İçeriğe atla

CAINE Linux

CAINE Linux
Geliştirici(ler)Giovanni "Nanni" Bassetti
İşletim sistemi ailesiLinux (Unix benzeri)
Paket yöneticisiAPT
Kaynak türüAçık kaynak
LisansÖzgür yazılım, temel olarak GNU GPL
Çekirdek türüMonolitik
Platform desteğiamd64 (x86-64), ARM
Kullanıcı arayüzüMATE Desktop Environment
Web sitesicaine-live.net

CAINE Linux (Computer Aided INvestigative Environment, Bilgisayar Destekli Soruşturma Ortamı), Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır.[1] Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi (DFIR-Digital Forensics and Incidence Response) teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.[2]

Amaç

CAINE, yazılım araçlarını grafik arayüz (GUI) ortamında güçlü komut dosyalarıyla birlikte modüller olarak entegre eden profesyonel bir açık kaynak adli bilişim platformudur.[1] Çalışma ortamı, adli bilişim uzmanına dijital adli araştırma sürecini (veri koruma, toplama, inceleme ve analiz) gerçekleştirmek için gereken tüm araçları bir arada ve kolaylıkla sağlamak amacıyla tasarlanmıştır.[3][4] CAINE, canlı bir Linux dağıtımıdır, bu nedenle çıkarılabilir medyadan (flash disk sürücüsü) veya bir optik diskten (CD/DVD) önyüklenebilir ve bellekte çalıştırılabilir.[5] Ayrıca fiziksel veya sanal bir sisteme de kurulabilir. Canlı modda CAINE, destekleyen bir işletim sistemini başlatmak zorunda kalmadan veri depolama nesneleri üzerinde çalışabilir. En son 11.0 sürümü, UEFI/UEFI+Secure ve Legacy BIOS üzerinde önyükleme yapabilir ve CAINE'in eski işletim sistemlerini (örneğin Windows NT) ve daha yeni platformları (Linux, Windows 10) önyükleyen sistemlerde kullanılmasına olanak tanır.

Gereksinimler

CAINE, Linux kernel 5.0.0-32 kullanan Ubuntu 18.04 64-bit tabanlıdır.[6] Canlı disk olarak çalışmak için CAINE sistem gereksinimleri, Ubuntu 18.04 ile benzerdir. Fiziksel bir sistemde veya VMware Workstation gibi bir sanal makine ortamında çalışabilir.

Desteklenen platformlar

CAINE Linux dağıtımı, adli bilişim görevlerini gerçekleştirmek için grafik arayüz veya komut satırı ortamında kullanılabilen çok sayıda yazılım uygulaması, komut dosyası ve kitaplığa sahiptir. CAINE, Microsoft Windows, Linux ve bazı Unix sistemlerinde oluşturulan veri nesnelerinin veri analizini gerçekleştirebilir. Sürüm 9.0'dan bu yana en önemli adli bilişim özelliklerinden biri, tüm blok cihaz aygıtlarını varsayılan olarak salt okunur moda ayarlamasıdır. Yazma engelleme, disklerin işletim sistemi veya adli bilişim araçları tarafından yazma işlemlerine tabi tutulmamasını sağlamak (digital kanıtların bozulmasını önlemek) için kritik bir metodolojidir.[7] Bu, ekli veri nesnelerinin dijital adli korumayı olumsuz etkileyecek şekilde değiştirilmemesini sağlar.

Araçlar

CAINE, veritabanı, bellek, adli bilişim ve ağ analizini destekleyen çeşitli yazılım araçları sağlar.[8] NTFS, FAT/ExFAT, Ext2, Ext3, HFS ve ISO 9660'ın dosya sistemi imajlarının analizi komut satırı ve grafik masaüstü aracılığıyla mümkündür.[9] Linux, Microsoft Windows ve bazı Unix platformlarının incelenmesi dağıtıma bütünleşiktir. CAINE, disk imajlarını ham (dd) ve uzman tanık/gelişmiş dosya formatında içe aktarabilir. Bunlar CAINE'de bulunan araçlar kullanılarak veya EnCase veya Forensic Tool Kit gibi başka bir platformdan elde edilebilir.[10] CAINE Linux dağıtımı ile birlikte gelen araçlardan bazıları şunlardır:

