https://wiki.itcollege.ee/index.php?action=history&feed=atom&title=CAINE_LinuxCAINE Linux - Revision history2026-05-09T05:16:53ZRevision history for this page on the wikiMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=CAINE_Linux&diff=90379&oldid=prevRrunt: Created page with "'''CAINE''' (lühend sõnadest „'''C'''omputer '''A'''ided '''IN'''vestigative '''E'''nvironment“) on Linuxi distributsioon, mida kasutatakse arvutikriminalistikas.<re..."2015-08-25T11:51:31Z<p>Created page with "'''CAINE''' (lühend sõnadest „'''C'''omputer '''A'''ided '''IN'''vestigative '''E'''nvironment“) on <a href="/index.php?title=Linuxi_distributsioon&action=edit&redlink=1" class="new" title="Linuxi distributsioon (page does not exist)">Linuxi distributsioon</a>, mida kasutatakse arvutikriminalistikas.<re..."</p>
<p><b>New page</b></p><div>'''CAINE''' (lühend sõnadest „'''C'''omputer '''A'''ided '''IN'''vestigative '''E'''nvironment“) on [[Linuxi distributsioon]], mida kasutatakse arvutikriminalistikas.<ref>http://linuxleo.com/Docs/linuxintro-LEFE-3.78.pdf></ref> Algselt lõi selle Giancario Giustin Modena ülikooli ''Digital Forensics Interdepartmental Research Center for Security'' (CRIS) projekti raames. Alates 2009. aastast haldab Caine Linuxit Nanni Bassetti. Viimane versioon nimega „Dark Matter“ kannab numbrit 6.0. Caine on saadaval Live CD-l kui ka Live USB-l. Samuti on tarkvara võimalik kasutada ka Windowsi keskkonnas.<br />
<br />
==Autor==<br />
Rene Rünt A41<br />
<br />
==Omadused==<br />
Caine Linuxi viimane versioon põhineb [[Ubuntu|Ubuntu Linuxi]] versioonil 14.04.1 (64-bitine), [[MATE]]'il ja [[LightDM]]'il. Võrreldes originaalversiooniga on viimane väljalase viidud [http://www.cftt.nist.gov/Methodology_Overview.htm NIST] standarditega vastavusse.<br />
<br />
Caine koosneb:<br />
* Caine'i kasutajaliides – kasutajasõbralik graafiline kasutajaliides, mis võimaldab kasutada mitmeid tuntuid kriminalistikaprogramme, millest paljud on ka avatud lähtekoodiga<br />
* Uuendatud ja optimeeritud keskkond uurimistarkvara jaoks<br />
* Poolautomaatne raportite genereerimine, mida on hiljem väga lihtne täiendada, eksportida ja kokkuvõtet koostada<br />
* Kooskõlas Itaalia seadusega 48/2008 <ref>http://www.parlamento.it/parlam/leggi/08048l.htm</ref><br />
Lisaks on Caine esimene Linuxi distributsioon, milles on Caja/[[Nautilus]]e skriptide seas ka uurimistarkvara ''Forensics'' ning samuti on paigaldatud kõik viimased turvauuendused. <br />
<br />
Distributsioon kasutab mitmeid täiustusi ja turvalappe, et mitte mõjutada uuritavat arvutit, näiteks:<br />
* [[Juurfailisüsteem]]i võltsimine – lapp mis ei lase uuritavat süsteemi mõjutada<br />
* Rikutud päevikufaili ei parandata automaatselt<br />
* Mounter ja RBFstab – seadmete ühendamine käib läbi lihtsa graafilise liidese<br />
* RBFstab käitleb failisüsteeme [[ext3]] ja [[ext4]] lisakäsuga ''noload''<br />
* [[Saalefail]] on keelatud – vähese püsimäluga seadmed kasutavad RAMi suurendamiseks saalefaili, mis võib aga uuritava masina kettal oleva olulise info üle kirjutada<br />
<br />
===Avatud lähtekood===<br />
Caine ja tema turvatäiustused on kirjutatud ekspertide, spetsialistide kui ka lihtsalt asjaarmastajate poolt. Kuna lähtekood on täiesti [[Avatud lähtekood|avalik]], võib igaüks seda lugeda või ka täiustada. Ka MS Windowsile mõeldud Win-UFO 5.0 (ja vanemad NirLauncher ning WinTaylor) on avatud lähtekoodiga ja tasuta.<br />
<br />
===Caine'i kasutajaliides===<br />
Caine'il on kasutajasõbralik graafiline kasutajaliides, mis võimaldab kasutada mitmeid tuntuid kriminalistikaprogramme. Kasutajaliides on kirjutatud GTK2-Perl pakendit kasutades. Tänu Perl Template Toolkiti ja DocBooki moodulitele saab Caine'i abil automaatselt luua ka lõppraporti uurimise tulemustest.<br />
