[go: up one dir, main page]

Mine sisu juurde

CAINE Linux

Allikas: Vikipeedia
CAINE Linux
Kuvatõmmis CAINE Linuxi töölauast
Ettevõte/arendaja Algselt: Giancario Giustin,
Praegu: Nanni Bassetti
OS-i tootepere UNIXi-laadne, Windows
Lähtekoodi tüüp vaba ja avatud lähtekoodiga tarkvara
Stabiilne väljalase 10.0 / 2018-11-10
Paketihaldur dpkg
Litsents IPL, CPL, GPL
Veebisait http://www.caine-live.net/

CAINE (lühend sõnadest "Computer Aided INvestigative Environment") on Linuxi distributsioon, mida kasutatakse arvutikriminalistikas.[1] Algselt lõi selle Giancario Giustin Modena ülikooli Digital Forensics Interdepartmental Research Center for Security (CRIS) projekti raames. Alates 2009. aastast haldab Caine Linuxit Nanni Bassetti. Viimatine versioon numbrit 10.0. Caine on saadaval Live CD-l kui ka Live USB-l. Samuti on tarkvara võimalik kasutada Windowsi keskkonnas.

Caine Linuxi põhineb Ubuntu Linuxil, MATE-l, LightDM-il ja osaliselt Kali Linuxil. Võrreldes originaalversiooniga on näiteks versioon 6.0 viidud NIST standarditega vastavusse. Caine on lähedalt seotud Debiani varamutega, et oleks juurdepääs uusimatele uuendustele, mida Kali distro ise pole muutnud.

Caine koosneb:

  • Caine'i kasutajaliidesest – see on asutajasõbralik graafiline kasutajaliides, mis võimaldab kasutada mitut tuntud kriminalistikaprogrammi, millest mõni on ka avatud lähtekoodiga;
  • uuendatud ja optimeeritud keskkonnast uurimistarkvara jaoks;
  • poolautomaatsest aruannete genereerimise funktsioonist, mida on hiljem väga lihtne täiendada, eksportida ja kokkuvõtet koostada;
  • on kooskõlas Itaalia seadusega 48/2008.[2]

Lisaks on Caine esimene Linuxi distributsioon, milles on Caja/Nautiluse skriptide seas ka uurimistarkvara Forensics ning samuti on paigaldatud kõik viimased turvauuendused.

Distributsioon kasutab täiustusi ja turvapaiku, et mitte mõjutada uuritavat arvutit, näiteks:

  • juurfailisüsteemi võltsimine – paik, mis ei lase uuritavat süsteemi mõjutada;
  • rikutud päevikufaili ei parandata automaatselt;
  • Mounter ja RBFstab – seadmete ühendamine käib lihtsa graafilise liidese kaudu;
  • RBFstab käitleb failisüsteeme ext3 ja ext4 lisakäsuga noload;
  • saalefail on keelatud – vähese püsimäluga seadmed kasutavad RAM-i suurendamiseks saalefaili, mis võib aga uuritava arvuti kettal oleva olulise info üle kirjutada.

Avatud lähtekood

[muuda | muuda lähteteksti]

Caine ja tema turvatäiustused on kirjutatud ekspertide, spetsialistide kui ka lihtsalt asjaarmastajate poolt. Kuna lähtekood on täiesti avalik, võib igaüks seda lugeda või ka täiustada. Ka MS Windowsile mõeldud Win-UFO 5.0 (ja vanemad NirLauncher ning WinTaylor) on avatud lähtekoodiga ja tasuta.

Caine'i kasutajaliides

[muuda | muuda lähteteksti]

Caine'il on kasutajasõbralik graafiline kasutajaliides, mis võimaldab kasutada mitut tuntud kriminalistikaprogrammi. Kasutajaliides on kirjutatud GTK2-Perl pakendit kasutades. Tänu Perl Template Toolkiti ja DocBooki moodulitele saab Caine'i abil automaatselt luua ka lõpparuande uurimise tulemustest.

Caine Linuxi distributsioonist võib leida järgmised programmid:

Andmete kogumine

[muuda | muuda lähteteksti]
  • Grissom Analyzer (mmls, img_stat, fsstat)
  • LRRP
  • AIR
  • Guymager
  • Terminal with saving the output
  • DC3DD

Andmete analüüs

[muuda | muuda lähteteksti]

Aruannete koostamine

[muuda | muuda lähteteksti]

Iga uurimisprogramm salvestab oma tulemused aruandefaili. Lõpparuanne genereeritakse kõikide programmide logifailidest, jälgides, et uuritavas arvutis midagi ei muudetaks. Aruannete koostamisel kasutatakse Perli ja Bashi skripte, Perl Template Toolkiti ja DocBooki ümbrisrakendust.

Ketaste liitmine süsteemiga

[muuda | muuda lähteteksti]

Caine kasutab nii sisemiste kui väliste ketaste liitmisel süsteemiga ranget reeglit: mitte kunagi ei lisata kettaid automaatselt ja lisamisel ühendatakse kettad read-only-režiimis.

Ketaste liitmiseks tuleb teha kõigepealt hiirega vasakklõps selle ketta ikoonil, millega seade ühendatakse. Seejärel paremklõps, millega saab muuta ketta liitmisreegleid. Keskmise hiireklõpsuga saab programmi sulgeda. Liitmisreeglite muutmisel muudetakse ainult järgnevate kettaliitmiste poliitikat, juba ühendatud seadmeid ei muudeta.

Kettaid saab liita ka käsurealt, kasutades selleks käsku mount. NTFS-vormingus ketta liitmiseks ja kirjutusõiguse saamiseks tuleb kasutada "ntfs-3g" suvandit

sudo ntfs-3g –o rw /device-path /your-mount-point

Paigaldamine

[muuda | muuda lähteteksti]

Ingliskeelne samm-sammult õpetus koos abistavate ekraanitõmmistega on leitav First Response blogist

UEFI spetsifikatsiooniga paigaldades tuleb luua u 100 MB suurune lisapartitsioon, millele /boot/efi külge ühendada. Seejärel saab süsteemi paigaldada "/" kataloogi

Pärast kõvakettale paigaldamist tuleb /usr/sbin/rbfstab failis teha kaks muudatust ja masin taaskäivitada

swapoff –a

muuta

swapon –a

ja

OPTIONS=ro,noauto ;;

muuta

OPTIONS=rw,auto ;;

Caine Linux on tõlgitud inglise, itaalia, prantsuse, saksa ja portugali keelde, kuid oodatakse ka teistes keeltes tõlkijaid. Huvi korral palutakse ühendust võtta Caine'i meeskonnaga.

Vaikimisi kasutab Caine USA klaviatuuripaigutust, mida saab vajadusel muuta Gnome keskkonnas valides System -> Preferences -> Keyboard Preferences või kasutades käsurida:

sudo setxkbmap –layout xy (kus xy = "it", "gb", "de", …)

Kasutades Caine'i tekstireziimis, on klaviatuurikeele muutmise käsuks

sudo loadkeys xy (kus xy = "it", "gb", "de", …)