CAINE یک توزیع لایو لینوکسی برای Digital Forensics
سیستم عامل CAINE یا ( Computer Aided INvestigative Environment ) می باشد، یک توزیع لایو لینوکسی است. این نسخه توسط محققان ایتالیایی توسعه و منتشر شده و برای پروژه های فارنزیک و جرم یابی دیجیتال – Digital Forensics کاربرد دارد.
CAINE یک محیط قانونی کامل را ارائه می دهد که برای ادغام ابزارهای نرم افزاری موجود به عنوان ماژول های نرم افزاری و ارائه یک رابط گرافیکی دوستانه، توسعه یافته است. ( Digital Forensics )
اهداف اصلی از طراحی CAINE عبارتند از :
- یک محیط همکاری که از طریق پژوهشگر دیجیتال از چهار مرحله تحقیق دیجیتال پشتیبانی می کند
- دارای محیط گرافیکی یوزر پسند
- ابزارهای یوزر پسند
CAINE به طور کامل روح فلسفه متن باز را نشان می دهد، زیرا پروژه کاملا متن باز است و هر کس می تواند در راه توسعه این توزیع لینوکسی نقش داشته باشد. ( Digital Forensics )
مشخصات این توزیع :
- Kernel 4.15.0-38
- Based on Ubuntu 18.04 64BIT – UEFI/SECURE BOOT Ready!
- CAINE 10.0 can boot on Uefi/Uefi+secure boot/Legacy Bios/Bios
خبر مهم CAINE 10.0 بلوک تمام دستگاه های بلوک (به عنوان مثال / dev / sda) در حالت Read-Only است. شما می توانید از یک ابزار با GUI به نام BlockON / OFF موجود در دسکتاپ CAINE استفاده کنید. ( Digital Forensics )
این روش نوشتن بلوک جدید اطمینان می دهد که همه دیسک ها از عملیات نادرست نوشتن محافظت می شوند زیرا در حالت Read-Only قفل شده اند. اگر شما نیاز به نوشتن دیسک دارید، می توانید آن را با BlockOn / Off باز کنید و یا با استفاده از “Mounter” تغییر سیاست در حالت نوشتن انجام دهید. ( Digital Forensics )
CAINE شامل اسکریپت های فعال در مرورگر وب Caja طراحی شده برای بررسی فایل های اختصاصی ساده است.
در حال حاضر اسکریپت ها می توانند بسیاری از پایگاه های داده، تاریخچه اینترنت، رجیسترهای ویندوز، فایل های پاک شده را استخراج و داده های EXIF را به فایل های متنی برای بررسی آسان استخراج کنند.
ابزار Quick View این فرآیند را با تعیین نوع فایل و ارائه آن با ابزار مناسب به صورت خودکار انجام می دهد. ( Digital Forensics )
ماخذ: سماسامانهتجهیر
نظرات کاربران