Interfaz gráfica de CAINE, distro Linux para medicina forense digital.
CAINE, una herramienta esencial en investigaciones forenses digitales.

CAINE: Distribución GNU/Linux de Medicina Forense Digital

CAINE (Computer Aided INvestigative Environment) es una distribución italiana en vivo de GNU/Linux creada como un proyecto de medicina forense digital. Es una plataforma forense profesional de código abierto que integra herramientas de software como módulos junto con potentes scripts en un entorno de interfaz gráfica. Para obtener CAINE, visita la página de descarga de Caine Live (ver más abajo).

Qué es CAINE

CAINE Linux es una plataforma de medicina forense digital de código abierto que proporciona todas las herramientas necesarias para realizar el proceso de investigación forense digital. También incluye algunas herramientas de medicina forense digital impresionantes y de amplio alcance, que son muy valiosas para los profesionales de la medicina forense digital. Puede ser utilizada por agentes del orden, militares y examinadores corporativos para investigar lo que sucedió en una computadora.

CAINE representa plenamente el espíritu de la filosofía de código abierto, porque el proyecto es completamente abierto, cualquiera podría asumir el legado del desarrollador anterior o del gerente del proyecto. La distribución es de código abierto, el lado de Windows es freeware y, por último, pero no menos importante, la distribución es instalable, lo que da la oportunidad de reconstruirla en una nueva versión de marca, dando así una larga vida a este proyecto…

Nanni Bassetti

Características y Herramientas de CAINE

Menú de herramientas forenses de la distribución CAINE Linux.
CAINE: Un conjunto completo de herramientas para la investigación digital forense.

CAINE te ofrece:

  • Un entorno interoperable que apoya al investigador digital durante las cuatro fases de la investigación digital.
  • Herramientas fáciles de usar (amplia gama de herramientas para operaciones de medicina forense digital).
  • Una interfaz gráfica fácil de usar.

Algunas de las herramientas:

CAINE proporciona herramientas de software que soportan el análisis de bases de datos, memoria, forense y red. El examen de plataformas Linux, Microsoft Windows y algunas plataformas Unix está integrado. CAINE también tiene herramientas de IR/medicina forense en vivo de Windows.

  • The Sleuth Kit
  • Autopsy
  • WinAudit
  • PhotoRec
  • RegRipper
  • Tinfoleak
  • Fsstat
  • MWSnap
  • Wireshark
  • Arsenal Image Mounter
  • FTK Imager
  • Hex Editor
  • JpegView
  • Visor de diario NTFS
  • QuickHash
  • NBTEMPOw
  • Protector de escritura USB
  • Analizador de archivos de Windows

Para ver la lista completa de herramientas disponibles, visita la página de herramientas de Caine Live.

Requisitos e Instalación

CAINE está basado en Ubuntu 22.04 de 64 bits, usando el kernel de Linux 5.15.0-67. Puedes descargar la distribución CAINE como una imagen ISO de DVD en vivo híbrida que contiene paquetes de software optimizados solo para plataformas de hardware de 64 bits (x86_64/amd64). La imagen ISO se puede grabar en un disco DVD en blanco o en una unidad flash USB de 4 GB o más de capacidad, lo que te permite arrancar el sistema operativo desde el BIOS.

Instalación

Importante: CAINE bloquea todos los dispositivos de bloque (por ejemplo, /dev/sda), en modo de solo lectura. Puedes usar una herramienta con una GUI llamada BlockON/OFF presente en el escritorio de CAINE. Este nuevo método de bloqueo de escritura asegura que todos los discos estén realmente protegidos de operaciones de escritura accidental, porque están bloqueados en modo de solo lectura. Si necesitas escribir en un disco, puedes desbloquearlo con BlockOn/Off o usando “Mounter” cambiando la política a modo de escritura.

Ubiquity es el instalador, aunque para computadoras antiguas basadas en BIOS, necesitas ejecutar BootRepair después del final de Ubiquity. Puedes instalarlo en una memoria USB (4 GB o más). Descarga la imagen ISO de CAINE.

Después de la instalación, necesitas editar /usr/sbin/rbfstab:

  • Cambia swapoff -a por swapon -a
  • Cambia la línea swap) OPTIONS=ro,noauto ;; por swap) OPTIONS=rw,auto ;;
  • Y reinicia.

Para una instalación manual y una guía detallada, visita la guía de instalación de CAINE.

Documentación | Descarga

My Cart Close (×)

Tu carrito está vacío
Ver tienda