В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.
Основные новшества:
- Выпуск построен на пакетной базе Ubuntu 18.04, поддерживает UEFI Secure Boot и поставляется с ядром Linux 5.0;
- Для предотвращения случайных операций записи все блочные устройства теперь монтируются по умолчанию в режиме только для чтения. Для перевода в режим, допускающий запись, в графическом интерфейсе предложена утилита BlockON;
- Сокращено время загрузки;
- Добавлена возможность загрузки с копированием загрузочного образа в ОЗУ;
- Новые версии OSINT, Autopsy 4.13, APFS, BTRFS foresic tool;
- Добавлена поддержка NVME SSD;
- По умолчанию отключен SSH-сервер;
- Интегрирован инструмент scrcpy, для управления Android-устройством (захват экрана) через USB или TCP/IP;
- Добавлен X11VNC Server для удалённого управления CAINE;
- Добавлен инструмент AutoMacTc для криминалистического анализа систем на базе macOS;
- Добавлена утилита Autotimeliner для автоматического извлечения информации об активности пользователя из дампов памяти;
- Добавлен анализатор прошивок Firmwalker;
- Добавлена утилита CDQR (Cold Disk Quick Response) для извлечения остаточных данных из дисковых образов;
- Добавлен набор утилит для Windows.
Источник: http://www.opennet.ru/opennews/art.shtml?num=51962