CAINE Linux

CAINE Linux
Geliştirici(ler)	Giovanni "Nanni" Bassetti
İşletim sistemi ailesi	Linux (Unix benzeri)
Paket yöneticisi	APT
Kaynak türü	Açık kaynak
Lisans	Özgür yazılım, temel olarak GNU GPL
Çekirdek türü	Monolitik
Platform desteği	amd64 (x86-64), ARM
Kullanıcı arayüzü	MATE Desktop Environment
Web sitesi	caine-live.net

CAINE Linux (Computer Aided INvestigative Environment, Bilgisayar Destekli Soruşturma Ortamı), Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır.^[1] Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi (DFIR-Digital Forensics and Incidence Response) teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.^[2]

Amaç[değiştir | kaynağı değiştir]

CAINE, yazılım araçlarını grafik arayüz (GUI) ortamında güçlü komut dosyalarıyla birlikte modüller olarak entegre eden profesyonel bir açık kaynak adli bilişim platformudur.^[1] Çalışma ortamı, adli bilişim uzmanına dijital adli araştırma sürecini (veri koruma, toplama, inceleme ve analiz) gerçekleştirmek için gereken tüm araçları bir arada ve kolaylıkla sağlamak amacıyla tasarlanmıştır.^[3]^[4] CAINE, canlı bir Linux dağıtımıdır, bu nedenle çıkarılabilir medyadan (flash disk sürücüsü) veya bir optik diskten (CD/DVD) önyüklenebilir ve bellekte çalıştırılabilir.^[5] Ayrıca fiziksel veya sanal bir sisteme de kurulabilir. Canlı modda CAINE, destekleyen bir işletim sistemini başlatmak zorunda kalmadan veri depolama nesneleri üzerinde çalışabilir. En son 11.0 sürümü, UEFI/UEFI+Secure ve Legacy BIOS üzerinde önyükleme yapabilir ve CAINE'in eski işletim sistemlerini (örneğin Windows NT) ve daha yeni platformları (Linux, Windows 10) önyükleyen sistemlerde kullanılmasına olanak tanır.

Gereksinimler[değiştir | kaynağı değiştir]

CAINE, Linux kernel 5.0.0-32 kullanan Ubuntu 18.04 64-bit tabanlıdır.^[6] Canlı disk olarak çalışmak için CAINE sistem gereksinimleri, Ubuntu 18.04 ile benzerdir. Fiziksel bir sistemde veya VMware Workstation gibi bir sanal makine ortamında çalışabilir.

Desteklenen platformlar[değiştir | kaynağı değiştir]

CAINE Linux dağıtımı, adli bilişim görevlerini gerçekleştirmek için grafik arayüz veya komut satırı ortamında kullanılabilen çok sayıda yazılım uygulaması, komut dosyası ve kitaplığa sahiptir. CAINE, Microsoft Windows, Linux ve bazı Unix sistemlerinde oluşturulan veri nesnelerinin veri analizini gerçekleştirebilir. Sürüm 9.0'dan bu yana en önemli adli bilişim özelliklerinden biri, tüm blok cihaz aygıtlarını varsayılan olarak salt okunur moda ayarlamasıdır. Yazma engelleme, disklerin işletim sistemi veya adli bilişim araçları tarafından yazma işlemlerine tabi tutulmamasını sağlamak (digital kanıtların bozulmasını önlemek) için kritik bir metodolojidir.^[7] Bu, ekli veri nesnelerinin dijital adli korumayı olumsuz etkileyecek şekilde değiştirilmemesini sağlar.

Araçlar[değiştir | kaynağı değiştir]

CAINE, veritabanı, bellek, adli bilişim ve ağ analizini destekleyen çeşitli yazılım araçları sağlar.^[8] NTFS, FAT/ExFAT, Ext2, Ext3, HFS ve ISO 9660'ın dosya sistemi imajlarının analizi komut satırı ve grafik masaüstü aracılığıyla mümkündür.^[9] Linux, Microsoft Windows ve bazı Unix platformlarının incelenmesi dağıtıma bütünleşiktir. CAINE, disk imajlarını ham (dd) ve uzman tanık/gelişmiş dosya formatında içe aktarabilir. Bunlar CAINE'de bulunan araçlar kullanılarak veya EnCase veya Forensic Tool Kit gibi başka bir platformdan elde edilebilir.^[10] CAINE Linux dağıtımı ile birlikte gelen araçlardan bazıları şunlardır:

The Sleuth Kit - disk birimi ve dosya sistemi analizinin adli incelemesini destekleyen açık kaynaklı komut satırı araçları.
Autopsy - dosyaların adli analizini, karma filtrelemeyi, anahtar kelime aramayı, e-posta ve web eserlerini destekleyen açık kaynaklı dijital adli bilişim platformu. Autopsy, Sleuth Kit'in grafik arayüzüdür.
RegRipper - Perl ile yazılmış açık kaynak aracı, veri analizi için Kayıt Defteri veri tabanından bilgi (anahtarlar, değerler, veriler) çıkarır / ayrıştırır.
Tinfoleak - ayrıntılı Twitter istihbarat analizi toplamak için açık kaynak araç.
Wireshark - ağ trafiğinin etkileşimli olarak toplanmasını ve veri paketi yakalamalarının (*.pcap) gerçek zamanlı olmayan analizini destekler.
PhotoRec - kayıp dosyaların sabit disk, dijital kamera ve optik ortamdan kurtarılmasını destekler.
Fsstat - bir imaj veya depolama nesnesi hakkında dosya sistemi istatistiksel bilgilerini görüntüler.

