all options
jessie  ] [  stretch  ] [  buster  ] [  sid  ]
[ Source: sleuthkit  ]

Package: sleuthkit (4.1.3-4+deb8u1) [security]

Links for sleuthkit

Screenshot

Debian Resources:

Download Source Package sleuthkit:

Maintainers:

External Resources:

Similar packages:

strumenti per analisi forensi su dati di volumi e filesystem

The Sleuth Kit, noto anche come TSK, è una raccolta di file a riga di comando basati su UNIX e strumenti per analisi forensi di volumi. Gli strumenti per file system permettono di esaminare i file system su un computer sospetto in un modo non intrusivo. Dato che gli strumenti non si appoggiano al sistema operativo per studiare i file system, vengono mostrati i contenuti cancellati e nascosti.

Gli strumenti per i volumi (gestione dei supporti) permettono di esaminare la disposizione di dischi ed altri supporti. È anche possibile ripristinare file cancellati, ottenere informazioni memorizzate negli spazi vuoti, esaminare il journal dei file system, vedere la disposizione delle partizioni su dischi o immagini, ecc. È però molto importante chiarire che TSK agisce solo sul file system attuale.

The Sleuth Kit gestisce partizioni DOS, BSD (etichette di disco), Mac, slice Sun (TOC di volume), e dischi GPT. Con questi strumenti si possono identificare le posizioni delle partizioni ed estrarle in modo che possano essere analizzate con gli strumenti di analisi del file system.

Attualmente TSK gestisce diversi file system, come NTFS, FAT, HFS+, Ext3, UFS, YAFFS2 e Ext4.

Questo pacchetto contiene l'insieme degli strumenti a riga di comando in The Sleuth Kit.

Other Packages Related to sleuthkit

  • depends
  • recommends
  • suggests
  • enhances

Download sleuthkit

Download for all available architectures
Architecture Package Size Installed Size Files
amd64 237.6 kB1,066.0 kB [list of files]
armel 222.7 kB932.0 kB [list of files]
armhf 223.0 kB808.0 kB [list of files]
i386 243.2 kB974.0 kB [list of files]