<br />
==Tarkvara==<br />
Caine Linuxi distributsioonist võib leida järgnevaid programme:<br />
===Andmete kogumine===<br />
* Grissom Analyzer (mmls, img_stat, fsstat)<br />
* LRRP<br />
* AIR<br />
* Guymager<br />
* Terminal with saving the output<br />
* DC3DD<br />
===Andmete analüüs===<br />
* [[:en:Autopsy_(software)|Autopsy]]<br />
* [[:en:The_Sleuth_Kit|The Sleuth Kit]]<br />
* [[:en:Selective_file_dumper|SFDumper]] 2.2<br />
* [http://sfdumper.sourceforge.net/fundl.htm Fundl] 2.0<br />
* [https://github.com/machn1k/Scalpel-2.0 Scalpel]<br />
* [[:en:Foremost_(software)|Foremost]]<br />
* [[Stegdetect]]<br />
* [[:en:Ophcrack|Ophcrack]]<br />
* Nautilus scripts<br />
* Ja palju teisi<br />
<br />
==Raportite koostamine==<br />
Iga uurimisprogramm salvestab oma tulemused raportifaili. Lõppraport genereeritakse kõikide programmide logifailidest, jälgides et uuritavas masinas midagi ei muudetaks. Raportite koostamisel kasutatakse Perli ja Bashi skripte, Perl [[Template Toolkit]]i ja [[DocBook]]i ümbrisrakendust.<br />
<br />
==Ketaste liitmine süsteemiga==<br />
Caine kasutab nii sisemiste kui väliste ketaste liitmisel süsteemiga väga ranget reeglit: mitte kunagi ei lisata kettaid automaatselt ja lisamisel ühendatakse kettad ''read-only'' reźiimis. <br />
<br />
Ketaste liitmiseks tuleb kettaikoonil teha kõigepealt vasak hiireklõps, millega ühendatakse seade. Seejärel parem hiireklõps, millega saab muuta ketta liitmisreegleid. Keskmise hiireklõpsuga saab programmi sulgeda. Liitmisreeglite muutmisel muudetakse ainult järgnevate kettaliitmiste poliitikat, juba ühendatud seadmeid ei muudeta.<br />
<br />
Kettaid saab liita ka käsurealt, kasutades selleks käsku ''mount''. [[NTFS]]-vormingus ketta liitmiseks ja kirjutusõiguse saamiseks tuleb kasutada „''ntfs-3g''“ suvandit<br />
<pre>sudo ntfs-3g –o rw /device-path /your-mount-point</pre><br />
<br />
==Paigaldamine==<br />
Ingliskeelne samm-sammult õpetus koos abistavate ekraanitõmmistega on leitav [http://first-response.co.uk/blog/caine-6-0-dark-matter-installation-tutorial/ First Response blogist]<br />
<br />
UEFI spetsifikatsiooniga paigaldades tuleb luua u 100 MB suurune lisapartitsioon, millele ''/boot/efi'' külge ühendada. Seejärel saab süsteemi paigaldada „/“ kataloogi<br />
<br />
Peale kõvakettale paigaldamist tuleb ''/usr/sbin/rbfstab'' failis teha kaks muudatust ja masin taaskäivitada<br />
<pre>swapoff –a</pre>muuta<pre>swapon –a</pre> ja <br />
<pre>OPTIONS=ro,noauto ;;</pre>muuta<pre>OPTIONS=rw,auto ;;</pre><br />
<br />
==Keeled==<br />
Caine Linux on tõlgitud inglise, itaalia, prantsuse, saksa ja portugali keelde, kuid oodatakse ka teistes keeltes tõlkijaid. Huvi korral palutakse ühendust võtta [http://www.caine-live.net/page1/page1.php Caine'i meeskonnaga].<br />
<br />
Vaikimisi kasutab Caine USA klaviatuuripaigutust, mida saab vajadusel muuta Gnome keskkonnas valides ''System -> Preferences -> Keyboard Preferences'' või kasutades käsurida:<br />
<pre>sudo setxkbmap –layout xy (kus xy = „it“, „gb“, „de“, …)</pre><br />
Kasutades Caine'i tekstireziimis, on klaviatuurikeele muutmise käsuks<br />
<pre>sudo loadkeys xy (kus xy = „it“, „gb“, „de“, …)</pre><br />
<br />
==Allikad==<br />
* http://www.caine-live.net/<br />
* http://forensicswiki.org/wiki/CAINE_Live_CD<br />
* http://www.zdnet.com/article/hands-on-with-caine-linux-pentesting-and-uefi-compatible/<br />
* http://first-response.co.uk/blog/caine-6-0-dark-matter-installation-tutorial/</div>Rrunt