CAINE Linux
See artikkel ootab keeletoimetamist. |
Kuvatõmmis CAINE Linuxi töölauast | |
Ettevõte/arendaja |
Algselt: Giancario Giustin, Praegu: Nanni Bassetti |
---|---|
OS-i tootepere | UNIXi-laadne, Windows |
Lähtekoodi tüüp | vaba ja avatud lähtekoodiga tarkvara |
Stabiilne väljalase | 10.0 / 2018-11-10 |
Paketihaldur | dpkg |
Litsents | IPL, CPL, GPL |
Veebisait | http://www.caine-live.net/ |
CAINE (lühend sõnadest "Computer Aided INvestigative Environment") on Linuxi distributsioon, mida kasutatakse arvutikriminalistikas.[1] Algselt lõi selle Giancario Giustin Modena ülikooli Digital Forensics Interdepartmental Research Center for Security (CRIS) projekti raames. Alates 2009. aastast haldab Caine Linuxit Nanni Bassetti. Viimatine versioon numbrit 10.0. Caine on saadaval Live CD-l kui ka Live USB-l. Samuti on tarkvara võimalik kasutada Windowsi keskkonnas.
Omadused
[muuda | muuda lähteteksti]Caine Linuxi põhineb Ubuntu Linuxil, MATE-l, LightDM-il ja osaliselt Kali Linuxil. Võrreldes originaalversiooniga on näiteks versioon 6.0 viidud NIST standarditega vastavusse. Caine on lähedalt seotud Debiani varamutega, et oleks juurdepääs uusimatele uuendustele, mida Kali distro ise pole muutnud.
Caine koosneb:
- Caine'i kasutajaliidesest – see on asutajasõbralik graafiline kasutajaliides, mis võimaldab kasutada mitut tuntud kriminalistikaprogrammi, millest mõni on ka avatud lähtekoodiga;
- uuendatud ja optimeeritud keskkonnast uurimistarkvara jaoks;
- poolautomaatsest aruannete genereerimise funktsioonist, mida on hiljem väga lihtne täiendada, eksportida ja kokkuvõtet koostada;
- on kooskõlas Itaalia seadusega 48/2008.[2]
Lisaks on Caine esimene Linuxi distributsioon, milles on Caja/Nautiluse skriptide seas ka uurimistarkvara Forensics ning samuti on paigaldatud kõik viimased turvauuendused.
Distributsioon kasutab täiustusi ja turvapaiku, et mitte mõjutada uuritavat arvutit, näiteks:
- juurfailisüsteemi võltsimine – paik, mis ei lase uuritavat süsteemi mõjutada;
- rikutud päevikufaili ei parandata automaatselt;
- Mounter ja RBFstab – seadmete ühendamine käib lihtsa graafilise liidese kaudu;
- RBFstab käitleb failisüsteeme ext3 ja ext4 lisakäsuga noload;
- saalefail on keelatud – vähese püsimäluga seadmed kasutavad RAM-i suurendamiseks saalefaili, mis võib aga uuritava arvuti kettal oleva olulise info üle kirjutada.
Avatud lähtekood
[muuda | muuda lähteteksti]Caine ja tema turvatäiustused on kirjutatud ekspertide, spetsialistide kui ka lihtsalt asjaarmastajate poolt. Kuna lähtekood on täiesti avalik, võib igaüks seda lugeda või ka täiustada. Ka MS Windowsile mõeldud Win-UFO 5.0 (ja vanemad NirLauncher ning WinTaylor) on avatud lähtekoodiga ja tasuta.
Caine'i kasutajaliides
[muuda | muuda lähteteksti]Caine'il on kasutajasõbralik graafiline kasutajaliides, mis võimaldab kasutada mitut tuntud kriminalistikaprogrammi. Kasutajaliides on kirjutatud GTK2-Perl pakendit kasutades. Tänu Perl Template Toolkiti ja DocBooki moodulitele saab Caine'i abil automaatselt luua ka lõpparuande uurimise tulemustest.
