Linuxeden开源社区CAINE 10.0 发布了,CAINE(Computer Aided INvestigative Environment,计算机辅助调查环境)是基于 Ubuntu 的 GNU/Linux 自启动运行发行版,它作为安全研究部际中心(CRIS)的数字取证项目而创建,得到了意大利摩德纳和瑞吉欧艾米里亚大学的支持。CAINE 取证框架包括一套工具,它们被集成于一份用户友好的环境中。它旨在提高不同取证工具之间的互操作性,并提供一致化的图形用户界面以在电子证据的获取和分析过程中对数字调查进行指导,还为文档和报告的编写提供一个半自动化的过程。
10.0 版本主要更新包括:
- Linux 内核提高到 4.15.0-38
- 基于 Ubuntu 18.04 64 位,支持 UEFI/SECURE BOOT
现在 CAINE 支持 UEFI/UEFI+SECURE BOOT/Legacy Bios/Bios。
更重要的更新是 CAINE 10.0 可以以只读模式阻塞所有块设备(例如 /dev/sda),这种新的写入阻塞方法可确保所有磁盘不意外写入操作,因为它们被锁定在只读模式下。
详情查看发布公告。
转自 https://www.oschina.net/news/101678/caine-10-0-released