Το CAINE (Computer Aided INvestigative Environment) είναι ένα ανοιχτού κώδικα Live USB/DVD βασισμένο στο λειτουργικό σύστημα GNU/Linux.
Δημιουργήθηκε από τον Ιταλό Giancarlo Giustini μέσα στα πλαίσια ενός έργου εγκληματολογίας υπολογιστών.
Ο τωρινός υπεύθυνος του CAINE είναι ο Nanni Bassetti.
Το CAINE προσφέρει στον χρήστη ένα ολοκληρωμένο γραφικό περιβάλλον ενσωματώνοντας τα ήδη υπάρχοντα λογισμικά ώστε να χρησιμοποιηθούν ως εργαλεία στα 4 στάδια μιας εγκληματολογικής έρευνας.
Το συγκεκριμένο περιβάλλον είναι αρκετά φιλικό προς τον χρήστη και διαθέτει ημιαυτόματες διεργασίες για την τεκμηρίωση και την σύνταξη των αναφορών.
Επίσης διαθέτει τεχνολογία Write Block τόσο σε επίπεδο λογισμικού όσο και σε υλικού εξασφαλίζοντας έτσι ότι η συσκευή προς ανάλυση δεν έχει αλλαχθεί με αποτέλεσμα τα δεδομένα που θα εξαχθούν να είναι μη αμφισβητήσιμα.
Κύρια εργαλεία του CΑINE που ασχολούνται με την ψηφιακή εγκληματολογία
- Abiword Πρόγραμμα επεξεργασίας κειμένου.
- Autopsy Γραφικό περιβάλλον της γραμμής εντολών του εργαλείου της αναλύσης της ψηφιακής έρευνας του Sleuth Kit . Μπορεί να αναλύσει δίσκους Windows και Unix οπως και αρχεία συστήματος (NTFS, FAT, UFS1/2, Ext2/3).
- Afflib (Advanced Forensics Format) Είναι μια επεκτάσιμη ανοιχτή μορφή για την αποθήκευση εικόνων δίσκου και εγκληματολογικών μεταδεδομένων.
- AtomicParsley Εύχρηστη γραμμή εντολών για το διάβασμα, ανάλυση και ρύθμιση μεταδεδομένων σε MPEG-4 αρχεία.
- Bkhive Εργαλείο για την εξαγωγή του κλειδιού συστήματος των Windows που χρησιμοποιείται για την κρυπτογράφηση των συναρτήσεων κατακερματισμού των κωδικών χρήστη.
- Bulk Extractor Χονδρική εξαγωγή e-mail και URL.
- Chntpw Μηχανισμός επαναφοράς/ορισμού κωδικού χρήστη εφόσον έχει έγκυρο λογαριασμό στα Windows NT/2K/XP/Vista και λοιπά λειτουργικά συστήματα.
- dos2unix Μετατροπέας αρχειών κειμένου από DOS/MAC σε UNIX.
- Ddrescue Εργαλείο επαναφοράς δεδομένων ακόμη και σε περιπτώσεις σφαλμάτων ανάγνωσης.
- Dvdisaster Αποθηκεύει δεδομένα σε CD/DVD/BD έτσι ώστε να είναι πλήρως επανακτήσιμα ακόμη και σε περιπτώσεις σφαλμάτων ανάγνωσης.
- FKLook Script το οποίο κάνει αναζήτηση για μια λέξη-κλειδί σε πολλαπλά αρχεία και αποθηκεύει μόνο αυτά στα οποία βρέθηκε η λέξη-κλειδί σε ένα κατάλογο της επιλογής του χρήστη.
- Fatback Πρόγραμμα για την ανάκτηση αρχείων απο αρχεία συστήματος τύπου FAT.
- Galleta Εργαλείο εγκληματολογικής ανάλυσης των cookie του Internet Explorer. Αναλύει τις πληροφορίες που περιέχει ένα cookie αρχείο και εξάγει τα αποτελέσματα με τέτοιο τρόπο ώστε να είναι χρησιμοποιήσιμα σε spreadsheet πρόγραμμα. (πχ Microsoft Excel)
- HDSentinel Παρακολουθεί την φυσική κατάσταση και την θερμοκρασία του σκληρού δίσκου και είναι υπέυθυνο για την δοκιμή, την επισκευή και την πρόβλεψη σφαλμάτων του. Αποτρέπει απώλεια δεδομένων χρησιμοποιώντας αυτόματο και προγραμματισμένη δημιουργία αντιγράφων ασφαλείας.
- Rifiuti-Rifiuti2 Εργαλείο εγκληματολογικής ανάλυσης του Recycle Bin. Αναλύει τις πληροφορίες που περιέχει ένα INFO2 αρχείο και εξάγει τα αποτελέσματα με τέτοιο τρόπο ώστε να είναι χρησιμοποιήσιμα σε spreadsheet πρόγραμμα. (πχ Microsoft Excel). Το rifiuti2 είναι μια ανανεωμένη έκδοση που δίνει τη δυνατότητα ανάγνωσης και μη λατινικών χαρακτήρων και υποστηρίζει το ‘$Recycle.Bin’ των Vista και των Windows 2008 και μπορεί να εξάγει τα αποτελέσματα και σε XML.
- TheSleuthKit Μια συλλογή εργαλείων βασισμένα στη γραμμή εντολών του UNIX που επιτρέπει την ανάλυση ενός υπολογιστή.
(MD5)
Μπαγιάρας-Μάγειρας @ Wikibooks