CAINE Linux

CAINE Linux
開発者	ジョヴァンニ（ナンニ）・バセッティ
OSの系統	Linux（Unix系）
開発状況	開発中
ソースモデル	オープンソース
初版	2009年2月22日
最新安定版	14.0 "lightstream" / 2025年3月24日 (6か月前)
パッケージ管理	APT
プラットフォーム	amd64 (x86-64), ARM
カーネル種別	モノリシック
既定のUI	MATE (デスクトップ環境)
ライセンス	自由ソフトウェアライセンス、主にGNU GPL
ウェブサイト	caine-live.net
	テンプレートを表示

CAINE Linux (Computer Aided INvestigative Environment) は、ジョヴァンニ（ナンニ）・バセッティによって管理されているイタリアのライブLinuxディストリビューションである^[1]。このプロジェクトは2008年に、デジタル・フォレンジック・インシデントレスポンス (DFIR) を促進する環境として始まり、関連するツールが多数プリインストールされている^[2]。

目的

CAINEは、ソフトウェアツールをモジュールとして統合し、強力なスクリプトをグラフィカルインタフェース環境に組み込んだプロフェッショナルなオープンソースのフォレンジックプラットフォームである^[1]。その運用環境は、フォレンジックの専門家がデジタルフォレンジック調査プロセス（保全、収集、検査、分析）を遂行するために必要なすべてのツールを提供する意図で設計されている^[3]^[4]。CAINEはライブLinuxディストリビューションであるため、リムーバブルメディア（フラッシュドライブ）や光学ディスクから起動し、メモリ上で実行することができる^[5]。また、物理システムや仮想システムにインストールすることも可能である。ライブモードでは、CAINEはサポートするオペレーティングシステムを起動せずにデータストレージオブジェクト上で動作することができる。最新のバージョン11.0は、UEFI/UEFI+SecureおよびレガシーBIOSで起動可能であり、古いオペレーティングシステム（例:Windows NT）や新しいプラットフォーム（Linux、Windows 10）を起動する情報システム上で使用できる。

要件

CAINEはUbuntu 18.04 64ビットをベースとしており、Linuxカーネル5.0.0-32を使用している^[6]。ライブディスクとして動作させるためのCAINEのシステム要件はUbuntu 18.04と類似している。物理システム上でも、VMware Workstationなどの仮想マシン環境上でも動作可能である。

対応プラットフォーム

CAINE Linuxには、フォレンジック作業を行うために、グラフィカルまたはコマンドライン環境で使用可能な多数のソフトウェアアプリケーション、スクリプト、ライブラリが含まれている。CAINEはMicrosoft Windows、Linux、および一部のUnixシステム上で作成されたデータオブジェクトのデータ解析を実行可能である。バージョン9.0以降の重要なフォレンジック機能の一つは、すべてのブロックデバイスをデフォルトで読み取り専用モードに設定することである。書き込みブロッキングは、ディスクがオペレーティングシステムやフォレンジックツールによる書き込み操作を受けないことを保証するための重要な手法である^[7]。これにより、接続されたデータオブジェクトが変更されることがなく、デジタルフォレンジックの保存性に悪影響を与えない。

ツール

CAINEはデータベース、メモリ、フォレンジックおよびネットワーク解析をサポートするソフトウェアツールを提供する^[8]。NTFS、FAT/ExFAT、Ext2、Ext3、HFS、ISO 9660のファイルシステムイメージ解析は、コマンドラインおよびグラフィカルデスクトップ経由で可能である^[9]。Linux、Microsoft Windows、および一部Unixプラットフォームの解析機能は組み込まれている。CAINEはディスクイメージをraw（dd）形式およびExpert Witness/Advanced File Formatで取り込むことが可能である。これらのイメージは、CAINEに含まれるツール、またはEnCase（英語版）やForensic Toolkit（英語版）などの他のプラットフォームを使用して取得可能である^[10]。

CAINE Linuxに含まれる主なツールには以下がある。

The Sleuth Kit（英語版） – ディスクボリュームおよびファイルシステム解析のフォレンジック検査をサポートするオープンソースのコマンドラインツール。
Autopsy（英語版） – ファイル、ハッシュフィルタリング、キーワード検索、電子メールおよびウェブアーティファクトのフォレンジック解析をサポートするオープンソースのデジタルフォレンジックプラットフォーム。AutopsyはThe Sleuth Kitのグラフィカルインターフェイス。
RegRipper – Perlで書かれたオープンソースツールで、データ解析のためにレジストリデータベースから情報（キー、値、データ）を抽出・解析する。
Tinfoleak – 詳細なTwitter情報解析が可能なオープンソースツール。
Wireshark – ネットワークトラフィックのインタラクティブな収集およびデータパケットキャプチャ（*.pcap）の非リアルタイム解析をサポートする。
PhotoRec – ハードディスク、デジタルカメラおよび光学メディアからの失われたファイルの復元をサポートする。
Fsstat – イメージまたはストレージオブジェクトのファイルシステム統計情報を表示する。

