CAINE

Какво е новото във версия 8.0:

• Ядро 4.4.0-45
• На базата на Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• CAINE 8.0 може да стартира Uefi / Uefi + сигурно зареждане / Legacy Bios / Bios.
• SystemBack е инсталационната програма.
• Важната новина е, че CAINE 8.0 блокира всички блокови устройства (например / dev / sda) в режим "Само за четене". Можете да използвате инструмент с GUI, наречен BlockON / OFF, който се намира на работния плот на CAINE.
• Този нов метод за блокиране на записите гарантира, че всички дискове наистина се запазват от случайни операции за запис, защото са заключени в режим "Само за четене".
• Ако трябва да напишете диск, можете да го отключите с BlockOn / Off или с помощта на "Mounter" промяната на правилата в писмен режим.
• Друга важна новина е VNC сървърът и клиентът за контролиране на CAINE от дистанционното и най-накрая CAINE винаги е по-бърз по време на зареждането.
• CAINE 8.0 може да стартира в RAM (toram).
• ДОБАВЕНА / Променено:
• IMG_MAP (изображение dd / raw и ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• PDF анализ
• MemDump
• ADB и LibMobileDevice
• Gigolo (клиент на мрежова система за файлове)
• Жребец (мениджър на VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Тилда
• imount, vhdimount и vhdiinfo
• самба
• vblade
• iscsitarget
• hashdb
• много и много скриптове и програми
• NEW RBFstab и Mounter:
• & quot; rbfstab & quot; е програма, която се активира по време на зареждане или когато устройството е включено. Той пише записи само за четене в / etc / fstab, така че устройствата са безопасно монтирани за съдебно изобразяване / изследване. Той се инсталира самостоятелно с "rbfstab -i" и може да бъде деактивиран с "rbfstab -r". Той съдържа много подобрения спрямо предишните прераждания на rebuildfstab. Rebuildfstab е традиционен начин за монтиране само за четене в разпространение на ориентирани към ориентация.
• & quot; монтьор & quot; е инструмент за монтаж на графичен интерфейс, който се намира в системната област. Щракнете с левия бутон на мишката върху иконата на системната тава за активиране на прозорец, където потребителят може да избере устройства, които да се монтират или откачат. С активиран rbfstab, всички устройства, с изключение на тези, които имат етикет за обем "RBFSTAB", са монтирани само за четене на линия. Устройствата за монтиране в Caja (файлов браузър) не са възможни за обикновен потребител с активиран rbfstab, което прави монитора последователен интерфейс за потребителите.
• Mounter е приложение за монтиране на дискове, което се изпълнява в системната област.
• Предварителен преглед на Caja скриптове:
• CAINE включва скриптове, активирани в уеб браузъра Caja, предназначени да правят преглед на разпределените файлове прости. Понастоящем скриптовете могат да правят много бази данни, интернет истории, регистрите на Windows, изтрити файлове и извличане на EXIF ​​данни в текстови файлове за лесна проверка. Инструментът за бърз преглед автоматизира този процес, като определя типа на файла и го изобразява с подходящия инструмент.
• Живите скриптове за преглед на Caja също така осигуряват лесен достъп до административни функции, като например правене на прикачено устройство, което може да се записва, отпадане в черупката или отваряне на прозорец Caja с администраторски права. "Запазване като доказателство" скриптът ще напише избрания файл (и) в "Доказателство" папка на работния плот и създайте текстов отчет за файла, съдържащ файлови метаданни, и коментар на следователя, ако желаете.
• Уникалният скрипт, "Идентифицирай собственика на iPod", е включен в комплекта инструменти. Този скрипт ще открие свързано и монтирано устройство за iPod, ще покаже метаданни за устройството (текущо потребителско име, сериен номер на устройството и т.н.). Изследователят има възможността да търси алтернативни медийни файлове и неразпределено пространство за информация за потребителите на iTunes, присъстваща в медиите, закупени чрез магазина на Apple iTunes, т.е. истинско име и имейл адрес.
• Скриптовете за визуализация на живо са в процес на разработка. Много повече скриптове са възможни, както и подобрения на съществуващите скриптове. Разработчиците на CAINE приветстват заявките за функции, съобщенията за грешки и критиките.
• Скриптовете за визуализация са родени от желанието да се направи извличането на доказателства проста за всеки изследовател с основни компютърни умения. Те позволяват на следователя да получи основни доказателства, за да подкрепи разследването, без да е необходимо да се подготвя компютърна съдебна медицина или да чакате компютърна лаборатория за съдебна медицина. Компютърните центрове за компютърна криминалистика могат да използват скриптовете за класиране на устройства и останалата част от комплекта инструменти CAINE за пълен съдебен преглед!
• Профилирането на кодовата система на PATCH:
• Пластирът променя начина, по който Casper търси за носителя за зареждане. По подразбиране Casper ще търси твърди дискове, CD / DVD устройства и някои други устройства, докато зареждат системата (по време на етапа, когато системата се опитва да намери носителя на зареждане с правилно изображение на кореновата файлова система - защото обикновените буутлоудъри не да предавате всички данни за носители, използвани за зареждане на операционна система в конфигурации на Live CD). Нашият пластир е изпълнен за CD / DVD версии на CAINE и позволява проверки само на CD / DVD в Casper. Това решава грешката, когато Casper избере и зареди фалшиви изображения на кореновата система на доказателствени носители (твърди дискове и др.).

