Sleuth Kit - The Sleuth Kit
 | Tento článek má několik problémů. Prosím pomozte vylepši to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)
|
 | |
| Původní autoři | Brian Carrier |
|---|---|
| Stabilní uvolnění | 4.10.1 / 9. listopadu 2020[1] |
| Úložiště |  |
| Napsáno | C, Perl |
| Operační systém | Unixový, Okna |
| Typ | Počítačová forenzní analýza |
| Licence | IPL, CPL, GPL |
Sleuth Kit (TSK) je knihovna a sbírka Unix - a Okna - nástroje pro extrakci dat z diskových jednotek a jiných úložišť za účelem usnadnění forenzní analýzy počítačových systémů. Tvoří základ pro Autopsy, známější nástroj, který je v podstatě grafickým uživatelským rozhraním k nástrojům příkazového řádku dodávaným s The Sleuth Kit.
Sbírka je otevřená a chráněná GPL, CPL a IPL. Tento software je v aktivním vývoji a je podporován týmem vývojářů. Počáteční vývoj provedl Brian Carrier[2] kdo to založil Koronerova sada nástrojů. Je to oficiální nástupnická platforma.[3]
Sleuth Kit je schopen analyzovat NTFS, FAT / ExFAT, UFS 1/2, Ext2, Ext3, Ext4, HFS, ISO 9660 a YAFFS2 souborové systémy samostatně nebo v obrazech disků uložených v raw (dd ), Expert Witness nebo AFF.[4] Sleuth Kit lze použít k prozkoumání většiny Microsoft Windows, většina Apple Macintosh OSX, mnoho Linux a některé další UNIX počítače.
Sleuth Kit lze použít prostřednictvím přiloženého nástroje příkazového řádku, nebo jako knihovna vložená do samostatného digitálního forenzního nástroje, jako je Pitva nebo log2timeline / plaso.
Nástroje
Mezi nástroje obsažené v sadě The Sleuth Kit patří:
- ils seznam všech metadata položky, například Inode.
- blkls zobrazuje datové bloky v rámci a souborový systém (dříve nazývané dls).
- fls seznam přidělených a nepřidělených názvů souborů v systému souborů.
- fsstat zobrazí statistické informace systému souborů o obrázku nebo paměťovém médiu.
- najít vyhledá názvy souborů, které odkazují na zadaný záznam metadat.
- mezičas vytvoří časovou osu všech souborů na základě jejich Časy MAC.
- disk_stat (aktuálně pouze Linux) zjišťuje existenci a Hostitelská chráněná oblast.
Aplikace
Lze použít sadu Sleuth
- pro pochopení toho, jaká data jsou uložena na diskové jednotce, i když operační systém odstranil všechna metadata.
- pro obnovení smazaných obrazových souborů [5]
- shrnující všechny smazané soubory[6]
- hledat soubory podle názvu nebo zahrnutého klíčového slova [7]
Viz také
- Pitva (software) - Grafické uživatelské rozhraní k sadě The Sleuth Kit.
- CAINE Linux - Zahrnuje Sleuth Kit
Reference
- ^ „Vydání - sleuthkit / sleuthkit“. Citováno 9. listopadu 2020 - přes GitHub.
- ^ "O". www.sleuthkit.org. Brian Carrier. Citováno 2016-08-30.
- ^ http://www.porcupine.org/forensics/tct.html
- ^ „Analýza systému souborů a svazků“. www.sleuthkit.org. Brian Carrier. Citováno 2016-08-30.
- ^ „Pitva: Lekce 1: Analýza odstraněných souborů JPEG“. www.computersecuritystudent.com. Citováno 2020-06-20.
- ^ „FS Analysis - SleuthKitWiki“. wiki.sleuthkit.org. Citováno 2020-06-20.
- ^ „The Sleuth Kit - analyzujte obrazy disků a obnovujte soubory“. LinuxLinks. Citováno 2020-06-20.
externí odkazy
 | Tento bezplatný open source software článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |