Die Tage war es mal wieder soweit, ein USB Stick mit einem frischen Parrot OS musste her.

Kurz ein kleines Brainstorming, welches Tool es denn werden soll, Rufus, Etcher, UNetbootin oder doch den Universal USB Installer.

Alles nicht mehr nötig, ich hatte doch da irgendein Tool aufgeschnappt.

Ventoy - die bootfähige USB Lösung

Ventoy hieß das Programm, welches formatieren, ISO entpacken und kopieren obsolet macht.

Es reicht da Programm aufzurufen, die ISO auszuwählen und installieren zu klicken. Fertig (Der Stick wird natürlich gelöscht).

Das Tool selbst existiert erst seit ein paar Monaten und wird seitdem stetig weiterentwickelt.

So unterstützt es inzwischen zig Systeme von Debian bis Windows 10. Die Liste ist sehr lang und kann hier eingesehen werden.

Dank einen Plugin Frameworks, kann der Funktionsumfang von Ventoy ständig erweitert werden.

Secure Boot

Zusätzlich ist UEFI Secure Boot verfügbar, mit den neueren Versionen kam zusätzlich die Unterstützung für WIM Images hinzu.

Persistenz

Auch ein Persistenz Modus wird via Plugin zur Verfügung gestellt. Das heißt alle Änderungen im Live System werden gespeichert und können danach wiederverwendet werden. Ähnlich dem hier schon erwähnen Remastersys, Pinguy Builder oder Systemback. Infos gibt es hier.

Autoinstallation

Eine automatische Installation via preseed Script oder unattended XML ist natürlich ebenfalls möglich. Dies funktioniert über eine /ventoy/ventoy.json Datei, welche die nötigen Konfigurationen enthält. Ein Beispiel ist hier zu finden.

Fazit

Ventoy2Disk ist ein OpenSource Tool für Linux und Windows, welches viele Schritte vereinfacht und dank Plugins weitere nützliche Funktionen mitbringt.

Schon vor ca. 4 Wochen wurde eine neue Version von C.A.I.N.E veröffentlicht. Das Computer Aided Investigative Environment System von Giancarlo Giustini ist mit Version 8 im 8. Jahr immer noch im Rennen.

Die neueste Variante basiert auf Ubuntu Linux 16.04 LTS, MATE, LightDM und bringt den Kernel Kernel 4.4.0-45 mit.

Die Distribution unterstützt UEFI/Secure Boot und Legacy Boot. Der Installer basiert auf SystemBack, welches auf ITrig schon als Image Tool für eigene Distributionen Erwähnung gefunden hat.

Nach dem ersten Start von CAINE werden alle Geräte als Read Only gemountet. Diese Sperre muss manuell aufgehoben werden.

Das System kann wahlweise in den RAM gebootet werden und ist damit um einiges flotter.

Wer CAINE remote verwalten möchte, kann auf den integrierten VNC Server zurückgreifen.

Win-UFO

Ein Unterschied dieser forensischen Distribution zu anderen, ist die Unterstützung für Win-UFO 6.0. Dabei handelt es sich um eine Toolsammlung für Windows Systeme.

Hier sind viele Programme aus dem Nirsoft oder Sysinternals Repertoire enthalten, welche das Auslesen von Logs, History, Passwörten und Co erlauben oder die Analyse von Ports und Verbindungen.

Insgesamt sind ca. 100 Windows Tools in der Sammlung enthalten.

Fazit

CAINE 8.0 bietet auch in der neuesten Version eine gute Plattform mit forensischen Tools und Co. Mit Win-UFO ist zusätzlich eine große Auswahl an Programmen für reine Microsoft Systeme an Bord. Viel Neues ist in "blazar" allerdings nicht dazu gekommen

Die Distribution kann als ISO heruntergeladen werden. Die Entwickler warnen aktuell aber vor Problemen mit VirtualBox.

Im letzten Jahr hatte ich verschiedene Varianten vorgestellt, um aus der eigenen Linux Installation ISO Images bzw. Sicherungen zu erstellen. Der ursprüngliche Artikel ist bald ein Jahr alt. Somit ist es Zeit nach dem aktuellen Wasserstand zu schauen.

Zunächst noch kurz was zu eventuellen Altlasten auf der Platte.

Der Artikel über das mittlerweile veraltete Remastersys liegt ja noch länger zurück, sollte es dennoch auf der Platte installiert sein, hilft folgendes um es endgültig zu entfernen.

sudo apt-get purge remastersys

Systemback

Mein Favorit aus dem letzten Jahr ist immer noch verfügbar und erhält regelmäßige Updates. Am Aufbau des Backup und ISO Tools hat sich wenig geändert.

Die aktuelle Version 1.8.402 unterstützt Ubuntu 16.04 LTS, kann mit Snap packages umgehen und beherrscht verschiedene Sprachen.

Eigentlich erübrigt sich die Frage nach anderen Tools, denn Systemback deckt in meinen Augen alles ab, was der Nutzer für das Erstellen einer eigenen Distribution auf Ubuntu benötigt.

Dennoch gibt es inzwischen weitere Möglichkeiten sich der Aufgabe "Linux Images erstellen" zu widmen.

Installation Systemback auf Ubuntu Systemen

Die Installation des Tools ist dank ppa recht einfach.

sudo add-apt-repository ppa:nemh/systemback

sudo apt-get update

sudo apt-get install systemback

Distroshare

Hier sieht die Sache schon etwas anders aus. Die Homepage ist leider nicht mehr erreichbar und das Github Repository wurde zuletzt im Jahr 2015 aktualisiert.