Kaynakça[değiştir | kaynağı değiştir]

^ ^a ^b "CAINE Live USB/DVD - computer forensics digital forensics". www.caine-live.net. 29 Ekim 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018.
^ "History of the Project". www.caine-live.net. 20 Kasım 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ocak 2020.
^ James, Joshua I.; Gladyshev, Pavel (1 Eylül 2013). "A survey of digital forensic investigator decision processes and measurement of decisions based on enhanced preview". Digital Investigation (İngilizce). 10 (2): 148-157. doi:10.1016/j.diin.2013.04.005. ISSN 1742-2876.
^ Sean-Philip., Oriyano (2011). Hacker techniques, tools, and incident handling. Gregg, Michael. Sudbury, Mass.: Jones & Bartlett Learning. ISBN 978-0763791834. OCLC 702369433.
^ "CAINE 8.0". TechRadar (İngilizce). 12 Ekim 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018.
^ "CAINE Live USB/DVD". CAINE website. 29 Ekim 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Ağustos 2021.
^ Decusatis, Casimer; Carranza, Aparicio; Ngaide, Alassane; Zafar, Sundas; Landaez, Nestor (Ekim 2015). Methodology for an Open Digital Forensics Model Based on CAINE. 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing. IEEE. doi:10.1109/cit/iucc/dasc/picom.2015.61. ISBN 9781509001545.
^ "CAINE Provides Sturdy Support for Forensic Specialists". www.linuxinsider.com (İngilizce). 20 Kasım 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018.
^ Kerner, Sean Michael (7 Kasım 2017). "CAINE 9.0 Linux Expands Computer Forensic Investigation Capabilities". eWeek.
^ "Tactical Objectives and Challenges in Investigative Computer Forensics", Investigative Computer Forensics, John Wiley & Sons, Inc., 11 Nisan 2013, ss. 157-166, doi:10.1002/9781118572115.ch6, ISBN 9781118572115

Dış başlantılar[değiştir | kaynağı değiştir]

Resmî site

[:0-1] "CAINE Live USB/DVD - computer forensics digital forensics". www.caine-live.net. 29 Ekim 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018.

[2] "History of the Project". www.caine-live.net. 20 Kasım 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ocak 2020.

[3] James, Joshua I.; Gladyshev, Pavel (1 Eylül 2013). "A survey of digital forensic investigator decision processes and measurement of decisions based on enhanced preview". Digital Investigation (İngilizce). 10 (2): 148-157. doi:10.1016/j.diin.2013.04.005. ISSN 1742-2876.

[4] Sean-Philip., Oriyano (2011). Hacker techniques, tools, and incident handling. Gregg, Michael. Sudbury, Mass.: Jones & Bartlett Learning. ISBN 978-0763791834. OCLC 702369433.

[5] "CAINE 8.0". TechRadar (İngilizce). 12 Ekim 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018.

[6] "CAINE Live USB/DVD". CAINE website. 29 Ekim 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Ağustos 2021.

[7] Decusatis, Casimer; Carranza, Aparicio; Ngaide, Alassane; Zafar, Sundas; Landaez, Nestor (Ekim 2015). Methodology for an Open Digital Forensics Model Based on CAINE. 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing. IEEE. doi:10.1109/cit/iucc/dasc/picom.2015.61. ISBN 9781509001545.

[8] "CAINE Provides Sturdy Support for Forensic Specialists". www.linuxinsider.com (İngilizce). 20 Kasım 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2018.

[9] Kerner, Sean Michael (7 Kasım 2017). "CAINE 9.0 Linux Expands Computer Forensic Investigation Capabilities". eWeek.

[10] "Tactical Objectives and Challenges in Investigative Computer Forensics", Investigative Computer Forensics, John Wiley & Sons, Inc., 11 Nisan 2013, ss. 157-166, doi:10.1002/9781118572115.ch6, ISBN 9781118572115

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

g t d Adli bilişim
Dallar	Bilgisayar adli bilişimi Mobil cihaz adli bilişimi Ağ adli bilişimi Veri tabanı adli bilişimi
Donanım	Adli bilişim disk kontrolcüsü
Yazılım	ADF Solutions Digital Evidence Investigator EnCase Foremost FTK PTK Forensics The Sleuth Kit The Coroner's Toolkit COFEE HashKeeper Xplico
Linux dağıtımları	CAINE Linux Kali Linux Parrot OS Athena OS BackBox BlackArch Pentoo
Sertifikasyon	Certified Forensic Computer Examiner (CFCE) Global Information Assurance Certification
Süreç	Adli bilişim süreci Veri toplama Sayısal kanıt eKeşif Ters adli bilişim
Organizasyonlar	National Software Reference Library Department of Defense Cyber Crime Center National Hi-Tech Crime Unit (NHTCU) Australian High Tech Crime Centre (AHTCC)
İnsanlar	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Robert Zeidman
Adli bilişim terimleri sözlüğü