CAINE Linux ( entorno de investigación asistido por computadora ) es una distribución en vivo de Linux italiana . El director del proyecto actual es Giovanni "Nanni" Bassetti . [1] Es un proyecto de análisis forense digital iniciado en 2008. [2]
Propósito
CAINE es una plataforma forense profesional de código abierto que integra herramientas de software como módulos junto con potentes scripts en un entorno de interfaz gráfica. [1] Su entorno operativo fue diseñado con la intención de brindar al profesional forense todas las herramientas necesarias para realizar el proceso de investigación forense digital (preservación, recolección, examen y análisis). [3] [4] CAINE es una distribución de Linux en vivo, por lo que puede iniciarse desde un medio extraíble (unidad flash) o desde un disco óptico y ejecutarse en la memoria. [5] También se puede instalar en un sistema físico o virtual. En el modo en vivo, CAINE puede operar en objetos de almacenamiento de datos sin tener que iniciar un sistema operativo compatible. La última versión 9.0 puede arrancar en UEFI / UEFI + Secure y Legacy BIOS, lo que permite que CAINE se utilice en sistemas de información que arrancan sistemas operativos más antiguos (por ejemplo, Windows NT ) y plataformas más nuevas (Linux, Windows 10).
Requisitos
CAINE se basa en Ubuntu 16.04 de 64 bits y utiliza el kernel de Linux 4.4.0-97. Los requisitos del sistema CAINE para ejecutarse como un disco en vivo son similares a los de Ubuntu 16.04 (procesador de doble núcleo a 2 GHz o mejor; memoria del sistema de 2 GB). Puede ejecutarse en un sistema físico o en un entorno de máquina virtual como VMware Workstation.
Plataformas compatibles
La distribución de CAINE Linux tiene numerosas aplicaciones de software, scripts y bibliotecas que se pueden utilizar en un entorno gráfico o de línea de comandos para realizar tareas forenses. CAINE puede realizar análisis de datos de objetos de datos creados en Microsoft Windows, Linux y algunos sistemas Unix . Una de las características forenses clave de la versión 9.0 es que establece todos los dispositivos de bloque de forma predeterminada en modo de solo lectura. El bloqueo de escritura es una metodología fundamental para garantizar que los discos no estén sujetos a operaciones de escritura por parte del sistema operativo o las herramientas forenses. [6] Esto garantiza que los objetos de datos adjuntos no se modifiquen, lo que afectaría negativamente a la preservación forense digital.
Herramientas
CAINE proporciona herramientas de software que admiten bases de datos , memoria , análisis forense y de redes. [7] El análisis de imágenes del sistema de archivos de NTFS, FAT / ExFAT, Ext2, Ext3, HFS e ISO 9660 es posible a través de la línea de comandos y del escritorio gráfico. [8] El examen de Linux, Microsoft Windows y algunas plataformas Unix está integrado. CAINE puede importar imágenes de disco en formato raw (dd) y testigo experto / archivo avanzado. Estos pueden obtenerse mediante el uso de herramientas que se incluyen en CAINE o de otra plataforma como EnCase o el kit de herramientas forenses . [9]
Algunas de las herramientas incluidas con la distribución de CAINE Linux incluyen:
- El kit de detective : herramientas de línea de comandos de código abierto que admiten la inspección forense del volumen del disco y el análisis del sistema de archivos.
- Autopsia : plataforma forense digital de código abierto que admite el análisis forense de archivos, filtrado de hash, búsqueda de palabras clave, correo electrónico y artefactos web. Autopsy es la interfaz gráfica de The Sleuth Kit.
- RegRipper: herramienta de código abierto, escrita en Perl, extrae / analiza información (claves, valores, datos) de la base de datos del Registro para el análisis de datos.
- Tinfoleak: herramienta de código abierto para recopilar análisis detallados de inteligencia de Twitter.
- Wireshark : admite la recopilación interactiva de tráfico de red y el análisis no en tiempo real de las capturas de paquetes de datos (* .pcap).
- PhotoRec : admite la recuperación de archivos perdidos del disco duro, la cámara digital y los medios ópticos.
- Fsstat: muestra información estadística del sistema de archivos sobre una imagen u objeto de almacenamiento.
Referencias
- ^ a b "CAINE Live USB / DVD - informática forense digital forense" . www.caine-live.net . Consultado el 2 de julio de 2018 .
- ^ "Historia del Proyecto" . www.caine-live.net . Consultado el 29 de enero de 2020 .
- ^ James, Joshua I .; Gladyshev, Pavel (1 de septiembre de 2013). "Una encuesta de los procesos de decisión del investigador forense digital y la medición de decisiones basada en una vista previa mejorada". Investigación digital . 10 (2): 148-157. doi : 10.1016 / j.diin.2013.04.005 . ISSN 1742-2876 .
- ^ Sean-Philip., Oriyano (2011). Técnicas, herramientas y manejo de incidentes de piratas informáticos . Gregg, Michael. Sudbury, Mass .: Jones & Bartlett Learning. ISBN 978-0763791834. OCLC 702369433 .
- ^ "CAINE 8.0" . TechRadar . Consultado el 2 de julio de 2018 .
- ^ Decusatis, Casimer; Carranza, Aparicio; Ngaide, Alassane; Zafar, Sundas; Landaez, Nestor (octubre de 2015). Metodología para un modelo forense digital abierto basado en CAINE . Conferencia Internacional IEEE de 2015 sobre tecnología informática y de la información; Computación y comunicaciones ubicuas; Computación confiable, autónoma y segura; Inteligencia generalizada y computación . IEEE. doi : 10.1109 / cit / iucc / dasc / picom.2015.61 . ISBN 9781509001545.
- ^ "CAINE proporciona un sólido apoyo a los especialistas forenses" . www.linuxinsider.com . Consultado el 2 de julio de 2018 .
- ^ Kerner, Sean Michael (7 de noviembre de 2017). "CAINE 9.0 Linux amplía las capacidades de investigación forense informática" . eWeek .
- ^ "Objetivos tácticos y desafíos en la informática forense de investigación", Investigación forense informática , John Wiley & Sons, Inc., 2013-04-11, págs. 157-166, doi : 10.1002 / 9781118572115.ch6 , ISBN 9781118572115