Dem Rechner auf den Zahn fühlen (Computer Forensics): CAINE 2.5 “Supernova”
Nanni Bassetti hat CAINE 2.5 mit Codename “Supernova” zur Verfügung gestellt. Die auf Ubuntu basierende Live-CD wird mit dem Ziel Computer Forensics und ähnliche Aufgaben entwickelt. Die Entwickler wollen Anwendern laut eigener Aussage eine benutzerfreundliche Umgebung für die vier Phasen einer digitalen Untersuchung zur Verfügung stellen.
CAINE repräsentiert den vollen Open-Source-Gedanken. Das Projekt ist vollständig offen und kostenlos. Darüber hinaus lässt sich das Betriebssystem installieren und jeder kann es so modifizieren, wie er das gerne hätte.
Ebenso mit an Bord ist WinTaylor 2.5. Hierbei handelt es sich um ein forensisches Werkzeug, dass für Windows-Betriebssysteme entwickelt ist. Mit WinTaylor können Sie einen Status-Bericht Ihres Windows-Systems in eine einfache Text-Datei schreiben lassen. Die Windows-Software beinhaltet auch Datenrettungs-Tools wie PhotoRec oder TestDisk. Ebenso enthalten sind RAM-Dump-Werkzeuge, Netzwerk- und Sysinternals-Tools.
Das Tool ist in Visual Basic 6 geschrieben, um größtnögliche Kompatibilität mit den diversen Windows-Systemen zu gewährleisten. Sie finden weitere Informationen zu WinTaylor auf der dafür dedizierten Seite des Projekts.
Zu den in CAINE 2.5 enthaltenen Tools gehören:
- AIR 2.0.0 – Automated Image and Restore
- Abiword
- Autopsy – grafische Benutzeroberfläche zu den Kommandozeilen-Tools in The Sleuth Kit
- Afflib – Advanced Forensics Format
- AtomicParsley – Lesen, Parsen und Setzen von Metadaten in MPEG-4-Dateien
- Bkhive – Windows System-Schlüssel extrahieren, der zum Verschlüsseln der Hashes der Benutzerpasswörter verwendet wird
- Midori – auf WebKit basierender Webbrowser
- ddrescue – Datenrettung
- GParted – Partitionieren
- gtk-recordMyDesktop – den Desktop als Video aufzeichnen
- Galleta – “Internet Explorer Cookie”-Analyse-Tool
- MC – Midnight Commander
- ntfs-3g – NTFS-Treiber für Linux
- PhotoRec – Datenrettung
- TestDisk – Datenrettung
- VLC – Multimedia-Player
- und viele mehr – Sie finden eine ausführliche Liste mit allen enthaltenen Tools auf dieser Seite
Die neueste Version bringt zum Beispiel Scripte mit, die sich bequem von Nautilus aufrufen lassen. Das soll den Arbeitsabluaf wesentlich vereinfachen. Derzeit können die Scripte mit vielen Datenbanken, Internet-Verlauf, Windows Registry, gelöschte Dateien und Ausgabe von EXIF-Dateien umgehen. Bei den Scripts befindet sich auch ein Tool mit Namen Identify iPod Owner. Damit lassen sich die Metadaten eines eingebundenen iPods anzeigen (Benutzername, Seriennummer und so weiter). Die Entwicklung dieser Scripte ist laut Entwickler ein fortlaufender Prozess. Wer also einen Vorschlag einreichen möchte, kann sich gerne bei den Machern von CAINE melden.
Die Neuerungen im Detail:
- ataraw
- bloom
- fiwalk
- xnview
- NOMODESET im Startmenü
- xmount
- sshfs
- Berichte im Caine Interface repariert
- xmount-gui
- nbtempo
- fileinfo
- TSK_Gui
- Raid utils e bridge utils
- SMBFS
- BBT.py – BBthumbs.dat-Parser für BlackBerry
Interessierte finden weitere Informationen in der offiziellen Ankündigung. Ein ISO-Abbild gibe es auf der Projektseite: caine2.5.iso (699 MByte)