sons, Inc., 2013-04-11, стр. 157–166, Дои:10.1002 / 9781118572115.ch6, ISBN 9781118572115