توزيع لينوكسي CAINE كه مخفف عبارت Computer Aided Investigative Environment و يك لينوكس فوق تخصصي است. همانطور كه از نام كامل آن برميآيد، براي كساني است كه در كار تحقيقات قانوني هستند. آخرين نسخه اين توزيع، CAINE 3.0 است. اين توزيع بر اساس اوبونتو 04/12 و لينوكس كرنل 2/3 عرضه شده است اما از MATE (مشتق شده از گنوم2) است و از يونيتي استفاده نميكند. متاسفانه حجم 3/1 گيگابايتي ديسك لايو آن باعث شده است بهجاي سيدي، اين توزيع روي ديويدي عرضه شود و مثلا از طريق UNetbootin قابل نصب نيست. البته نصاب آن براي كاربران اوبونتو جديد نيست و سيستم راحت و قابل استفاده كانونيكال در اين توزيع نيز ديده ميشود.
يك تفاوت عمده كه ميان CAINE و ديگر توزيعهاي خاص لينوكسي وجود دارد اين است كه اين توزيع، ابزارهاي خاص خودش را بهصورت از پيش نصبشده عرضه ميكند. وقتي CAINE 3 را نصب ميكنيد، منوي MATE ابزارهاي روزمره را هم در خود دارد. در توزيعهاي تخصصي ديگر، وقتي ميخواهيم از آن براي يك سيستمعامل روزمره استفاده كنيم، به مشكل بر ميخوريم، اما در CAINE اينطور نيست. بخصوص اينكه زماني براي نصب نرمافزارهاي روزمره صرف نميشود و ميتوان از اين توزيع، براي كارهاي روزمره نيز استفاده كرد. علاوه بر تمام اين موارد، تمام ابزارهاي تخصصي در منوي Forensic Tools وجود دارند.
هر چند CAINE، چيزي فراتر از اوبونتويي است كه اين ابزارها را در خود ذخيره كرده است. يك توزيع معمولي دسكتاپ براي اهداف تحقيقاتي مناسب نيست، چرا كه مثلا درايوهاي در دسترس را بهصورت خودكار Mount ميكند. در كامپيوتري كه براي تحقيقات قانوني به كار ميرود، اين اتفاق مساوي است با بحران. چرا كه خطر از دست رفتن اطلاعات در آن وجود دارد. از همين رو، CAINE براي بوت كردن دستگاهها نياز به دخالت دست دارد چرا كه بهصورت خودكار هيچ دستگاهي را mount نميكند. خواندن اطلاعات ديسك تنها از طريق اپلت Mounter امكان پذير است تا از نظر امنيتي، قابليتهاي خواندن و نوشتن اطلاعات در مديومهاي مختلف به مرحله بالاتري برده شود. البته كاركردن با Mounter ساده است و تنها كافي است روي درايوهايي كه ميخواهيم Mount كنيم كليك كنيم. البته ميتوان سياست استفاده از مديومها را تعيين كرد كه بهصورت تصادفي اطلاعات پاك نشوند و فلان درايو بخصوص، تنها در حالت read-only باشد.
علاوه بر اينها، CAINE پروسه تحقيقات قانوني را سريعتر ميكند. فقط كافي است روي آيكون CAINE كليك كرده و گزينه Create Reportرا براي توليد گزارش انتخاب كنيد. بعد از آن كافي است چهار گام از جمعآوري اطلاعات تا نوشتن گزارش را طي كنيد. اطلاعات را ميتوان از دستگاههاي مختلف انتخاب كرد، فايلهاي ناشناس را از طريق هدرهايشان شناسايي كرد و فايلهاي مخفي و ناتمام را به يكديگر چسباند و ...
اين توزيع ابزارهاي خاص ديگري از جمله ابزار مخصوص كار با آيفون و بلكبري نيز دارد كه در منوي Forensic Tools قابل استفاده است. همچنين مدير فايل MATE به نام Caja نيز اسكريپتهاي بسياري را به منوي كليك راست اضافه كرده است.
هر چند نميتوان گفت كه اين توزيع كاملا بياشكال است. مثلا ممكن است هنگام بوت ISO آن از طريق ديسك يواسبي به مشكل بخوريد ، اما بعد از نصب اين مشكل ديگر وجود نخواهد داشت و اشكالات كوچكي همچون ناهمخواني كيبورد نصاب با كيبورد MATE وجود دارد. اگر چه در داكيومنتهاي آنلاين اين توزيع، راهنماي حل برخي از اين مشكلات وجود دارد اما مستندسازي اين توزيع وسيع و ساده نيست.
در مجموع، اگر به دنبال چنين ابزاري ميگرديد، اين توزيع ميتواند بخوبي كارهاي اصلي را براي شما انجام دهد. هر چند يافتن تمام اسكريپتها و نصب آنها در Caine ميتواند زمانبر باشد، اما اين توزيع براي شروع فوقالعاده است.
به نقل از جام جم انلاین
موضوع: كشف جرايم بهكمك لينوكس (دفعات بازدید: 948 بار)
