Package: sleuthkit (4.10.1+dfsg-1)

Links for sleuthkit

Debian Resources:

Download Source Package sleuthkit:

Maintainer:

Debian Security Tools (QA Page)

External Resources:

Homepage [www.sleuthkit.org]

Similar packages:

Værktøjer for retsvidenskabelig analyse på diskenheds- og filsystemdata

Sleuth Kit, også kendt som TSK, er en samling af UNIX-baserede værktøjer for kommandolinjen til retsvidenskabelig analyse af filer og diskenheder. Filsystemværktøjerne kan bruges til at undersøge filsystemer på en mistænkt computer på en ikke invaderende måde. Da værktøjerne ikke afhænger af operativsystemet til at behandle filsystemerne bliver slettet og skjult indhold vist.

Diskenhedssystemets (mediehåndtering) værktøjer gør det muligt at undersøge layoutet for diske og andre medier. Du kan også gendanne slettede filer, hente information lagret i slack-rum, undersøge filsystemjournaler, se partitionslayout på diske eller aftryk etc. Men det er meget vigtigt at klarlægge, at TSK kun fungerer over det nuværende filsystem.

Sleuth Kit understøtter DOS-partitioner, BSD-partitioner (disketiketter), Mac-partitioner, Sun slices (Volume Table of Contents) og GPT-diske. Med disse værktøjer kan du identificere hvor partitioner er placeret og udtrække dem, så de kan analyseres med analyseværktøjer for filsystemer.

I øjeblikket understøtter TSK flere filsystemer, som NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS og YAFFS2.

Denne pakke indeholder sættet med værktøjer for kommandolinjen i The Sleuth Kit.

Tags: System Administration: Forensics and Recovery, Data Recovery, User Interface: interface::commandline, role::program, Scope: Utility

Other Packages Related to sleuthkit

depends

recommends

suggests

enhances

dep: file

Genkender en fils datatype ved brug af »magiske« numre
dep: libafflib0v5 (>= 3.7.6)

Advanced Forensics Format-biblioteket
dep: libc6 (>= 2.22)

GNU C-bibliotek: Delte biblioteker
also a virtual package provided by libc6-udeb
dep: libdate-manip-perl

modul for manipulering af datoer
dep: libewf2 (>= 20130416)

Bibliotek med understøttelse for Expert Witness Compression-formatet
dep: libgcc-s1 (>= 4.2)

GCC støttebibliotek
dep: libstdc++6 (>= 5.2)

GNU Standard C++ bibliotek v3
dep: libtsk19 (>= 4.10.1+dfsg)

library for forensics analysis on volume and filesystem data
dep: libvhdi1 (>= 20150110)

Virtual Hard Disk-billeformat - adgangsbibliotek
dep: libvmdk1 (>= 20150516)

VMWare Virutal Disk-formatet - adgangsbiblioteket
dep: perl

Larry Walls praktiske uddragnings- og rapportsprog (Perl)

sug: autopsy

grafisk grænseflade til SleuthKit
sug: mac-robber

Indsamler data om allokerede filer i monterede filsystemer

Download sleuthkit

Download for all available architectures
Architecture	Package Size	Installed Size	Files
ppc64el	340.0 kB	3,042.0 kB	[list of files]