脚注

^ ^a ^b “CAINE Live USB/DVD - computer forensics digital forensics”. www.caine-live.net. 2018年7月2日閲覧。
^ “History of the Project”. www.caine-live.net. 2020年1月29日閲覧。
^ James, Joshua I.; Gladyshev, Pavel (2013-09-01). “A survey of digital forensic investigator decision processes and measurement of decisions based on enhanced preview” (英語). Digital Investigation 10 (2): 148–157. doi:10.1016/j.diin.2013.04.005. ISSN 1742-2876.
^ Sean-Philip., Oriyano (2011). Hacker techniques, tools, and incident handling. Gregg, Michael.. Sudbury, Mass.: Jones & Bartlett Learning. ISBN 978-0763791834. OCLC 702369433
^ “CAINE 8.0” (英語). TechRadar 2018年7月2日閲覧。
^ “CAINE Live USB/DVD”. CAINE website. 2008年10月29日時点のオリジナルよりアーカイブ。2021年8月27日閲覧。
^ Decusatis, Casimer; Carranza, Aparicio; Ngaide, Alassane; Zafar, Sundas; Landaez, Nestor (October 2015). “Methodology for an Open Digital Forensics Model Based on CAINE”. 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing. IEEE. pp. 935–940. doi:10.1109/cit/iucc/dasc/picom.2015.61. ISBN 9781509001545
^ “CAINE Provides Sturdy Support for Forensic Specialists” (英語). www.linuxinsider.com (2014年11月14日). 2018年7月2日閲覧。
^ Kerner, Sean Michael (2017年11月7日). “CAINE 9.0 Linux Expands Computer Forensic Investigation Capabilities”. eWeek. Template:Cite webの呼び出しエラー：引数 accessdate は必須です。^{[リンク切れ]}
^ “Tactical Objectives and Challenges in Investigative Computer Forensics”, Investigative Computer Forensics, John Wiley & Sons, Inc., (2013-04-11), pp. 157–166, doi:10.1002/9781118572115.ch6, ISBN 9781118572115

外部リンク

公式ウェブサイト（英語）

[:0-1] “CAINE Live USB/DVD - computer forensics digital forensics”. www.caine-live.net. 2018年7月2日閲覧。

[2] “History of the Project”. www.caine-live.net. 2020年1月29日閲覧。

[3] James, Joshua I.; Gladyshev, Pavel (2013-09-01). “A survey of digital forensic investigator decision processes and measurement of decisions based on enhanced preview” (英語). Digital Investigation 10 (2): 148–157. doi:10.1016/j.diin.2013.04.005. ISSN 1742-2876.

[4] Sean-Philip., Oriyano (2011). Hacker techniques, tools, and incident handling. Gregg, Michael.. Sudbury, Mass.: Jones & Bartlett Learning. ISBN 978-0763791834. OCLC 702369433

[5] “CAINE 8.0” (英語). TechRadar 2018年7月2日閲覧。

[6] “CAINE Live USB/DVD”. CAINE website. 2008年10月29日時点のオリジナルよりアーカイブ。2021年8月27日閲覧。

[7] Decusatis, Casimer; Carranza, Aparicio; Ngaide, Alassane; Zafar, Sundas; Landaez, Nestor (October 2015). “Methodology for an Open Digital Forensics Model Based on CAINE”. 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing. IEEE. pp. 935–940. doi:10.1109/cit/iucc/dasc/picom.2015.61. ISBN 9781509001545

[8] “CAINE Provides Sturdy Support for Forensic Specialists” (英語). www.linuxinsider.com (2014年11月14日). 2018年7月2日閲覧。

[9] Kerner, Sean Michael (2017年11月7日). “CAINE 9.0 Linux Expands Computer Forensic Investigation Capabilities”. eWeek. Template:Cite webの呼び出しエラー：引数 accessdate は必須です。^{[リンク切れ]}

[10] “Tactical Objectives and Challenges in Investigative Computer Forensics”, Investigative Computer Forensics, John Wiley & Sons, Inc., (2013-04-11), pp. 157–166, doi:10.1002/9781118572115.ch6, ISBN 9781118572115

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

CAINE Linux

目的

要件

対応プラットフォーム

ツール

脚注

外部リンク

Portal di Ensiklopedia Dunia