Какво е новото във версия 7.0:

• ядро ​​3.13.0-66
• На базата на Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Готово!
• Caine 7.0 може да стартира Uefi / Uefi + сигурно зареждане / Legacy Bios / Bios.
• SystemBack е инсталационната програма.
• Важната новина е, че CAINE 7.0 блокира всички блокови устройства (например / dev / sda) в режим Само за четене. Можете да използвате инструмент с GUI, наречен BlockON / OFF, който се намира на работния плот на Caine.
• Този нов метод за блокиране на записите гарантира, че всички дискове наистина се запазват от случайни операции за запис, защото са заключени в режим "Само за четене".
• Ако трябва да напишете диск, можете да го отключите с BlockOn / Off или с помощта на "Mounter" промяната на правилата в писмен режим.
• Друга важна новина е VNC сървърът и клиентът, за контролиране на Caine от отдалечено и най-накрая Caine винаги е по-бързо по време на зареждането.
• Caine 7.0 може да стартира до RAM (toram).
• ДОБАВЕНА / Променено:
• фиксирано FMOUNT
• XAll
• BTCScan (Bitcoin скенер)
• dmraid
• okteta
• x11vnc сървър
• gvncviewer
• SSH
• OpenSSH
• wput
• unBlock (блокиране на устройства с блокове RO / RW)
• монтиране-NFS
• скалпел 2.1
• нова перфектна рамка
• Damm
• find_times
• parse_VSS_RFC
• 4n6 скриптове са актуализирани
• актуализирано за бърз достъп
• BleachBit
• кожа
• vshot
• zulucrypt
• ddrescue-GUI
• ddrescueView
• dd полезност
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• NFS клиент.

Какво е новото версия 6.0

• Потвърдена заявка за парола в polkit
• Потвърдена заявка за парола в текстов режим
• Връзка с бъгове, защитена с shellshock
• Правила за монтиране винаги в режим ro и loop
• fstrim е деактивиран (разрешете разкомплектоването на реда в /etc/cron.weekly/fstrim)
• аутопсия от Максим Суханов
• (директории на HFS, които работят с фиксирани,
• Системата за обработка на звука на Sun VTOC не е фиксирана,
• неправилни времеви марки (които са равни на нула) се обработват на 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Peframe
• quickhash
• BEViewer Bulk Extractor
• ddrutility
• ataraw
• frag_find
• log2timeline плазма - супермалинга
• tinfoleak
• Начална сонда за памет от firewire
• нестабилност
• 4n6-скриптове
• зареждане ремонт
• изкоренят-персонализиране
• Драйвери за безжична карта на Broadcom Corporation BCM4313

Какво е новото във версия 5.0:

• Ядро 3.8.0-35
• На базата на Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
• Caine 5.0 на Pendrive може да стартира Uefi / Uefi + сигурно зареждане / Legacy Bios / Bios.
• Caine 5.0 на DVD може да стартира на Legacy Bios / Bios.
• SystemBack е новият инсталатор.
• Caine има ново лого, благодарение на г-н Нино Салвати.
• ДОБАВЕНА / Променено:
• бродиране
• libfusedev
• fileinfo 0.6
• проследяващи
• sdparm
• log2timeline 0.64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• ZFS-предпазител
• fmount
• РСР
• Показване
• ext3grep
• e2undel
• възстанови
• bulk_extractor
• gzrecover
• dislocker
• undbx
• aoetools
• зареждане ремонт
• изкоренят-персонализиране
• Драйвери за безжична карта на Broadcom Corporation BCM4313

Какво ново във версия 3.0:

Какво новата версия 1.5:.

• актуализиран ядрото 2.6 до 24.25
• Публикувана:
• lnk_parse
• lnk.sh
• Mork
• steghide
• UserAssist
• dos2unix
• chntpw
• tkdiff
• xdeview
• md5deep, Foremost актуализиран
• установки фиксирана
• употреба актуализиран
• readme.txt в директорията Баш скриптове
• PhotoRec и TestDisk и съдебно XSteg в менюто
• списък Добавено Window и Show Desktop.

Какво новия във версия 0.5:

• - WinTaylor, съдебномедицински фронтенд за Windows среда
• - IE-съвместим HTML страница, за да навечерието на съдебен инструмент в Windows
• - NTFS-3G актуализация на 01/01/2009 (разрешаване на NTFS-3 грам грешки)
• - Нова опция за зареждане: текстов режим
.
• - Ubuntu 8.04 пакети актуализира
• - Firefox 3.0.6
• - Gtkhash, интерфейса за хеширане файлове
• - Нови отчитане характеристики: Име на следовател и случаи Добавено
• - Multi-език доклад: италиански, английски, немски, френски и португалски
• - стартира Firefox със списъка на инструменти и оползотворяване за употреба кратка
.