A Sleuth Kit
A Sleuth Kit
| Fejlesztette | Brian Carrier |
|---|---|
| Utolsó verzió | 4.3.0 (2016. július 19) |
| Letét | github.com/sleuthkit/sleuthkit |
| Projekt állapota | aktív |
| Beírva | C , Perl |
| Operációs rendszer | Unix és GNU / Linux típus |
| Környezet | Linux, Unix, Windows |
| típus | Törvényszéki számítástechnika |
| Forgalmazási politika | ingyenes |
| Engedély | IPL , CPL , GPL |
| Weboldal | http://www.sleuthkit.org/ |
A Sleuth Kit ( TSK ) egy szoftverkönyvtár és Unix és Windows alkalmazások gyűjteménye, amelyek megkönnyítik a számítógépes rendszerek kriminalisztikai elemzését. Elsősorban Brian Carrier nyomozó fejleszti és tartja fenn.
A Sleuth Kit lehetővé teszi az NTFS , FAT, ExFAT , UFS 1/2, Ext2 , Ext3 , Ext4 , HFS , ISO 9660 és YAFFS2 fájlrendszerek elemzését akár közvetlenül, akár nyers lemezképként ( dd ), vagy az Expert Witness és az AFF fájlokban. formátumok. Használható Microsoft Windows rendszerek , Apple Macintosh OSX , sok Linux disztribúció és néhány UNIX rendszer vizsgálatára .
A Sleuth Kit parancssori felületet kínál , vagy könyvtárként használható egy törvényszéki eszközbe, mint például a boncolás (szoftver ) vagy a log2timeline / plaso.
A Coroner's Toolkit-en alapul, és hivatalos utódja.
Eszközök
A Sleuth Kit a következő eszközöket tartalmazza:
- ők: felsorolja a metaadatokat ;
- blkls : az adatblokkok megjelenítése egy fájlrendszerben (korábban dls-nek hívták);
- fls : felosztott és kiosztatlan fájlneveket sorol fel egy fájlrendszerben ;
- fsstat : megjeleníti a fájlrendszer statisztikáját;
- ffind : megtalálja a metaadatokkal egyező fájlneveket;
- mactime : létrehozza a fájlok kronológiáját létrehozásuk, hozzáférésük, módosítási dátumaik és idõik alapján.
Hivatkozások
- " www.sleuthkit.org: About " , www.sleuthkit.org (hozzáférés : 2016. augusztus 30. )
- " The Sleuth Kit: File and Volume System Analysis " , www.sleuthkit.org (megtekintve 2016. augusztus 30-án )
- http://www.porcupine.org/forensics/tct.html