CAINE Linux

distribuzione GNU/Linux

CAINE Linux (Computer Aided INvestigative Environment ) è una distribuzione Linux italiana basata su Ubuntu sviluppata da Giovanni "Nanni" Bassetti.[1]

CAINE Linux
sistema operativo
SviluppatoreGiovanni "Nanni" Bassetti
Release iniziale (22 febbraio 2009)
Release corrente13.0 "Warp" (16 marzo 2023)
Tipo di kernelKernel monolitico, Linux
Piattaforme supportateamd64 (x86-64), ARM
Interfacce graficheMATE
LicenzaGNU General Public License
Stadio di sviluppoStabile
Sito webwww.caine-live.net/

Può essere installata su una postazione dedicata o utilizzata in modalità “live” da chiavetta o CD.

Il progetto è iniziato nel 2008 quale sistema per promuovere la scienza forense digitale e la risposta agli incidenti (DFIR) attraverso appositi strumenti preinstallati. [2]

CAINE è una piattaforma forense professionale open source che mette a disposizione un ambiente grafico e una serie di strumenti e potenti script.[1] È progettata con l'obiettivo di mettere a disposizione dei professionisti forense tutti gli strumenti necessari per eseguire il processo di indagine forense digitale (conservazione, raccolta, esame e analisi).[3][4]

CAINE può essere avviata da un qualsiasi supporto rimovibile (unità flash) o da un disco ottico ed eseguita in memoria.[5] Può essere installato anche su un sistema fisico o virtuale. In modalità Live, CAINE può operare sui sistemi di archiviazione target senza dover avviare il sistema sistema operativo presente. Dalla versione 11.0 può essere avviata su UEFI/UEFI+Secure e Legacy BIOS, consentendo l'utilizzo di CAINE su sistemi informatici che avviano sistemi operativi più vecchi (ad esempio Windows NT ) e piattaforme più recenti (Linux, Windows 11).

Requisiti

modifica

Basandosi su Ubuntu, i requisiti di sistema di CAINE sono gli stessi della distribuzione madre. Può essere eseguito su un sistema fisico o in un ambiente di macchina virtuale come VMware Workstation.

Piattaforme supportate

modifica

CAINE contiene numerose applicazioni software, script e librerie che possono essere utilizzate sia in un ambiente grafico che da riga di comando. Può eseguire analisi di dati e oggetti creati in ambiente Microsoft Windows, Linux e sistemi Unix-like.

Dalla versione 9.0 di CAINE, tutti i dispositivi a blocchi, vengono montati in sola lettura in modo predefinito. Il blocco della scrittura garantisce che i dischi non siano soggetti a operazioni di scrittura da parte del sistema operativo o degli strumenti forensi utilizzati.[6] Questo a garanzia dell'integrità degli oggetti e per evitare scritture che impatterebbero negativamente sull'indagine forense.

  1. ^ a b www.caine-live.net, https://www.caine-live.net/. URL consultato il 2 luglio 2018.
  2. ^ www.caine-live.net, https://www.caine-live.net/page4/history.html. URL consultato il 29 gennaio 2020.
  3. ^ (EN) vol. 10, DOI:10.1016/j.diin.2013.04.005, ISSN 1742-2876 (WC · ACNP), https://oadoi.org/10.1016/j.diin.2013.04.005.
  4. ^ Oriyano Sean-Philip., Hacker techniques, tools, and incident handling, Jones & Bartlett Learning, 2011, ISBN 978-0763791834, OCLC 702369433.
  5. ^ (EN) https://www.techradar.com/reviews/caine-80.
  6. ^ Casimer Decusatis, Aparicio Carranza e Alassane Ngaide, 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing, IEEE, October 2015, pp. 935–940, DOI:10.1109/cit/iucc/dasc/picom.2015.61, ISBN 9781509001545.

Collegamenti esterni

modifica
  Portale Software libero: accedi alle voci di Wikipedia che trattano di software libero