| CAINE LiveCD | |
|---|---|
 Screenshot di CAINE | |
| Sviluppatore | Nanni Bassetti |
| Famiglia SO | GNU/Linux |
| Modello del sorgente | Software libero |
| Release corrente | v 2.5.1 (18 novembre 2011) |
| Tipo di kernel | Linux 2.6.32-35 |
| Licenza | GNU/LGPL |
| Stadio di sviluppo | Stabile |
| Sito web | Caine LiveCD |
Caine (acronimo di Computer Aided Investigative Environment) è una distribuzione live orientata alla Computer Forensics (informatica forense) storicamente ideata da Giancarlo Giustini, all’interno di un progetto di Digital Forensics del Centro di Ricerca Interdipartimentale per la Sicurezza (CRIS) dell’Università di Modena e Reggio Emilia.
Attualmente il progetto è mantenuto da Nanni Bassetti
Caratteristiche[]
Caine è basato su Ubuntu Linux 10.04 LTS, nella sua versione più aggiornata, l’ambiente di lavoro ideale per un investigatore digitale. La distribuzione originale è stata modificata per venire incontro agli standard forensi di affidabilità e sicurezza. Per questo sono stati installati solo i software essenziali per condurre al meglio l’indagine e sono state modificate alcune caratteristiche base del sistema operativo.
- Caine Interface - un’interfaccia user-friendly che riunisce una serie di noti strumenti forensi.
- Ambiente aggiornato ed ottimizzato per le investigazioni digitali.
- Report semi-automatico - produzione finale di un documento completo facilmente modificabile ed esportabile dall’investigatore.
- Massima aderenza alla procedura investigativa italiana.
- La prima distribuzione forense ad includere al suo interno i Forensics Nautilus Scripts e tutte le patch di sicurezza per non alterare i dispositivi in analisi.
Caine Interface[]
L’interfaccia base della distribuzione, chiamata Caine Interface, è stata realizzata utilizzando il noto wrapper GTK2-Perl, che implementa in linguaggio Perl il set di istruzioni e comandi reso disponibile dal toolkit Gtk+. Caine Interface permette non solo di selezionare i vari software forensi, ma genera automaticamente il report finale, grazie ai moduli offerti da Perl Template Toolkit, e DocBook. Al suo interno contiene i seguenti software.
- Acquisizione
- Grissom Analizer (mmls, img_stat, fsstat)
- LRRP
- AIR
- Guymager
- Terminale con salvataggio dell’output
- DC3DD
- Analisi
- Autopsy
- The SleuthKit
- Sfdumper 2.2
- Fundl 2.0
- Scalpel
- Foremost
- Stegdetect
- Ophcrack
- Nautilus scripts
- e tanti altri
Reporting semiautomatico[]
Ogni contributo sotto forma di output e report locale per ogni programma coinvolto nell’indagine viene salvato in un file di report, facilmente gestibile dall’investigatore. La generazione del rapporto finale avviene tramite la creazione di file di log temporanei, in cui verranno inseriti gli output prodotti dell’esecuzione dei programmi utilizzati dall’investigatore. Il processo di generazione è realizzato grazie all’utilizzo di codice Perl, script bash, variabili di Perl Template Toolkit e il file DocBook che funge da contenitore finale al rapporto. Il tutto inserito all’interno del programma Perl.
Il Progetto Caine[]
Il progetto inizialmente è stato inserito all’interno delle priorità del CRIS (Centro di Ricerca Interdipartimentale sulla Sicurezza), in questo modo la distribuzione ha beneficiato di contributi essenziali in merito alla tecnica informatica, insieme alle più aggiornate “best practices” giuridiche di indagine digitale.
Il progetto Caine è stato anche oggetto di un articolo scientifico accettato e pubblicato all’interno del primo Workshop sulla Computer & Network Forensics tenutosi a Milano il 10 settembre del 2008.
In seguito all stretta collaborazione con Denis Frati (fuoriuscito dal progetto a fine 2009) e Nanni Bassetti, personalità di spicco nel panorama della Digital Forensics italiana, ha permesso un costante miglioramento degli standard investigativi proposti. Il lavoro svolto assieme allo staff ConoscereLinux ha permesso di inserire Caine all'interno della comunità italiana dei programmatori di software open-source.
Caine rappresenta moltissimo lo spirito Open Source, proprio perché i vari apporti progettuali ed operativi sono stati forniti da tanti collaboratori sparsi per il globo, utilizzando solo la rete per comunicare e molti si sono prodigati per fornire hosting, mirror e suggerimenti, scripts e tutto quello che può servire a migliorare il progetto, quindi una collaborazione piena e libera. Attualmente il project manager ed un team di personalità internazionali curano il progetto Caine dalla release 1.0 ad oggi che è arrivato alla versione 3.0 "Quasar" (03-Ottobre-2012) e conseguendo apprezzamenti da law enforcements di parecchie nazioni straniere.
Collegamenti esterni[]
- www.caine-live.net (Sito ufficiale)
- Sito del CRIS dedicato a Caine
- Voce Caine di Wikipedia in italiano (base per questa voce, versione di riferimento, aggiornamenti effettuati)