कैन लिनक्स

मुक्त ज्ञानकोश विकिपीडिया से
नेविगेशन पर जाएँ खोज पर जाएँ
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
कैन लिनक्स का एक दृश्य

कैन लिनक्स (CAINE Linux) जिसका पूरा नाम 'कंप्यूटर एडेड खोजी वातावरण' (Computer Aided Investigative Environment) है और एक इतालवी लिनक्स लाइव वितरण है। यह एक डिजिटल फोरेंसिक परियोजना के रूप में शुरू हुआ।

उद्देश्य

कैन एक पेशेवर मुक्त-स्रोत फोरेंसिक प्लेटफॉर्म है जो एक ग्राफिकल इंटरफ़ेस वातावरण में शक्तिशाली लिपियों के साथ-साथ सॉफ्टवेयर टूल्स को मॉड्यूल के रूप में एकीकृत करता है। [१] इसके संचालन वातावरण को डिजिटल फोरेंसिक जांच प्रक्रिया (संरक्षण, संग्रह, परीक्षा और विश्लेषण) करने के लिए आवश्यक सभी उपकरणों को फोरेंसिक वृत्तिक प्रदान करने के इरादे से बनाया गया था।[२][३] कैन एक लाइव लिनक्स वितरण है इसलिए इसे रिमूवेबल मीडिया (फ्लैश ड्राइव) या ऑप्टिकल डिस्क से बूट किया जा सकता है और मेमोरी में चलाया जा सकता है।[४] यह एक भौतिक (physical) या आभासी प्रणाली (virtual system) पर भी स्थापित किया जा सकता है। लाइव मोड में, कैन एक सहायक ऑपरेटिंग सिस्टम को बूट किए बिना डेटा स्टोरेज ऑब्जेक्ट्स पर काम कर सकता है। नवीनतम संस्करण 9.0 UEFI/UEFI+ सिक्योर और लिगेसी बायोस पर बूट कर सकता है, जिससे कैन को पुराने ऑपरेटिंग सिस्टम (उदा॰ विंडोज NT) और नए प्लेटफ़ॉर्म (लिनक्स, विंडोज 10) को बूट करने वाली सूचना प्रणालियों पर इस्तेमाल किया जा सकता है।

आवश्यकताएँ

कैन, उबंटू 16.04 64-बिट पर आधारित है और लिनक्स कर्नल 4.4.0-97 का उपयोग करता है। लाइव डिस्क के रूप में इसे चलाने के लिए सिस्टम की आवश्यकताएं उबंटू 16.04 (2 GHz दोहरा कोर प्रोसेसर या बेहतर; 2 GB सिस्टम मेमोरी) के समान हैं। यह एक भौतिक प्रणाली (जैसे: हार्ड डिस्क) या वीएम वेयर (VMware) वर्कस्टेशन जैसे वर्चुअल मशीन वातावरण में चल सकता है।

समर्थित मंच

कैन लिनक्स वितरण में कई सॉफ्टवेयर एप्लिकेशन, स्क्रिप्ट और लाइब्रेरी हैं जिनका उपयोग फोरेंसिक कार्यों को करने के लिए ग्राफिकल या कमांड लाइन वातावरण में किया जा सकता है। यह विंडोज, लिनक्स और कुछ यूनिक्स प्रणालियों पर बनाया गया डेटा ऑब्जेक्ट का विश्लेषण कर सकता है।[५] संस्करण 9.0 में प्रमुख फोरेंसिक विशेषताओं में से एक यह है कि यह सभी ब्लॉक उपकरणों को डिफ़ॉल्ट रूप से केवल-पढ़ने के मोड में सेट करता है। लिखना-अवरुद्ध करना एक महत्वपूर्ण कार्यप्रणाली है, इससे यह देखा जाता हैं कि डिस्क ऑपरेटिंग सिस्टम या फोरेंसिक टूल इसे केवल पढ़ सकता है।[६] यह सुनिश्चित करता है कि संलग्न डेटा ऑब्जेक्ट को संशोधित नहीं किया गया है, जो डिजिटल फोरेंसिक संरक्षण को नकारात्मक रूप से प्रभावित करेगा।

सन्दर्भ

  1. स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
  2. James, Joshua I.; Gladyshev, Pavel (2013-09-01). "A survey of digital forensic investigator decision processes and measurement of decisions based on enhanced preview". Digital Investigation (in अंग्रेज़ी). 10 (2): 148–157. doi:10.1016/j.diin.2013.04.005. ISSN 1742-2876.
  3. स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
  4. स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
  5. स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
  6. स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।