CAINE 10.0 發布- 用於數字取證的Linux 發行版
CAINE 10.0 發布了,CAINE(Computer Aided INvestigative Environment,計算機輔助調查環境)是基於Ubuntu 的GNU/Linux 自啟動運行發行版,它作為安全研究部際中心(CRIS)的數字取證項目而創建,得到了意大利摩德納和瑞吉歐艾米里亞大學的支持。
CAINE 取證框架包括一套工具,它們被集成於一份用戶友好的環境中。它旨在提高不同取證工具之間的互操作性,並提供一致化的圖形用戶界面以在電子證據的獲取和分析過程中對數字調查進行指導,還為文檔和報告的編寫提供一個半自動化的過程。
10.0 版本主要更新包括:
- Linux 內核提高到 4.15.0-38
- 基於Ubuntu 18.04 64 位,支持UEFI/SECURE BOOT
現在CAINE 支持 UEFI/UEFI+SECURE BOOT/Legacy Bios/Bios。
更重要的更新是CAINE 10.0 可以以只讀模式阻塞所有塊設備(例如/dev/sda),這種新的寫入阻塞方法可確保所有磁盤不意外寫入操作,因為它們被鎖定在只讀模式下。
詳情查看發佈公告。