Dem Rechner auf den Zahn fühlen (Computer Forensics): CAINE 2.5 “Supernova”

20 September 2011 Kein Kommentar Autor: Jürgen (jdo)
Caine 2.5

Caine 2.5 (Quelle: www.caine-live.net)

Nanni Bassetti hat CAINE 2.5 mit Codename “Supernova” zur Verfügung gestellt. Die auf Ubuntu basierende Live-CD wird mit dem Ziel Computer Forensics und ähnliche Aufgaben entwickelt. Die Entwickler wollen Anwendern laut eigener Aussage eine benutzerfreundliche Umgebung für die vier Phasen einer digitalen Untersuchung zur Verfügung stellen.

CAINE repräsentiert den vollen Open-Source-Gedanken. Das Projekt ist vollständig offen und kostenlos. Darüber hinaus lässt sich das Betriebssystem installieren und jeder kann es so modifizieren, wie er das gerne hätte.

WinTaylor 2.5

WinTaylor 2.5 (Quelle: www.caine-live.net)

Ebenso mit an Bord ist WinTaylor 2.5. Hierbei handelt es sich um ein forensisches Werkzeug, dass für Windows-Betriebssysteme entwickelt ist. Mit WinTaylor können Sie einen Status-Bericht Ihres Windows-Systems in eine einfache Text-Datei schreiben lassen. Die Windows-Software beinhaltet auch Datenrettungs-Tools wie PhotoRec oder TestDisk. Ebenso enthalten sind RAM-Dump-Werkzeuge, Netzwerk- und Sysinternals-Tools.

Das Tool ist in Visual Basic 6 geschrieben, um größtnögliche Kompatibilität mit den diversen Windows-Systemen zu gewährleisten. Sie finden weitere Informationen zu WinTaylor auf der dafür dedizierten Seite des Projekts.

Zu den in CAINE 2.5 enthaltenen Tools gehören:

  • AIR 2.0.0 – Automated Image and Restore
  • Abiword
  • Autopsy – grafische Benutzeroberfläche zu den Kommandozeilen-Tools in The Sleuth Kit
  • Afflib – Advanced Forensics Format
  • AtomicParsley – Lesen, Parsen und Setzen von Metadaten in MPEG-4-Dateien
  • Bkhive – Windows System-Schlüssel extrahieren, der zum Verschlüsseln der Hashes der Benutzerpasswörter verwendet wird
  • Midori – auf WebKit basierender Webbrowser
  • ddrescue – Datenrettung
  • GParted – Partitionieren
  • gtk-recordMyDesktop – den Desktop als Video aufzeichnen
  • Galleta – “Internet Explorer Cookie”-Analyse-Tool
  • MC – Midnight Commander
  • ntfs-3g – NTFS-Treiber für Linux
  • PhotoRec – Datenrettung
  • TestDisk – Datenrettung
  • VLC – Multimedia-Player
  • und viele mehr – Sie finden eine ausführliche Liste mit allen enthaltenen Tools auf dieser Seite
CAINE 2.5 Nautilus Scripts

Nautilus Scripts (Quelle: www.caine-live.net)

Die neueste Version bringt zum Beispiel Scripte mit, die sich bequem von Nautilus aufrufen lassen. Das soll den Arbeitsabluaf wesentlich vereinfachen. Derzeit können die Scripte mit vielen Datenbanken, Internet-Verlauf, Windows Registry, gelöschte Dateien und Ausgabe von EXIF-Dateien umgehen. Bei den Scripts befindet sich auch ein Tool mit Namen Identify iPod Owner. Damit lassen sich die Metadaten eines eingebundenen iPods anzeigen (Benutzername, Seriennummer und so weiter). Die Entwicklung dieser Scripte ist laut Entwickler ein fortlaufender Prozess. Wer also einen Vorschlag einreichen möchte, kann sich gerne bei den Machern von CAINE melden.

Die Neuerungen im Detail:

  • ataraw
  • bloom
  • fiwalk
  • xnview
  • NOMODESET im Startmenü
  • xmount
  • sshfs
  • Berichte im Caine Interface repariert
  • xmount-gui
  • nbtempo
  • fileinfo
  • TSK_Gui
  • Raid utils e bridge utils
  • SMBFS
  • BBT.py – BBthumbs.dat-Parser für BlackBerry

Interessierte finden weitere Informationen in der offiziellen Ankündigung. Ein ISO-Abbild gibe es auf der Projektseite: caine2.5.iso (699 MByte)



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten