toutes les options
stretch  ] [  buster  ] [  bullseye  ] [  bookworm  ] [  sid  ]
[ Paquet source : sleuthkit  ]

Paquet : sleuthkit (4.4.0-5+deb9u1 et autres) [security]

Liens pour sleuthkit

Screenshot

Ressources Debian :

Télécharger le paquet source sleuthkit :

Responsables :

Ressources externes :

Paquets similaires :

outils pour l’analyse légale de données de volume et de système de fichiers

The Sleuth Kit, aussi connu sous TSK, est une collection d’outils en ligne de commande, basés sur UNIX, pour l'analyse légale de système de fichiers et de volume. Les outils de système de fichiers permettent d’examiner des systèmes de fichiers sur un ordinateur de suspect d’une manière non intrusive. Parce que les outils ne reposent pas sur le système d’exploitation pour étudier les systèmes de fichiers, le contenu effacé ou caché est affiché.

Les outils de système de volume (gestion de média) permettent d’examiner l'organisation de disques ou d’autres médias. Il est possible de récupérer les fichiers effacés, d’obtenir les informations de remplissage, d’examiner le journal du système de fichiers, de voir la disposition des partitions dans les disques ou les images, etc. Mais, précision importante, TSK n’agit que sur le système de fichiers en cours.

The Sleuth Kit prend en charge les partitions DOS, les partitions BSD (disklabels), les partitions Mac, le partitionnement Sun (Volume Table of Contents) et les disques GPT. Avec ces outils, il est possible de reconnaître où sont situées les partitions et les extraire de façon à ce qu’elles puissent être analysées avec les outils d’analyse de système de fichiers.

Actuellement, TSK gère plusieurs systèmes de fichiers, tels que NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS et YAFFS2.

Ce paquet contient les utilitaires en ligne de commande du Sleuth Kit.

Autres paquets associés à sleuthkit

  • dépendances
  • recommandations
  • suggestions
  • enhances

Télécharger sleuthkit

Télécharger pour toutes les architectures proposées
Architecture Version Taille du paquet Espace occupé une fois installé Fichiers
amd64 4.4.0-5+deb9u1 248,6 ko1 115,0 ko [liste des fichiers]
arm64 4.4.0-5+deb9u1 235,6 ko1 095,0 ko [liste des fichiers]
armel 4.4.0-5+deb9u1 230,9 ko1 042,0 ko [liste des fichiers]
armhf 4.4.0-5+deb9u1 231,2 ko870,0 ko [liste des fichiers]
i386 4.4.0-5+deb9u1 258,3 ko1 070,0 ko [liste des fichiers]
mips 4.4.0-5 253,8 ko1 181,0 ko [liste des fichiers]
mips64el 4.4.0-5 256,3 ko1 373,0 ko [liste des fichiers]
mipsel 4.4.0-5 257,7 ko1 181,0 ko [liste des fichiers]
ppc64el 4.4.0-5 243,0 ko2 566,0 ko [liste des fichiers]
s390x 4.4.0-5 244,3 ko1 234,0 ko [liste des fichiers]