Balík: sleuthkit (4.10.1+dfsg-1)

Odkazy pre sleuthkit

Zdroje Debian:

Stiahnuť zdrojový balík sleuthkit:

Správca:

Debian Security Tools (Stránka QA)

Externé zdroje:

Domovská stránka [www.sleuthkit.org]

Podobné balíky:

nástroje na forenznú analýzu na dát zväzkov a súborových systémov

The Sleuth Kit, tiež známy ako TSK, je zbierka unixových nástrojov pre prákazový riadok na forenznú analýzu súborov a zväzkov systému. Nástroje súborového systému vám umožnia preskúmať súborové systémy podozrivého počítače v režime bez zásahov. Pretože sa nástroje nespoliehajú na funkcie operačného systému pri spracovaní súborových systémov, zobrazujú zmazaný a skrytý obsah.

Nástroje zväzkov systému (správa médií) vám umožnia preskúmať rozvrhnutie diskov a iných médií. Umožňuje tiež obnoviť zmazané súbory, získať informácie uložené vo voľnom priestore, skúmať žurnál súborového systému, prezerať rozloženie diskových oddielov na diskoch alebo ich obrazoch a pod. Ale je veľmi dôležité vyjasniť, že TSK pracuje len s aktuálnym súborovým systémom.

Sleuth Kit podporuje diskové oblasti typu DOS, BSD (disk labels), Mac, Sun (obsah zväzku) a disky GPT. Pomocou týchto nástrojov môžete určiť, kde sú umiestnené diskové oblasti a extrahovať ich, aby ste ich mohli analyzovať pomocou nástrojov na analýzu súborového systému.

V súčasnej dobe TSK podporuje niekoľko súborových systémov ako sú NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS a YAFFS2.

Tento balík obsahuje sadu nástrojov príkazového riadka v The Sleuth Kit.

Značky: System Administration: Forenzná veda a obnova, Obnova dát, User Interface: interface::commandline, role::program, Scope: Utility

Ostatné balíky súvisiace s balíkom sleuthkit

závisí

odporúča

navrhuje

vylepšuje

dep: file

určí typ dát v súbore pomocou „magických čísel”
dep: libafflib0v5 (>= 3.7.6)

Advanced Forensics Format Library
dep: libc6 (>= 2.8)

knižnica GNU C - zdieľané knižnice
tiež virtuálny balík poskytovaný balíkom libc6-udeb
dep: libdate-manip-perl

modul na prácu s dátumami
dep: libewf2 (>= 20130416)

library with support for Expert Witness Compression Format
dep: libgcc-s1 (>= 4.2)

podporná knižnica GCC
dep: libstdc++6 (>= 5.2)

štandardná knižnica C++ GNU v3
dep: libtsk19 (>= 4.10.1+dfsg)

library for forensics analysis on volume and filesystem data
dep: libvhdi1 (>= 20150110)

Virtual Hard Disk image format access library
dep: libvmdk1 (>= 20150516)

VMWare Virtual Disk format access library
dep: perl

Practical Extraction and Report Language od Larryho Walla

sug: autopsy

graphical interface to SleuthKit
sug: mac-robber

collects data about allocated files in mounted filesystems

Stiahnuť sleuthkit

Stiahnuť pre všetky dostupné architektúry
Architektúra	Veľkosť balíka	Nainštalovaná veľkosť	Súbory
mipsel	343.7 kB	1,537.0 kB	[zoznam súborov]