Ob das Script noch mit aktuellen Ubuntu Releases funktioniert ist daher fraglich.

Pinguy Builder

Ein weiterer Fork vom guten alten Remastersys ist der Pinguy Builder. Er ist eigentlich für Pinguy OS gedacht. Da dieses auf Ubuntu basiert, können auch andere Systeme damit erstellt oder gesichert werden.

Momentan existieren zwei Versionen. Ein ältere Version 3 basierend auf Ubuntu 14.04 und Beta Version 4 basierend auf Ubuntu 15.04.

Letztere ist unter Ubuntu 16.04 lauffähig.

Da es sich um einen Fork handelt unterscheidet sich der Pinguybuilder nicht sonderlich von Remastersys oder Systemback.

Eine ISO Erstellung sollte somit einfach von der Hand gehen.

Fertige ISOs können mit dem Startup Disk Creator auf CD oder USB-Stick gebracht werden.

Installation Pinguy Builder auf Ubuntu 16.04 LTS

Das Tool setzt die Installation von xresprobe voraus, welches nicht mehr in den offiziellen Repository von Ubuntu vorhanden ist.

Es muss von Hand installiert werden.

wget https://launchpad.net/ubuntu/+source/xresprobe/0.4.24ubuntu9/+build/1274262/+files/xresprobe_0.4.24ubuntu9_amd64.deb

sudo dpkg -i xresprobe_0.4.24ubuntu9_amd64.deb

wget http://downloads.sourceforge.net/project/pinguy-os/ISO_Builder/pinguybuilder_4.3-8_all-beta.deb

sudo dpkg -i pinguybuilder_4.3-*

Sollte es zu weiteren Problemen mit Abhängigkeiten kommen hilft ein apt-get install -f eventuell schon aus.

Respin

Beim Aufruf der alten Remastersys URL landen Anwender auf Linux Respin. Die Seite verspricht Custom Distros für Debian, Ubuntu und Mint. Im Prinzip stimmt das , allerdings befindet sich der Fork immer noch in der Entwicklung.

Die Pakete für Ubuntu und Mint werden zwar via Github fleißig gepflegt, leider ist ein GUI noch nicht verfügbar und es bleibt nur das CLI für die Verwendung. Was allerdings nicht schlechter als die Oberfläche und auch für verwöhnte Klicker zu meistern ist.

Installation auf Ubuntu 16.04

sudo nano /etc/apt/sources.list.d/respin.list

  deb http://ppa.launchpad.net/sergiomejia666/respin/ubuntu xenial main

  deb-src http://ppa.launchpad.net/sergiomejia666/respin/ubuntu xenial main

sudo apt-get install respin

Respin starten und verwenden

sudo respin

Wichtige Respin Optionen

sudo respin backup (normales backup erstellen)

sudo respin backup mein.iso (normales backup mit iso Erstellung)

sudo respin clean (temporäre dateien löschen)

Fazit

Das erfreulichste an diesem Fazit, ist die Tatsache: Auf dem "Custom Distro Tool" Markt hat sich etwas getan und alle hier vorgestellten Tools (Distroshare ist außen vor) haben im ersten Test ohne Probleme ein Image von Ubuntu 16.04 erstellen können.

Somit bleibt es dem Anwender überlassen, welches Tool er nutzt. Da die Anwendungen Respin oder Pinguy Builder sowieso von Remastersys abstammen, ist die Funktionsweise und Handhabung so oder so ähnlich.

Respin machte einen guten Eindruck auf der Konsole, Systemback erfreut sich regelmäßiger Updates und Bugfixes und der Pinguy Builder bringt mit der Beta Version 4 schon Unterstützung für Ubuntu 16.04 mit.

So ziemlich genau vor einem Jahr ist die letzte Version des Computer Aided INvestigative Environment Systems erschienen.
Die Sammlung für forensische Analyse und Tools  zeichnet sich durch die Integration der forensischen Windows Tool Sammlung Win-UFO aus, auch diese ist in CAINE 7.0 enthalten.

Das System der Live CD schnurrt immer noch mit Ubuntu 14.04.1 64bit und versteht sich auf UEFI/SecureBoot. 
Die Installation basiert auf SystemBack (Der sichere Leser weiß, dies war bereits beim Erstellen einer eigenen Distro Thema.

Schreibschutz

Alle Laufwerke eines zu untersuchenden Systems werden im Read Only Modus eingelesen, diese Einstellungen lassen sich über das Desktop Tool unBlock jederzeit anpassen.

CAINE Remote

Durch die Integration eines VNC Servers, bzw. Clients kann die Tool Sammlung nun auch aus der Ferne gesteuert werden.

Neue Pakete und aktualisierte Programme

Die Forensik Live CD hat mit Version 7.0 neue Pakete erhalten, Programme wie BleachBit, DDRescue oder ZuluCrypt wurde erneuert oder hinzugefügt. 
Gleichzeitig wurden beispielsweise OpenSSL und SSH auf eine neuere Version angehoben. Die gesamte Liste der integrierten Tools ist hier zu finden.

Die Live CD steht als fertige ISO zur Verfügung und ist für USB Sticks geeignet Die Entwickler empfehlen Rufus oder UnebootIn für die Erstellung eines Sticks.

Durch die Ultimate Forensics Outflows für Windows Systeme, ist diese Live CD sicherlich auch für die breitere Masse (Windows) interessant, da sie Tools von Nirsoft und Co unter einen Hut bringt.

Das könnte dich auch interessieren