CAINE 7.0 ya está disponible: Distribución orientada a análisis forense informático

CAINE 7.0 ya está disponible: Distribución orientada a análisis forense informático

Sergio De Luz

CAINE (Computer Aided INvestigative Environment) es una de las distribuciones Linux más completas para realizar análisis forense informático. Esta distribución funciona como Live DVD y no toca absolutamente ningún dato del disco duro donde lo arranquemos, ya que para realizar un análisis forense es fundamental no alterar las pruebas, en este caso los datos del almacenamiento interno.

Por tanto, CAINE monta todas las particiones de los discos en modo de sólo lectura, una medida fundamental para preservar los datos intactos. Con una herramienta gráfica llamada BlockON/OFF podremos habilitar la escritura de datos en el almacenamiento interno una vez que hayamos realizado una copia de seguridad sector por sector de todo el contenido del disco o los discos.

Esta nueva versión de la popular distribución CAINE 7.0 está basada en Ubuntu 14.04.01 LTS, y podremos ejecutarla tanto en modo Live DVD como en modo Live USB. Esta nueva versión de CAINE viene con el Kernel Linux 3.13 y con el escritorio MATE 1.8.2, en el menú principal podremos encontrar una gran cantidad de software para llevar a cabo nuestra tarea, además está organizado por diferentes categorías para facilitar al encargado del análisis forense la búsqueda de las herramientas que necesite para hacer su trabajo.

caine7

CAINE 7.0 únicamente tiene versión de 64 bits, por tanto ya no es compatible con sistemas antiguos que no soporten instrucciones de 64 bits. Además también soporta UEFI/Secure Boot, para adaptarse a las nuevas placas base del mercado con esta funcionalidad. Otra característica de CAINE es que por ejemplo podremos instalarla en nuestro equipo para aumentar el rendimiento general del sistemea operativo con fines de aprendizaje.

Algunas de las herramientas más conocidas que incorpora esta completa distribución es Autopsy para análisis de archivos, OPHCrack para romper contraseñas, aplicaciones para clonar dispositivos y discos como dd e incluso analizar la memoria RAM con Inception entre otras muchas herramientas incorporadas.

En la página web oficial de CAINE 7.0 tenemos un listado de las herramientas que se han actualizado o que se han agregado a esta nueva versión de la popular distribución. Asimismo también tenemos disponible en su web de descargas varios enlaces con diferentes métodos de descarga de esta distribución que ocupa 3GB, por ejemplo podremos realizar una descarga directa de la distribución o utilizar la red BitTorrent. Por último, nos indica que esta distribución podremos instalarla en un pendrive con un tamaño mínimo de 4GB y que necesitaremos una utilidad tipo unetbootin para hacerlo booteable.

Os recomendamos leer nuestro artículo sobre las mejores herramientas gratis forense informático.

¡Sé el primero en comentar!