کشف جرایم به کمک لینوکس

توزیع لینوکسی CAINE که مخفف عبارت Computer Aided Investigative Environment و یک لینوکس فوق تخصصی است همان طور که از نام کامل آن برمی آید, برای کسانی است که در کار تحقیقات قانونی هستند آخرین نسخه این توزیع, CAINE ۳ ۰ است

توزیع لینوکسی CAINE که مخفف عبارت Computer Aided Investigative Environment و یک لینوکس فوق تخصصی است. همان‌طور که از نام کامل آن برمی‌آید، برای کسانی است که در کار تحقیقات قانونی هستند. آخرین نسخه این توزیع، CAINE ۳.۰ است. این توزیع بر اساس اوبونتو ۰۴/۱۲ و لینوکس کرنل ۲/۳ عرضه شده است اما از MATE (مشتق شده از گنوم۲) است و از یونیتی استفاده نمی‌کند. متاسفانه حجم ۳/۱ گیگابایتی دیسک لایو آن باعث شده است به‌جای سی‌دی، این توزیع روی دی‌وی‌دی عرضه شود و مثلا از طریق UNetbootin قابل نصب نیست. البته نصاب آن برای کاربران اوبونتو جدید نیست و سیستم راحت و قابل استفاده کانونیکال در این توزیع نیز دیده می‌شود.

یک تفاوت عمده که میان CAINE‌ و دیگر توزیع‌های خاص لینوکسی وجود دارد این است که این توزیع، ابزارهای خاص خودش را به‌صورت از پیش‌ نصب‌شده عرضه می‌کند. وقتی CAINE ۳‌ را نصب می‌کنید، منوی MATE‌ ابزارهای روزمره را هم در خود دارد. در توزیع‌های تخصصی دیگر، وقتی می‌خواهیم از آن برای یک سیستم‌عامل روزمره استفاده کنیم، به مشکل بر می‌خوریم، اما در CAINE این‌طور نیست. بخصوص این‌که زمانی برای نصب نرم‌افزارهای روزمره صرف نمی‌شود و می‌توان از این توزیع، برای کارهای روزمره نیز استفاده کرد. علاوه بر تمام این موارد، تمام ابزارهای تخصصی در منوی Forensic Tools وجود دارند.

هر چند CAINE، چیزی فراتر از اوبونتویی است که این ابزارها را در خود ذخیره کرده است. یک توزیع معمولی دسکتاپ برای اهداف تحقیقاتی مناسب نیست، چرا که مثلا درایوهای در دسترس را به‌صورت خودکار Mount می‌کند. در کامپیوتری که برای تحقیقات قانونی به کار می‌رود، این اتفاق مساوی است با بحران. چرا که خطر از دست رفتن اطلاعات در آن وجود دارد. از همین رو، CAINE برای بوت کردن دستگاه‌ها نیاز به دخالت دست دارد چرا که به‌صورت خودکار هیچ دستگاهی را mount نمی‌کند. خواندن اطلاعات دیسک تنها از طریق اپلت Mounter امکان پذیر است تا از نظر امنیتی، قابلیت‌های خواندن و نوشتن اطلاعات در مدیوم‌های مختلف به مرحله بالاتری برده شود. البته کارکردن با Mounter‌ ساده است و تنها کافی است روی درایوهایی که می‌خواهیم Mount کنیم کلیک کنیم. البته می‌توان سیاست استفاده از مدیوم‌ها را تعیین کرد که به‌صورت تصادفی اطلاعات پاک نشوند و فلان درایو بخصوص، تنها در حالت read-only‌ باشد.

علاوه بر این‌ها، CAINE پروسه تحقیقات قانونی را سریع‌تر می‌کند. فقط کافی است روی آیکون CAINE کلیک کرده و گزینه Create Report‌را برای تولید گزارش انتخاب کنید. بعد از آن کافی است چهار گام از جمع‌آوری اطلاعات تا نوشتن گزارش را طی کنید. اطلاعات را می‌توان از دستگاه‌های مختلف انتخاب کرد، فایل‌های ناشناس را از طریق هدرهایشان شناسایی کرد و فایل‌های مخفی و ناتمام را به یکدیگر چسباند و ...

این توزیع ابزارهای خاص دیگری از جمله ابزار مخصوص کار با آیفون و بلک‌بری نیز دارد که در منوی Forensic Tools قابل استفاده است. همچنین مدیر فایل MATE به نام Caja نیز اسکریپت‌های بسیاری را به منوی کلیک راست اضافه کرده است.

هر چند نمی‌توان گفت که این توزیع کاملا بی‌اشکال است. مثلا ممکن است هنگام بوت ISO آن از طریق دیسک یو‌اس‌بی به مشکل بخورید ، اما بعد از نصب این مشکل دیگر وجود نخواهد داشت و اشکالات کوچکی همچون ناهمخوانی کیبورد نصاب با کیبورد MATE وجود دارد. اگر چه در داکیومنت‌های آنلاین این توزیع، راهنمای حل برخی از این مشکلات وجود دارد اما ​مستندسازی این توزیع وسیع و ساده نیست.

در مجموع، اگر به دنبال چنین ابزاری می‌گردید، این توزیع می‌تواند بخوبی کارهای اصلی را برای شما انجام دهد. هر چند یافتن تمام اسکریپت‌ها و نصب آنها در Caine می‌تواند زمانبر باشد، اما این توزیع برای شروع فوق‌العاده است.

محمدرضا قربانی