Open Source im professionellen Einsatz

Caine 5.0 mit neuem Installer

20.01.2014

Bei Caine handelt es sich um eine Ubuntu-12.04-basierte Distribution italienischen Ursprungs, die es erlaubt, Daten zu retten und Systeme auf ihre Sicherheit zu überprüfen. Version 5.0 trägt den Codenamen "Blackhole" und kommt als Live-DVD für 64-Bit-Systeme daher.

190

Als Neuerungen preisen die Macher um Projektmanager Nanni Bassetti in ihrer Ankündigung unter anderem die Fähigkeit, auf Systemen mit UEFI und Secure Boot zu booten, natürlich auch, wenn die Distribution auf einem USB-Stick residiert. Neu an Bord ist der Kernel 3.8.0-35, als Installer haben sich die Entwickler für Systemback entschieden. Das ist eigentlich eher ein Backup- und Restore-Tool, installiert im Nebenjob aber offenbar auch Systeme.

Screenshot der Forensik- und Pentest-Distribution Caine 5.0 (Quelle: http://www.caine-live.net).

Ebenfalls mit von der Partie ist RB-Fstab (Rebuild Fstab), das beim Booten oder Anstecken von Festplatten Read-only-Einträge in der Fstab erzeugt. So lassen sich diese forensisch untersuchen. Ist RB-Fstab aktiviert, bindet auch das grafische Tool Mounter Festplatten nur im Read-only-Modus ein. Hintergrund: Der Dateimanager Caja mountet keine Festplatten, wenn RB-Fstab aktiv ist. Letzteres lässt sich über den Befehl "rbfstab -r" deaktivieren.

Nicht zuletzt bringt Caja einige Live-Vorschau-Skripte mit, die sich über das Kontextmenü aufrufen lassen und Details über bestimmte Dateien verraten. Sie machen angeschlossene Laufwerke beschreibbar, identifizieren iPod-User und lesen Metadaten aus. Wer eine Testrunde mit Caine drehen möchte, findet das ISO auf der Download-Seite.

Ähnliche Artikel

  • Forensic-Distro Caine in Version 4.0

    "Pulsar" lautet der Codename der Forensic-Distribution Caine, die nun in Version 4.0 vorliegt. Sie basiert auf Ubuntu und bringt Werkzeuge zur Datenrettung, für die Analyse und für Sicherheitstests mit.

  • Forensik-Distribution Caine in Version 3.0

    Caine, ein italienisches Live-Linux mit Forensikwerkzeugen, ist in Version 3.0 mit neuen Features verfügbar.

  • Italienische Aufklärung

    Aus einem im Antimafikampf erprobten Land stammt eine Linux-Distribution für Forensiker und sicherheitsbewusste Admins. Caine 2.0 basiert auf Ubuntu 10.04 und zieht mit einer umfangreichen Softwaresammlung, benutzerfreundlichem GUI und schnellem Support ins Feld gegen die IT-Camorra.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.