Tarkvara
[muuda | muuda lähteteksti]Caine Linuxi distributsioonist võib leida järgmised programmid:
Andmete kogumine
[muuda | muuda lähteteksti]- Grissom Analyzer (mmls, img_stat, fsstat)
- LRRP
- AIR
- Guymager
- Terminal with saving the output
- DC3DD
Andmete analüüs
[muuda | muuda lähteteksti]- Autopsy
- The Sleuth Kit
- SFDumper 2.2
- Fundl 2.0
- Scalpel
- Foremost
- Stegdetect
- Ophcrack
- Nautilus scripts
- Ja palju teisi
Aruannete koostamine
[muuda | muuda lähteteksti]Iga uurimisprogramm salvestab oma tulemused aruandefaili. Lõpparuanne genereeritakse kõikide programmide logifailidest, jälgides, et uuritavas arvutis midagi ei muudetaks. Aruannete koostamisel kasutatakse Perli ja Bashi skripte, Perl Template Toolkiti ja DocBooki ümbrisrakendust.
Ketaste liitmine süsteemiga
[muuda | muuda lähteteksti]Caine kasutab nii sisemiste kui väliste ketaste liitmisel süsteemiga ranget reeglit: mitte kunagi ei lisata kettaid automaatselt ja lisamisel ühendatakse kettad read-only-režiimis.
Ketaste liitmiseks tuleb teha kõigepealt hiirega vasakklõps selle ketta ikoonil, millega seade ühendatakse. Seejärel paremklõps, millega saab muuta ketta liitmisreegleid. Keskmise hiireklõpsuga saab programmi sulgeda. Liitmisreeglite muutmisel muudetakse ainult järgnevate kettaliitmiste poliitikat, juba ühendatud seadmeid ei muudeta.
Kettaid saab liita ka käsurealt, kasutades selleks käsku mount. NTFS-vormingus ketta liitmiseks ja kirjutusõiguse saamiseks tuleb kasutada "ntfs-3g" suvandit
sudo ntfs-3g –o rw /device-path /your-mount-point
Paigaldamine
[muuda | muuda lähteteksti]Ingliskeelne samm-sammult õpetus koos abistavate ekraanitõmmistega on leitav First Response blogist
UEFI spetsifikatsiooniga paigaldades tuleb luua u 100 MB suurune lisapartitsioon, millele /boot/efi külge ühendada. Seejärel saab süsteemi paigaldada "/" kataloogi
Pärast kõvakettale paigaldamist tuleb /usr/sbin/rbfstab failis teha kaks muudatust ja masin taaskäivitada
swapoff –a
muuta
swapon –a
ja
OPTIONS=ro,noauto ;;
muuta
OPTIONS=rw,auto ;;
Keeled
[muuda | muuda lähteteksti]Caine Linux on tõlgitud inglise, itaalia, prantsuse, saksa ja portugali keelde, kuid oodatakse ka teistes keeltes tõlkijaid. Huvi korral palutakse ühendust võtta Caine'i meeskonnaga.
Vaikimisi kasutab Caine USA klaviatuuripaigutust, mida saab vajadusel muuta Gnome keskkonnas valides System -> Preferences -> Keyboard Preferences või kasutades käsurida:
sudo setxkbmap –layout xy (kus xy = "it", "gb", "de", …)
Kasutades Caine'i tekstireziimis, on klaviatuurikeele muutmise käsuks
sudo loadkeys xy (kus xy = "it", "gb", "de", …)
Allikad
[muuda | muuda lähteteksti]- http://www.caine-live.net/
- http://forensicswiki.org/wiki/CAINE_Live_CD
- http://www.zdnet.com/article/hands-on-with-caine-linux-pentesting-and-uefi-compatible/
- http://first-response.co.uk/blog/caine-6-0-dark-matter-installation-tutorial/