Пакет: sleuthkit (4.12.1+dfsg-2 и другие)
Ссылки для sleuthkit
Ресурсы Debian:
- Сообщения об ошибках
- Developer Information
- Debian журнал изменений
- Файл авторских прав
- Отслеживание заплат Debian
Исходный код sleuthkit:
- [sleuthkit_4.12.1+dfsg-2.dsc]
- [sleuthkit_4.12.1+dfsg.orig.tar.xz]
- [sleuthkit_4.12.1+dfsg-2.debian.tar.xz]
Сопровождающий:
Внешние ресурсы:
- Сайт [www.sleuthkit.org]
Подобные пакеты:
инструменты для судебной аналитики томов и данных файловой системы
Sleuth Kit, известный также как TSK, — это коллекция инструментов командной строки в стиле UNIX для судебной аналитики файловых систем и томов. Инструменты, работающие с файловой системой, позволят вам исследовать файловую систему подозрительного компьютера избегая записи в неё. Поскольку данные инструменты не полагаются на (проверяемую) операционную систему в вопросах обработки файловой системы, то показывается также удалённое и скрытое содержимое.
Инструменты, работающие с томами (управление носителями), позволят вам исследовать организацию дисков и других носителей. Вы можете также восстановить удалённые файлы, получить информацию, размещённую в неиспользуемом пространстве (slack spaces), исследовать журнал файловой системы, смотреть порядок разбивки жёсткого диска или образа на разделы, и тому подобное. Но очень важно сразу внести ясность в вопрос о том, что TSK работает только в текущей файловой системе.
Sleuth Kit поддерживает разделы DOS, разделы BSD (метки дисков), разделы Mac, нарезку полосками в Sun (slices, Содержимое Таблицы Томов), и диски GPT. Применяя эти инструменты, вы сможете идентифицировать где расположены разделы и извлечь из них всю информацию, которую можно получить, исходя из проведённого вначале анализа файловой системы.
В настоящее время TSK поддерживает несколько типов файловых систем: NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS и YAFFS2.
Пакет содержит набор инструментов командной строки, влючённых в Sleuth Kit.
Другие пакеты, относящиеся к sleuthkit
|
|
|
|
-
- dep: file
- эвристическое распознание типа данных в файле с помощью "магических" чисел
-
- dep: libafflib0t64 (>= 3.7.6)
- Advanced Forensics Format Library
-
- dep: libc6 (>= 2.38)
- библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6-udeb
-
- dep: libdate-manip-perl
- module for manipulating dates
-
- dep: libewf2 (>= 20130416)
- library with support for Expert Witness Compression Format
-
- dep: libgcc-s1 (>= 4.2)
- вспомогательная библиотека GCC
-
- dep: libstdc++6 (>= 13.1)
- стандартная библиотека GNU C++ версии 3
-
- dep: libtsk19t64 (>= 4.12.1+dfsg)
- library for forensics analysis on volume and filesystem data
-
- dep: libvhdi1 (>= 20150110)
- Virtual Hard Disk image format access library
-
- dep: libvmdk1 (>= 20150516)
- VMWare Virtual Disk format access library
-
- dep: perl
- практический язык Ларри Уолла для извлечения данных и составления отчётов
-
- sug: autopsy
- графический интерфейс для SleuthKit
-
- sug: mac-robber
- collects data about allocated files in mounted filesystems
Загрузка sleuthkit
| Архитектура | Версия | Размер пакета | В установленном виде | Файлы |
|---|---|---|---|---|
| ppc64el | 4.12.1+dfsg-2+b1 | 358,5 Кб | 3 359,0 Кб | [список файлов] |