CAINE 11, la nueva versión de esta distro Linux para análisis forenses

Podemos encontrar una gran variedad de distribuciones de Linux. Tenemos un gran abanico de posibilidades para utilizar este tipo de sistemas operativos que en muchas ocasiones pueden sustituir o complementar a Windows, que es el más popular en equipos de escritorio. Hoy nos hacemos eco del nuevo lanzamiento de CAINE 11. Se trata de una distribución de Linux especialmente diseñada para el análisis forense. Vamos a explicar cuáles son sus principales novedades y dónde descargarlo.

CAINE 11, la nueva versión de esta distribución de Linux

Normalmente cuando estamos ante una nueva versión aparecen cambios importantes que hay que tener en cuenta. Por un lado están los típicos relacionados con el rendimiento, mejoras en la usabilidad y, en definitiva, en el funcionamiento de ese programa o, en este caso, sistema operativo. Pero también hay que tener en cuenta que con cada nueva actualización llegan mejoras para resolver problemas de seguridad que puedan afectar a los usuarios.

Poco más de un año después del lanzamiento de la anterior versión, CAINE 11 ya está disponible. Se trata de una distribución de Linux con una interfaz sencilla, fácil de utilizar y que, como sabemos, es totalmente de código abierto y gratuito.

En este caso CAINE 11 no ha cambiado la distribución en la que se basa: Ubuntu 18.04 LTS. Esto le proporciona soporte a largo plazo. Sí ha actualizado la versión del Kernel de Linux, que pasa a la 5.0. Es compatible además con UEFI Secure Boot.

Linux CAINE 11

Mejoras en el tiempo de arranque del sistema

Hay que mencionar que el sistema ahora arranca de una manera más rápida. Es una mejora que siempre es bien valorada por los usuarios. Respecto a las herramientas que vienen con el sistema operativo podemos destacar que han agregado OSINT, Autopsy 4.13, BTRFS foresic tool, NVME SSD drivers ready, Recoll o Stegosuite, entre otras.

Han añadido también la capacidad de iniciar con una copia de la imagen de inicio en la RAM, así como la posibilidad de controlar un dispositivo Android a través de puerto USB o TCP/IP con la herramienta scrcpy. Para la administración remota de CAINE han agregado el servidor X11VNC.

Otra mejora es el disponer de la herramienta AutoMacTc, que nos permite realizar análisis forenses en sistemas basados en macOS. También ha agregado la utilidad Autotimeliner, que permite extraer automáticamente información del usuario de los volcados de memoria, ha actualizado el firmware agregado Firmwalker y la utilidad CDQR.

Podemos descargar la versión de CAINE 11 desde su página oficial. La imagen ISO ocupa unos 4,1 GB y podemos grabarla en un pendrive para iniciarlo fácilmente en nuestro equipo.

En definitiva, para aquellos usuarios que busquen una distribución de Linux para llevar a cabo análisis forense una de las mejores opciones es este sistema operativo que mencionamos. Ahora podréis utilizar además la nueva versión CAINE 11 que acaba de ser lanzada. Una alternativa más que se añaden a las diferentes distribuciones de Linux que tenemos a nuestra disposición y que cada vez son más utilizadas.