The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от opennews (??) on 01-Ноя-16, 00:44 
Сформирован (http://www.caine-live.net/page6/page6.html) релиз CAINE 8.0 (http://www.caine-live.net/) (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию  Unix и Windows систем. Размер загрузочного iso-образа (http://caine.mirror.garr.it/mirrors/caine/) 2.8 Гб (x86_64).

В состав входят (http://www.caine-live.net/page11/page11.html) такие средства, как GtkHash (http://gtkhash.sourceforge.net/), Air (http://air-imager.sourceforge.net/), SSdeep (http://ssdeep.sourceforge.net/), HDSentinel (http://www.hdsentinel.com/) (Hard Disk Sentinel), Bulk Extractor, Fiwalk (http://domex.nps.edu/deep/Fiwalk.html), ByteInvestigator (http://sourceforge.net/projects/byteinvestigato/), Automated Image & Restore (AIR (http://air-imager.sourceforge.net/)), Autopsy (http://www.sleuthkit.org/autopsy/index.php),  Foremost (http://foremost.sourceforge.net/),  Scalpel (http://www.digitalforensicssolutions.com/Scalpel/), Sleuthkit (http://www.sleuthkit.org/), Guymager (http://guymager.sourceforge.net/), DC3DD (http://dc3dd.sourceforge.net/). Также стоит отметить специально разработанную в рамках проекта систему WinTaylor (http://www.caine-live.net/page2/page2.html) для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.


Новый выпуск примечателен обновлением до пакетной базы Ubuntu 16.04, задействованием ядра Linux Kernel 4.4 и реализацией возможности загрузки Live-образа в оперативную память. Сборка адаптирована для использования на системах с UEFI и Secure Boot. В интерфейс монтирования накопителей добавлена возможность временного перевода блочных устройств в режим только для чтения, чтобы исключить случайное повреждение данных в процессе работы. Из добавленных приложений отмечены: IMG_MAP (монтирование дисковых образов), XAll 1.5,
RecuperaBit,
SQLParse,
PEFrame,
Yara,
PDF analysis,
MemDump,
ADB, LibMobileDevice,
Gigolo (клиент сетевой ФС),
Shrew (VPN manager),
wxHexEditor,
Jeex,
XRCed,
PffLib,
imount, vhdimount, vhdiinfo,
samba,
vblade,
iscsitarget,
hashdb и
Tilda.

URL: http://www.caine-live.net/page6/page6.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=45404

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


6. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 01-Ноя-16, 02:30 
Ну и обои - я такую обводку в 6 классе в 90-ые делал!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +5 +/
Сообщение от Аноним (??) on 01-Ноя-16, 06:56 
Вам шашечки или ехать?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от Анином on 01-Ноя-16, 04:53 
А дистра "Павлик Морозов" не ожидается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +2 +/
Сообщение от Анонимс on 01-Ноя-16, 08:18 
"Когда я чего то хочу, то я добьюсь это с такой скоростью с какой вам это не снилось"
Попов Д.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  –1 +/
Сообщение от Дегенератор on 01-Ноя-16, 09:58 
и ведь так и было
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от Ващенаглухо (ok) on 01-Ноя-16, 10:52 
Что бы надежно спрятать порно, шифруйте диск без luks-a, как plain
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 01-Ноя-16, 12:05 
А зачем ты смотришь порно? Прелюбодей?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от Аноним (??) on 01-Ноя-16, 12:09 
Может он показывает?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  –1 +/
Сообщение от Аноним (??) on 01-Ноя-16, 17:52 
И в самом деле, почему люди это делают? Ради кратковременного удовольствия? Это ужасно.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  +/
Сообщение от Led (ok) on 01-Ноя-16, 23:35 
> И в самом деле, почему люди это делают? Ради кратковременного удовольствия? Это
> ужасно.

Прикинь: некоторые ужастики смотрят ради кратковременного удовольствия. Это эротично?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  –1 +/
Сообщение от hoopoe email(ok) on 01-Ноя-16, 17:05 
а с SSD диска с включенным тримом вообще реально хоть что-то снять? в том смысле что файло удалили, и система прошла по нему тримом, эти данные реально восстановить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  –2 +/
Сообщение от КО on 01-Ноя-16, 17:21 
Трим это лишь разрешение стереть. Когда стирать он не говорит. После вряд ли.
Теоретически SSD-шки понимают secure erase (собственно эта команда работала и до появления trim)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Вышел CAINE 8.0, дистрибутив для выявления скрытых данных "  –1 +/
Сообщение от Аноним (??) on 01-Ноя-16, 23:13 
C SSD невозможно гарантированно стереть. Поскольку, при перезаписывании файла контроллер вполне может новые данные писать не в те блоки, где хранится файл (с целью равномерного износа ячеек). А файл стереть потом при очередной сборке мусора. Когда-нибудь.

И невозможно гарантированно восстановить. Потому что уже сборка мусора могла произойти, пока вы спохватились и начали восстановление. А контроллер ещё и постоянно тасует блоки, чтобы обновлять заряд в ячейках (если неизменяемые данные не трогать, они через N недель уже хреново читаются - заряд утёк). Даже, если вы отключили диск средствам ОС, пока питание поступает - контроллер занимается своими вышеописанными служебными делами.

Это всё, если речь идёт про обычное форматирование, затирание через dd и так далее. Secure Erase (в идеале) делает данные невосстановимыми. Причём, эта операция их тоже не затирает. Все данные на SSD и флешках хранятся зашифрованными. В простых случаях - обычным XOR-ом. В сложных (контроллер нужен мощнее и дороже) - AES. Чтобы чередование 0 и 1 было примерно равномерным. Если выпаять микросхемы памяти и считывать их напрямую - всё будет плохо, там каша (пример: http://www.hardmaster.info/news14/29-09-2014.html Вообще блог офигенный, автор, конечно, старается не выдавать конкретную инфу, поскольку это его хлеб, сервисмены эту инфу либо покупают друг у друга, либо меняются, но общими принципами делится охотно). Чтобы контроллер знал, чего где в каком порядке лежит и как оно закодировано - он использует таблицы. Вот эти таблицы, чаще всего, и затираются.

TRIM это лишь сообщение от операционки контроллеру "содержимое таких-то блоков больше не нужно". Как и когда контроллер этим знанием воспользуется - зависит от его прошивки.

Подробнее - https://habrahabr.ru/post/115349/

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру