Package: sleuthkit (4.11.1 dfsg-1 and others)
Links for sleuthkit
Debian Resources:
Download Source Package sleuthkit:
- [sleuthkit_4.11.1 dfsg-1.dsc]
- [sleuthkit_4.11.1 dfsg.orig.tar.gz]
- [sleuthkit_4.11.1 dfsg-1.debian.tar.xz]
Maintainer:
External Resources:
- Homepage [www.sleuthkit.org]
Similar packages:
Værktøjer for retsvidenskabelig analyse på diskenheds- og filsystemdata
Sleuth Kit, også kendt som TSK, er en samling af UNIX-baserede værktøjer for kommandolinjen til retsvidenskabelig analyse af filer og diskenheder. Filsystemværktøjerne kan bruges til at undersøge filsystemer på en mistænkt computer på en ikke invaderende måde. Da værktøjerne ikke afhænger af operativsystemet til at behandle filsystemerne bliver slettet og skjult indhold vist.
Diskenhedssystemets (mediehåndtering) værktøjer gør det muligt at undersøge layoutet for diske og andre medier. Du kan også gendanne slettede filer, hente information lagret i slack-rum, undersøge filsystemjournaler, se partitionslayout på diske eller aftryk etc. Men det er meget vigtigt at klarlægge, at TSK kun fungerer over det nuværende filsystem.
Sleuth Kit understøtter DOS-partitioner, BSD-partitioner (disketiketter), Mac-partitioner, Sun slices (Volume Table of Contents) og GPT-diske. Med disse værktøjer kan du identificere hvor partitioner er placeret og udtrække dem, så de kan analyseres med analyseværktøjer for filsystemer.
I øjeblikket understøtter TSK flere filsystemer, som NTFS, FAT, exFAT, HFS , Ext3, Ext4, UFS og YAFFS2.
Denne pakke indeholder sættet med værktøjer for kommandolinjen i The Sleuth Kit.
Other Packages Related to sleuthkit
|
|
|
|
-
- dep: file
- Genkender en fils datatype ved brug af »magiske« numre
-
- dep: libafflib0v5 (>= 3.7.6)
- Advanced Forensics Format-biblioteket
-
- dep: libc6 (>= 2.34)
- GNU C-bibliotek: Delte biblioteker
also a virtual package provided by libc6-udeb
-
- dep: libdate-manip-perl
- modul for manipulering af datoer
-
- dep: libewf2 (>= 20130416)
- Bibliotek med understøttelse for Expert Witness Compression-formatet
-
- dep: libgcc-s1 (>= 4.2)
- GCC støttebibliotek
-
- dep: libstdc 6 (>= 11)
- GNU Standard C bibliotek v3
-
- dep: libtsk19 (>= 4.11.1 dfsg)
- library for forensics analysis on volume and filesystem data
-
- dep: libvhdi1 (>= 20150110)
- Virtual Hard Disk-billeformat - adgangsbibliotek
-
- dep: libvmdk1 (>= 20150516)
- VMWare Virutal Disk-formatet - adgangsbiblioteket
-
- dep: perl
- Larry Walls praktiske uddragnings- og rapportsprog (Perl)
-
- sug: autopsy
- grafisk grænseflade til SleuthKit
-
- sug: mac-robber
- Indsamler data om allokerede filer i monterede filsystemer
Download sleuthkit
Architecture | Version | Package Size | Installed Size | Files |
---|---|---|---|---|
ppc64el | 4.11.1 dfsg-1 b1 | 353.7 kB | 3,942.0 kB | [list of files] |