Forensic-Distro Caine erreicht Version 4.0
Spürhund

Forensic-Distro Caine erreicht Version 4.0

18.03.2013
"Pulsar" lautet der Codename der Forensic-Distribution Caine, die nun in Version 4.0 vorliegt. Sie basiert auf Ubuntu und bringt Werkzeuge zur Datenrettung, für die Analyse und für Sicherheitstests mit.

Bei den forensischen Analysen möchte Caine (die Abkürzung steht für "Computer Aided INvestigative Environment") seine Nutzer mit einer ansehnlichen grafischen Oberfläche unterstützen. Eine interessante Funktion ist dabei das halbautomatische Erstellen von Reports, die auf den Ergebnissen der Analysetools basieren.

Mit an Bord sind neuerdings Rbfstab und Mounter. Ersteres erlaubt es, angesteckte Geräte sicher im Read-only-Modus zu mounten, um eine Analyse zu starten. Letzteres bietet eine grafische Oberfläche zum Einhängen von Laufwerken an und arbeitet mit Rbfstab zusammen.

caine4.0

Neben einem Kernel in Version 3.2 gehören zu den neuen Tools von Caine 4.0 LibreOffice 4.0.1, Sqliteman, Sdparm, Remote Filesystem Mounter sowie Netdiscover. Neben Caine erscheint auch NBCaine, das sich auf Multiboot-fähigen USB-Sticks installieren lassen soll. Wer Caine herunterladen will, stößt im Downloadbereich der Webseite auf die etwa 2 GByte großen Images.

Tip a friend    Druckansicht beenden Bookmark and Share

Kommentare