CAINE Linux
CAINE Linux (Computer Aided INvestigative Environment ) è una distribuzione Linux italiana basata su Ubuntu sviluppata da Giovanni "Nanni" Bassetti.[1]
CAINE Linux sistema operativo | |
---|---|
Sviluppatore | Giovanni "Nanni" Bassetti |
Release iniziale | (22 febbraio 2009) |
Release corrente | 13.0 "Warp" (16 marzo 2023) |
Tipo di kernel | Kernel monolitico, Linux |
Piattaforme supportate | amd64 (x86-64), ARM |
Interfacce grafiche | MATE |
Licenza | GNU General Public License |
Stadio di sviluppo | Stabile |
Sito web | www.caine-live.net/ |
Può essere installata su una postazione dedicata o utilizzata in modalità “live” da chiavetta o CD.
Il progetto è iniziato nel 2008 quale sistema per promuovere la scienza forense digitale e la risposta agli incidenti (DFIR) attraverso appositi strumenti preinstallati. [2]
Scopo
modificaCAINE è una piattaforma forense professionale open source che mette a disposizione un ambiente grafico e una serie di strumenti e potenti script.[1] È progettata con l'obiettivo di mettere a disposizione dei professionisti forense tutti gli strumenti necessari per eseguire il processo di indagine forense digitale (conservazione, raccolta, esame e analisi).[3][4]
CAINE può essere avviata da un qualsiasi supporto rimovibile (unità flash) o da un disco ottico ed eseguita in memoria.[5] Può essere installato anche su un sistema fisico o virtuale. In modalità Live, CAINE può operare sui sistemi di archiviazione target senza dover avviare il sistema sistema operativo presente. Dalla versione 11.0 può essere avviata su UEFI/UEFI+Secure e Legacy BIOS, consentendo l'utilizzo di CAINE su sistemi informatici che avviano sistemi operativi più vecchi (ad esempio Windows NT ) e piattaforme più recenti (Linux, Windows 11).
Requisiti
modificaBasandosi su Ubuntu, i requisiti di sistema di CAINE sono gli stessi della distribuzione madre. Può essere eseguito su un sistema fisico o in un ambiente di macchina virtuale come VMware Workstation.
Piattaforme supportate
modificaCAINE contiene numerose applicazioni software, script e librerie che possono essere utilizzate sia in un ambiente grafico che da riga di comando. Può eseguire analisi di dati e oggetti creati in ambiente Microsoft Windows, Linux e sistemi Unix-like.
Dalla versione 9.0 di CAINE, tutti i dispositivi a blocchi, vengono montati in sola lettura in modo predefinito. Il blocco della scrittura garantisce che i dischi non siano soggetti a operazioni di scrittura da parte del sistema operativo o degli strumenti forensi utilizzati.[6] Questo a garanzia dell'integrità degli oggetti e per evitare scritture che impatterebbero negativamente sull'indagine forense.
Note
modifica- ^ a b www.caine-live.net, https://www.caine-live.net/ . URL consultato il 2 luglio 2018.
- ^ www.caine-live.net, https://www.caine-live.net/page4/history.html . URL consultato il 29 gennaio 2020.
- ^ (EN) vol. 10, DOI:10.1016/j.diin.2013.04.005, ISSN 1742-2876 , https://oadoi.org/10.1016/j.diin.2013.04.005.
- ^ Oriyano Sean-Philip., Hacker techniques, tools, and incident handling, Jones & Bartlett Learning, 2011, ISBN 978-0763791834, OCLC 702369433.
- ^ (EN) https://www.techradar.com/reviews/caine-80.
- ^ Casimer Decusatis, Aparicio Carranza e Alassane Ngaide, 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing, IEEE, October 2015, pp. 935–940, DOI:10.1109/cit/iucc/dasc/picom.2015.61, ISBN 9781509001545.
Collegamenti esterni
modifica- (EN) Sito ufficiale, su caine-live.net.