[Focus] Caine 2.5, l'open-source per gli investigatori

Discussioni su i vari sistemi operativi GNU/Linux, Unix e agli altri sistemi “alternativi”.

Moderatore: DialogiK

Rispondi
Avatar utente
DialogiK
Redazione HW Legend
Redazione HW Legend
Messaggi: 1111
Iscritto il: 3 giugno 2011, 18:55
GamerTag: --
ID PSN: --
Ha ringraziato: 0
Sei stato  ringraziato: 0
Contatta:

[Focus] Caine 2.5, l'open-source per gli investigatori

Messaggio da DialogiK »

#Caine 2.5, Introduzione
Premesso che questo articolo ha il solo scopo di introdurre questa particolare distro e di descriverne le maggiori features, iniziamo col dire che C.A.IN.E è una distribuzione "speciale" derivata da Linux e sviluppata da uno dei maggiori esperti di Informatica Forense italiani: Nanni Bassetti. Questa scienza, nata intorno al 1980 negli uffici dell'FBI, non è da confondere come una branca della Sicurezza Informatica ma è proprio una materia a se stante che studia l'individuazione, la conservazione, la protezione, l'estrazione, la documentazione e ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo giuridico e, ai fini probatori, le tecniche e gli strumenti per l'esame metodologico dei sistemi informatici. Quindi tutte le basi di questa materia sono state integrate e tradotte nel codice base di Ubuntu per creare questa nuova distro C.A.IN.E (Computer Aided INvestigative Environment) che andremo subito a studiare nella sua interfaccia.

#Caine 2.5, UI e Features
Con il nome in codice "Supernova", Caine si presenta con un tema adatto alla sua denominazione inserito appositamente dallo sviluppatore, e possiamo notarlo sin dall'interfaccia di boot in modalità "live" come vediamo dai primi due screen in alto alla foto. La comoda interfaccia ci permette di accedere alle diverse features offerte che partono dal recupero di file cancellati fino alla loro archiviazione, o anche all'analisi specifica dei dati presenti su HDD o diverse memorie di massa. L'analisi è predisposta anche per generare dettagliatissimi report circa i risultati ottenuti e, sebbene permetta di effettuare operazioni di compendio ad un'indagine resta comunque un supporto all'analisi forense
Immagine

Se andiamo ad analizzare più nel dettaglio Caine notiamo che in fondo in fondo non cambia di molto da Ubuntu, anzi, se è per questo non cambia proprio per nulla e possiamo notarlo non solo dall'installer ma anche dal fatto che, nonostante le icone leggermente modificate e l'inserimento degli applicativi necessari all'analisi forense e al suo sotto menu, ci ritroviamo di fronte ad una classica Distro Gnome 2.32. Si rinuncia alle suite office open source lasciando spazio ad AbiWord ( word processor) e Gnumeric ( foglio di calcolo ), e anche ai browser più diffusi scegliendo un browser molto più leggero denominato "Midori".
Immagine

Per quanto riguarda il File Manager di default di Gnome e di Caine, ovviamente, nautilus è stato rivisitato per fare spazio a un sotto menu molto interessante denominato "Scripts" che contiene ulteriore strumenti dedicati all'analisi forense. Spuntano a prima vista l'analisi della cronologia del browser e l'analisi completa del sistema, nonché l'analisi di un iPod.

#Caine 2.5, conclusioni
In conclusione, la novità principale di questa distribuzione sta nell'integrazione di particolari software per uso esclusivamente forense su una base comune che è quella di Ubuntu e di Gnome. Di seguito potete trovare il link per il download di Caine. Come ogni distro open source troviamo i file MD5 separati e l'immagine ISO. Altro piccolo appunto è da fare circa la release 2.5.1, la quale è stata dotata dell'interfaccia di report delle analisi, cosa che invece nella versione 2.5 non era presente.

#Updates:

Caine è arrivato alla versione 5.0 con le seguenti modifiche:

- Caine su pendrive può effettuare il boot in modalità UEFI/UEFI+Secure Boot/Legacy Bios/Bios
- Caine su DVD può effettuare il boot da Legacy BIOS/BIOS
- Non è più basato su Gnome ma su Ubuntu v12
- Migliorato l'installer
Immagine


Regolamento mercatino
Modello base di vendita del mercatino: QUI
Modello base di acquisto nel mercatino:QUI
Trattative concluse con successo: ste.ru, Il Metallurgico, djFrex

Immagine
Rispondi

Torna a “Sistemi operativi GNU/Linux, Unix & alternativi”