Otra opción open source para realizar adquisición y análisis de evidencia digital, al igual que Helix está basada en Ubuntu, por lo que el reconocimiento de drivers funciona de maravilla. Caine en honor al personaje de la serie televisiva Horatio Caine, también posee dentro la gama de sus herramientas forenses, un analizador de ficheros llamado “Grissom”, el otro personaje en este caso de CSI Vegas.

Dándole un vistazo simple a este live cd se puede describir que se trata de un software bastante sensillo de usar, simple en cuanto a entornos gráficos, no viene cargada con una serie de herramientas de relleno, solo trae lo necesario, lo que más me interesó es que es amigable en cuanto a guiar en el proceso que debe seguir el investigador. Además viene cargado con el programa stegdetec, muy útil para determinar archivos camuflados con esteganografía, autopsy para la recuperación de archivos eliminados, y otros más para realizar duplicados clon e imagen de discos con algoritmos de digesto hash MD5 y SHA. De igual manera que la distribución Helix, al cual se parece mucho, contiene también el set de herramientas para sniffing pasivo de red tipo Wireshark y desencriptadores de passwrods como ophcrack.

Sin duda es una buena opción a considerar entre los utilitarios forenses.

Fuente: Israel Rosales M., CEH, ASIC