  • The Sleuth Kit - disk birimi ve dosya sistemi analizinin adli incelemesini destekleyen açık kaynaklı komut satırı araçları.
  • Autopsy - dosyaların adli analizini, karma filtrelemeyi, anahtar kelime aramayı, e-posta ve web eserlerini destekleyen açık kaynaklı dijital adli bilişim platformu. Autopsy, Sleuth Kit'in grafik arayüzüdür.
  • RegRipper - Perl ile yazılmış açık kaynak aracı, veri analizi için Kayıt Defteri veri tabanından bilgi (anahtarlar, değerler, veriler) çıkarır / ayrıştırır.
  • Tinfoleak - ayrıntılı Twitter istihbarat analizi toplamak için açık kaynak araç.
  • Wireshark - ağ trafiğinin etkileşimli olarak toplanmasını ve veri paketi yakalamalarının (*.pcap) gerçek zamanlı olmayan analizini destekler.
  • PhotoRec - kayıp dosyaların sabit disk, dijital kamera ve optik ortamdan kurtarılmasını destekler.
  • Fsstat - bir imaj veya depolama nesnesi hakkında dosya sistemi istatistiksel bilgilerini görüntüler.

Kaynakça

  1. ^ a b "CAINE Live USB/DVD - computer forensics digital forensics". www.caine-live.net. 29 Ekim 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018. 
  2. ^ "History of the Project". www.caine-live.net. 20 Kasım 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ocak 2020. 
  3. ^ James, Joshua I.; Gladyshev, Pavel (1 Eylül 2013). "A survey of digital forensic investigator decision processes and measurement of decisions based on enhanced preview". Digital Investigation (İngilizce). 10 (2): 148-157. doi:10.1016/j.diin.2013.04.005. ISSN 1742-2876. 
  4. ^ Sean-Philip., Oriyano (2011). Hacker techniques, tools, and incident handling. Gregg, Michael. Sudbury, Mass.: Jones & Bartlett Learning. ISBN 978-0763791834. OCLC 702369433. 
  5. ^ "CAINE 8.0". TechRadar (İngilizce). 12 Ekim 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018. 
  6. ^ "CAINE Live USB/DVD". CAINE website. 29 Ekim 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Ağustos 2021. 
  7. ^ Decusatis, Casimer; Carranza, Aparicio; Ngaide, Alassane; Zafar, Sundas; Landaez, Nestor (Ekim 2015). Methodology for an Open Digital Forensics Model Based on CAINE. 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing. IEEE. doi:10.1109/cit/iucc/dasc/picom.2015.61. ISBN 9781509001545. 
  8. ^ "CAINE Provides Sturdy Support for Forensic Specialists". www.linuxinsider.com (İngilizce). 20 Kasım 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018. 
  9. ^ Kerner, Sean Michael (7 Kasım 2017). "CAINE 9.0 Linux Expands Computer Forensic Investigation Capabilities". eWeek. 
  10. ^ "Tactical Objectives and Challenges in Investigative Computer Forensics", Investigative Computer Forensics, John Wiley & Sons, Inc., 11 Nisan 2013, ss. 157-166, doi:10.1002/9781118572115.ch6, ISBN 9781118572115 

Dış başlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Macintosh</span> dizüstü ve masaüstü bilgisayarlara yönelik geliştirilen işletim sistemi

Macintosh, kısaca Mac olarak bilinen ve adını McIntosh Amerikan 1949 ses firmasından alan patent sorunu yaşamamak için Macintosh olarak yazılan, kişisel bilgisayar üreten Apple Computer Inc.'in bir ürünüdür. Ürün yelpazesi 1984 yılında başlamış ve piyasada fare ve grafik arayüz kullanan ilk başarılı bilgisayar serilerinden biri olmuştur. Bu başarıdan dolayı, 1986 yılından itibaren şirketin Lisa, Apple II, Apple III gibi yelpazeleri sonlandırılıp tüm bilgisayarları Macintosh serisi altında toplanmıştır.

<span class="mw-page-title-main">MS-DOS</span> 1980li yıllarda kişisel bilgisayar işletim sistemi

MS-DOS, Microsoft firmasının geliştirdiği bir DOS sistemidir. 1980'li yıllarda PC uyumlu platformlar üzerinde kullanılan en yaygın işletim sistemiydi. 1990'lı yılların ortalarından 2000 yılına kadarki en popüler işletim sistemleri olan Windows 9x ailesinin temeli olarak kullanıldı. Masaüstü bilgisayarlardaki popülerliğini, zamanla Windows NT mimarisi kullanan yeni nesil Windows işletim sistemlerine bıraktı.

