Пакет: sleuthkit (4.6.5-1+deb10u1)
Ссылки для sleuthkit
Ресурсы Debian:
- Сообщения об ошибках
- Developer Information
- Debian журнал изменений
- Файл авторских прав
- Отслеживание заплат Debian
Исходный код sleuthkit:
- [sleuthkit_4.6.5-1+deb10u1.dsc]
- [sleuthkit_4.6.5.orig.tar.gz]
- [sleuthkit_4.6.5-1+deb10u1.debian.tar.xz]
Сопровождающий:
Внешние ресурсы:
- Сайт [www.sleuthkit.org]
Подобные пакеты:
инструменты для судебной аналитики томов и данных файловой системы
Sleuth Kit, известный также как TSK, — это коллекция инструментов командной строки в стиле UNIX для судебной аналитики файловых систем и томов. Инструменты, работающие с файловой системой, позволят вам исследовать файловую систему подозрительного компьютера избегая записи в неё. Поскольку данные инструменты не полагаются на (проверяемую) операционную систему в вопросах обработки файловой системы, то показывается также удалённое и скрытое содержимое.
Инструменты, работающие с томами (управление носителями), позволят вам исследовать организацию дисков и других носителей. Вы можете также восстановить удалённые файлы, получить информацию, размещённую в неиспользуемом пространстве (slack spaces), исследовать журнал файловой системы, смотреть порядок разбивки жёсткого диска или образа на разделы, и тому подобное. Но очень важно сразу внести ясность в вопрос о том, что TSK работает только в текущей файловой системе.
Sleuth Kit поддерживает разделы DOS, разделы BSD (метки дисков), разделы Mac, нарезку полосками в Sun (slices, Содержимое Таблицы Томов), и диски GPT. