Desde hace unos días está disponible para su descarga Caine 7.0, una distribución italiana basada en Ubuntu (14.04.01 LTS en esta ocasión) que podemos ejecutar en modo live, diseñada para el análisis forense digital y la recuperación de datos.
Caine 7.0 viene con escritorio Kernel 3.13, MATE 1.8.2, y en su menú nos podemos encontrar una amplia selección de software, organizado en diferentes categorías para realizar todo tipo de auditorías de seguridad.
Por citar algunas de las herramientas mas conocidas, tenemos a autopsy para análisis de sistemas de archivos, ophcrack si queremos romper la seguridad de contraseñas, clonar dispositivos y discos con guymager o dd, analizar la memoria RAM con BeWiewer Buk Extractor o Inception, análisis de timeline y eventos con NBTempo y Log2Timeline, clientes para bases de datos como Sqliteman, análisis de red con wireshark, zenmap o netdiscover, decodificadores de binarios como xdeview, cifrado con zulucrypt, etc…
Y por supuesto variedad de herramientas de recuperación de datos, en un primer vistazo me he encontrado con photorec –y su interfaz gráfica qphotorec–, testdisk y ddrescue.
Por defecto Caine monta las particiones en modo único de lectura, una medida bastante inteligente ya que preserva que se escriba en el disco y se destruya cualquier tipo de contenido o evidencia.
Eso es algo que podemos cambiar en cualquier momento, con una herramienta gráfica llamada BlockON/OFF.
Caine 7.0 se distribuye en version única de 64 bits, soporta UEFI/secure boot, y además de ejecutarse en modo live, la podemos hacer fija en nuestro equipo, gracias a su instalador systemback.
Fuente: lamiradadelreplicante
