Más GNU/Linux forense: Computer Aided INvestigative Environment (CAINE)

Hola,

Comentan en Dragonjar que han estado probando una distribución GNU/Linux live orientada al análisis forense. Se trata de Computer Aided INvestigative Environment (CAINE)

caine

CAINE está basada en Ubuntu 8.04, no necesita instalación y tiene como principal característica no ser una mera recopilación de herramientas para el análisis forense, sino un producto integrador con utilidades interoperables entre sí, presentadas bajo un entorno amigable para el usuario (podéis ver en la captura que se apoya en GNOME)

Las ventajas de la integración son obvias: por un lado, se supera la eterna problemática existente entre los distintos inputs y outputs de las herramientas, que rara vez hablan el mismo idioma, y que suelen requerir intervención humana para ir construyendo la cadena de análisis, y por otro lado, se facilita la creación de informes unificados y homogéneos de una manera automatizada, lo que otorga rapidez al proceso de análisis, sobre todo teniendo en cuenta que los procesos de elaboración de informes son muy exigentes en consumo de tiempos.

Como curiosidad, comentar que el nombre CAINE viene del personaje de la serie de TV CSI: Miami, Horatio Caine, un investigador forense. Que no tengan celos ni se preocupen los que sigan CSI: Las Vegas, que Grissom tiene su herramienta también (Grissom Analyzer). Acompañan al analizador de Grissom Automated Image & Restore (AIR), Guymager, Foremost, Scalpel, Autopsy 2.20, The Sleuth Kit 3.0, SFDumper, Fundl, Stegdetect y Ophcrack.

Y más curiosidades: la distribución está construida empleando Remastersys, una utilidad que permite crear un live CD a partir de una instalación en disco.

Os podéis bajar CAINE empleando la dirección http://samba.ing.unimo.it/~gianchi/caine03_ENG.iso

Nota importante: Cuidado si utilizados CAINE en un ordenador con una instalación existente de Linux, porque realizará sobreescritura en la partición swap del sistema previamente instalado. Mi recomendación es emplear CAINE sólo en sistemas Windows, hasta que se corrija esta funcionalidad anómala, o bien instalar el producto en el disco duro, en cuyo caso, de poco o nada importará que nos cepillemos la partición de intercambio (siempre que queramos hacer la instalación voluntariamente y a sabiendas de que destruirá la instalación anterior, claro)

Un saludo,

2 comentarios sobre “Más GNU/Linux forense: Computer Aided INvestigative Environment (CAINE)

Comentarios cerrados.