CAINE Linux

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
CAINE Linux
sistema operativo
SviluppatoreGiovanni "Nanni" Bassetti
Release iniziale (22 febbraio 2009)
Release corrente13.0 "Warp" (16 marzo 2023)
Tipo di kernelKernel monolitico, Linux
Piattaforme supportateamd64 (x86-64), ARM
Interfacce graficheMATE
LicenzaGNU General Public License
Stadio di sviluppoStabile
Sito webwww.caine-live.net/

CAINE Linux (Computer Aided INvestigative Environment ) è una distribuzione Linux italiana basata su Ubuntu sviluppata da Giovanni "Nanni" Bassetti.[1]

Può essere installata su una postazione dedicata o utilizzata in modalità “live” da chiavetta o CD.

Il progetto è iniziato nel 2008 quale sistema per promuovere la scienza forense digitale e la risposta agli incidenti (DFIR) attraverso appositi strumenti preinstallati. [2]

CAINE è una piattaforma forense professionale open source che mette a disposizione un ambiente grafico e una serie di strumenti e potenti script.[1] È progettata con l'obiettivo di mettere a disposizione dei professionisti forense tutti gli strumenti necessari per eseguire il processo di indagine forense digitale (conservazione, raccolta, esame e analisi).[3][4]

CAINE può essere avviata da un qualsiasi supporto rimovibile (unità flash) o da un disco ottico ed eseguita in memoria.[5] Può essere installato anche su un sistema fisico o virtuale. In modalità Live, CAINE può operare sui sistemi di archiviazione target senza dover avviare il sistema sistema operativo presente. Dalla versione 11.0 può essere avviata su UEFI/UEFI+Secure e Legacy BIOS, consentendo l'utilizzo di CAINE su sistemi informatici che avviano sistemi operativi più vecchi (ad esempio Windows NT ) e piattaforme più recenti (Linux, Windows 11).

Basandosi su Ubuntu, i requisiti di sistema di CAINE sono gli stessi della distribuzione madre. Può essere eseguito su un sistema fisico o in un ambiente di macchina virtuale come VMware Workstation.

Piattaforme supportate

[modifica | modifica wikitesto]

CAINE contiene numerose applicazioni software, script e librerie che possono essere utilizzate sia in un ambiente grafico che da riga di comando. Può eseguire analisi di dati e oggetti creati in ambiente Microsoft Windows, Linux e sistemi Unix-like.

Dalla versione 9.0 di CAINE, tutti i dispositivi a blocchi, vengono montati in sola lettura in modo predefinito. Il blocco della scrittura garantisce che i dischi non siano soggetti a operazioni di scrittura da parte del sistema operativo o degli strumenti forensi utilizzati.[6] Questo a garanzia dell'integrità degli oggetti e per evitare scritture che impatterebbero negativamente sull'indagine forense.

  1. ^ a b www.caine-live.net, https://www.caine-live.net/. URL consultato il 2 luglio 2018.
  2. ^ www.caine-live.net, https://www.caine-live.net/page4/history.html. URL consultato il 29 gennaio 2020.
  3. ^ (EN) vol. 10, DOI:10.1016/j.diin.2013.04.005, ISSN 1742-2876 (WC · ACNP), https://oadoi.org/10.1016/j.diin.2013.04.005.
  4. ^ Oriyano Sean-Philip., Hacker techniques, tools, and incident handling, Jones & Bartlett Learning, 2011, ISBN 978-0763791834, OCLC 702369433.
  5. ^ (EN) https://www.techradar.com/reviews/caine-80.
  6. ^ Casimer Decusatis, Aparicio Carranza e Alassane Ngaide, 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing, IEEE, October 2015, pp. 935–940, DOI:10.1109/cit/iucc/dasc/picom.2015.61, ISBN 9781509001545.

Collegamenti esterni

[modifica | modifica wikitesto]
  Portale Software libero: accedi alle voci di Wikipedia che trattano di software libero