<span class="mw-page-title-main">Windows PowerShell</span>

PowerShell, Microsoft tarafından Windows komut satırı cmd.exe ve Windows Script Host'a alternatif olarak geliştirilen yeni nesil bir komut satırı uygulamasıdır. Başlangıçta sadece Windows PowerShell olarak bilinen bir Windows bileşeni, 18 Ağustos 2016'da PowerShell Core'un tanıtımı ile açık kaynaklı ve çapraz platform haline getirildi.

<span class="mw-page-title-main">Sistem Geri Yükleme</span>

Sistem geri yükleme, Microsoft Windows'ta kullanıcının bilgisayarlarının durumunu önceki bir zamana geri döndürmesine olanak tanıyan ve sistem sorunlarından kurtulmak için kullanılabilen bir özelliktir.

<span class="mw-page-title-main">Canlı USB</span>

Canlı USB, önyüklenebilen tam bir işletim sistemi içeren taşınabilir bir USB'ye bağlı harici veri depolama aygıtıdır. Terim, USB flash sürücüleri anımsatır, ancak sırasıyla "canlı HDD" ve "canlı SSD" olarak adlandırılsalar da, harici bir sabit disk sürücüsünü veya yarıiletken sürücüyü kapsayabilir. Canlı CD'lerden sonraki evrimsel adımdır, ancak yazılabilir depolamanın ek avantajıyla, önyüklenen işletim sisteminde özelleştirmelere izin verir. Canlı USB'ler, sistem yönetimi, veri kurtarma veya test sürüşü için gömülü sistemlerde kullanılabilir ve USB cihazına ayarları kalıcı olarak kaydedebilir ve yazılım paketlerini yükleyebilir.

Ağ adli bilişimi dijital adli bilişiminin bir alt dalıdır. Ağ adli bilişiminde; bilgi toplama, adli delil elde etme ve sızma tespiti amaçlarıyla bilgisayar ağlarının izlenmesi ve elde edilen bu verilerin analizi yapılmaktadır.

<span class="mw-page-title-main">Windows Önyükleme Ortamı</span>

Windows Preinstallation Environment, PC'ler, iş istasyonları ve sunucular dağıtım için kullanılan Windows'un hafif versiyonudur veya çevrimdışı iken bir sorun çekimi işletim sistemidir. MS-DOS boot diskleri değiştirmek için tasarlanmıştır ve USB bellek aygıtı, IPXE, PXE, CD-ROM ya da sabit disk üzerinden booting edilebilir. Geleneksel büyük şirketler ve OEM tarafından kullanılır, ve Windows Otomatik Yükleme Seti (WAIK) üzerinden şimdi ücretsiz yazılım olarak kullanılabilir.

<span class="mw-page-title-main">Drakconf</span>

Drakconf veya Mandriva Kontrol Merkezi, Mandrake Linux için perl ile yazılmış bir programdır. Mandrake daha sonra Mandriva ismini aldıktan ve Mandriva dağıtımı sona erdikten sonra bundan çatallanmış olan bazı dağıtımlar bu programı kullanmaya devam etmektedir. Perl kodu açık olduğundan diğer dağıtımlar altında kullanılması da mümkündür.

<span class="mw-page-title-main">Metin tabanlı kullanıcı arayüzü</span> bir metin ekranına çıktı vermeye veya onu kontrol etmeye dayalı arabirim türü

Metin tabanlı kullanıcı arayüzü, metinsel kullanıcı arayüzü veya terminal kullanıcı arabirimi olarak da adlandırılır, grafik kullanıcı arayüzlerinin (GUI) icadından bir süre sonra ortaya çıkan ve onu grafik kullanıcı arayüzünden ayırt etmek için türetilen yeni bir terimdir. TUI'de bilgisayar grafikleri metin kipinde görüntülenir. Gelişmiş bir TUI, GUI'ler gibi tüm ekran alanını kullanabilir ve fare ve diğer girişleri kabul edebilir.

<span class="mw-page-title-main">SystemRescue</span> Linux dağıtımı

SystemRescue, x86 ve x64 mimarili bilgisayarlar için tasarlanan bir Linux dağıtımıdır. SystemRescueCD'nin temel amacı, bir sistem çökmesinden sonra önyüklenemeyen veya başka şekilde hasar görmüş bilgisayar sistemlerini onarmaktır. SystemRescueCD'nin kalıcı bir işletim sistemi olarak kullanılması amaçlanmamıştır. Canlı CD, USB bellek veya her türlü sabit diskten çalışır. François Dupoux liderliğindeki bir ekip tarafından tasarlanmıştır. Arch Linux tabanlıdır. 6.0 sürümünden itibaren init sistemi olarak systemd'ye sahiptir.

