В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
Основные новшества:
- Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
- В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
- Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
- В состав включены пакеты Recoll, Afro, Stegosuite, а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами.
- Добавлена поддержка файловой системы APFS (Apple File System);
- Обновлён фреймворк OSINT и представлены новые утилит на его базе Carbon14 и OsintSpy.
- Платформа Autopsy обновлена до выпуска 4.9.
- Добавлены инструменты для криминалистического анализа разделов с BTRFS.
- Добавлена поддержка накопителей NVME SSD.
- Отключен по умолчанию SSH-сервер.
Источник: https://www.opennet.ru/opennews/art.shtml?num=49591
(opennet.ru, мини-новости)