Caine 8.0 Blazar 64 bit

caine8              CAINE (Computer Aided INvestigative Environment) Ubuntu tabanlı dijital forensic çalışmaları için modifiye edilmiş İtalyan GNU/Linux live dağıtım.

Kernel 4.4.0-45 Ubuntu 16.04 bit Uefi/Uefi+secure boot/Legacy Bios/Bios. Sitesinde VirtualBox ile malesef VirtualBox problemleri yüzünden düzgün çalışmadığı belirtilmiş. Sistem açılışında  tüm block depolama birimlerini Read-Only Mode olarak bloklamakta,blokun kaldırılması içinde masaüstünde BlockOn/OFF aracı bulunmakta. “rbfstab” ; sistem boot edildiğinde ve herhangi bir depolama biriminin sisteme bağlandığında durumlarda /etc/fstab dosyasına read-only girişleri yazılmakta böylece birimler güvenli bir biçimde read-only mode olarak mount edilerek forensic incelemeleri yapılabilmektedir. “rbfstab -r” komutu ile de iptal edilebilir. “mounter” bir GUI mount etme aracı olarak system tray den ulaşılabilmekte. Sol mouse butonu ile system tray drive iconu tıklandığında istenilen birim seçilerek ,birim mount ve unmount edilebilir. Yeşil Disk iconu Güvenli olduğunu ve depolama birimlerinin read-only modda mount edileceğini Kırmızı Disk iconu ise bağlanan birimlerin yazılabilir mod da yani Writable olarak mount edileceğini bildirmekte. Caine 8.0 web sitesinde Manual and Policies bölümünde kurulum ve kullanım bilgilerini içeren videolar bulunmakta ayrıca kesinlikle indirilip incelenmesini tavsiye ettiğim , Linux işletim sisteminin forensic incelemeleri ve araştırmalarında kullanılması ile ilgili temel bilgileri içeren bir pdf dosyası paylaşılmış.

www.caine-live.net