IsoBuster, Smart Projects tarafından geliştirilen bir veri kurtarma yazılımıdır. 3.0 sürümünden itibaren, hasarlı dosya sistemlerinden veya optik diskler, sabit disk sürücüleri, USB flash sürücüler ve katı hal diskleri dahil olmak üzere fiziksel olarak hasar görmüş disklerden verileri kurtarabilir. Multisession optik disklerdeki "silinmiş" verilere erişme özelliğine sahiptir ve kullanıcıların disk görüntülerine erişmesine ve dosyaları ZIP arşivinden olduğu gibi çıkarmasına olanak tanır. IsoBuster, kolluk kuvvetleri ve adli bilişim uzmanları tarafından da sıklıkla kullanılır.

Bu, Microsoft Windows bileşenlerinin bir listesidir.

Ultimate Boot CD (UBCD), CPU testleri, bellek testleri, virüs taraması ve diğer araçları içeren bir tanılama araçları koleksiyonu içeren önyüklenebilir bir CD-ROM'dur.

<span class="mw-page-title-main">TestDisk</span>

TestDisk, kullanıcıların kayıp bölümleri kurtarmasına veya bozuk dosya sistemlerini onarmasına yardımcı olan ücretsiz ve açık kaynaklı bir veri kurtarma aracıdır. TestDisk, bozuk bir sürücü hakkında ayrıntılı bilgi toplayabilir ve bu bilgiler daha sonra analiz için bir teknisyene gönderilebilir. TestDisk'in desteklediği işletim sistemleri: DOS, Microsoft Windows, Linux, FreeBSD, NetBSD, OpenBSD, SunOS ve MacOS. TestDisk, bölümlenmemiş ve bölümlenmiş ortamları işler. Özellikle GUID Bölüm Tablosunu (GPT), Apple bölüm haritasını, PC/Intel BIOS bölümleme tablolarını, Sun Solaris dilimini ve Xbox sabit bölümleme şemasını tanır. TestDisk bir komut satırı kullanıcı arabirimi kullanır. TestDisk, silinen dosyaları %97 doğrulukla kurtarabilir.

1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.

Autopsy, The Sleuth Kit'te kullanılan açık kaynak kodlu programların ve eklentilerin birçoğunu devreye almayı kolaylaştıran bir bilgisayar yazılımıdır. Grafiksel kullanıcı arayüzü, ilgili birimin/diskin adli aramasından elde edilen sonuçları göstererek araştırmacıların ilgili veri bölümlerini işaretlemesini kolaylaştırır. Araç, büyük ölçüde Basis Technology Corp. tarafından topluluktan programcıların yardımıyla sürdürülmektedir. Şirket, ürünü kullanmak için destek hizmetleri ve eğitim satmaktadır.

<span class="mw-page-title-main">The Sleuth Kit</span>

The Sleuth Kit (TSK), bilgisayar sistemlerinin adli bilişim analizini kolaylaştırmak amacıyla disk sürücülerinden ve diğer depolama alanlarından veri çıkarmaya yönelik Unix- ve Windows-tabanlı yardımcı programlardan oluşan bir kütüphane ve koleksiyondur. The Sleuth Kit ile birlikte gelen komut satırı yardımcı programlarının grafiksel kullanıcı arayüzü olan ve daha iyi bilinen bir araç olan Autopsy'nin temelini oluşturur.

EnCase, Guidance Software tarafından dijital araştırma ürünleri paketi içinde paylaşılan bir teknolojidir. Yazılım, adli bilişim, siber güvenlik, güvenlik analitiği ve e-keşif kullanımı için tasarlanmış çeşitli ürünlerle birlikte gelir. EnCase geleneksel olarak adli bilişimde ele geçirilen sabit sürücülerden kanıt kurtarmak için kullanılır. Araştırmacının belgeler, resimler, internet geçmişi ve Windows Kayıt Defteri bilgileri gibi kanıtları toplamak için kullanıcı dosyalarının derinlemesine analizini yapmasına olanak tanır.

<span class="mw-page-title-main">Adli bilgisayar bilimi</span>

Bilgisayar adli bilişimi (bilgisayar adli bilimi olarak da bilinir), bilgisayarlarda ve dijital depolama ortamlarında bulunan kanıtlarla ilgili adli bilişimin bir dalıdır. Bilgisayar adli biliminin amacı, dijital bilgileri tanımlamak, korumak, kurtarmak, analiz etmek ve sunmak amacıyla dijital medyayı adli açıdan sağlam bir şekilde incelemektir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.