Il mio nome è CAINE… Sherlock CAINE


Le vie del pinguino sono infinite: tutti sanno che è possibile “costruire” una distribuzione GNU/Linux adatta ai propri scopi o necessità, ma forse pochi conoscono quante ne sono disponibili e per quanti usi, davvero i più disparati. L’ultima in ordine di tempo è tutta in made in Italy e si chiama CAINE, acronimo per Computer Aided Investigative Environment. Si tratta di una distribuzione gestita da Nanni Bassetti, il cui scopo è quello di aiutare tutti gli addetti del settore dell’informatica forense. Quest’ultima, come dice Wikipedia, si può definire come “la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo giuridico e studia, ai fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici”.

CAINE Linux si presenta quindi come un ambiente forense completo dove, con una interfaccia grafica piuttosto user friendly, sono integrati tutti i programmi che possono servire agli investigatori durante le loro indagini. Ad esempio, vengono forniti alcuni script utilizzabili con il browser web Nautilus che servono a leggere dati come il registro di Windows, file cancellati, la cronologia del browser itnernet, oltre ad estrarre i dati in formato EXIF (exchangeable image file format) dai files di testo, consentendo così una più facile lettura degli stessi. Inoltre, sono presenti utilità per rendere scrivibile un dispositivo esterno, aprire una finestra con privilegi da amministratore, salvare uno o più file come “Prove” con tanto di commento dell’investigatore (la funzione “Save as Evidence”), per non parlare dello script “Identify iPod Owner”, che estrae dati da un iPod collegato al PC quali nome utente, numero seriale, informazioni sugli acquisti effettuati su iTunes, nome reale ed indirizzo email eccetera.

Il tutto studiato per essere utilizzato, ad esempio, facendo girare la distribuzione in modalità Live su un PC preso come prova di un probabile reato, così da estrarvi tutti i dati in esso contenuti senza neanche la necessità di sequestrare la macchina o di fare una copia fisica dell’hard disk, oltre ad essere tutto molto semplice da utilizzare, anche per gli addetti delle forze dell’ordine che non hanno grande dimestichezza con l’informatica. In pieno spirito open-source, infine, ogni investigatore potrà creare gli script che più desidera e metterli a disposizione dell’intera comunità, così come modificare la distribuzione CAINE Linux secondo le sue esigenze.


Commenti (2): Vedi tutto

  • cainer - - Rispondi

    Ma perchè c’è l’immagine della vecchia release di Caine? L’articolo si riferisce alla nuova la 2.0 ;)

    • Redazione - - Rispondi

      Anteprima sostituita con quella di CAINE versione 2.0
      Grazie della segnalazione!

Lascia una risposta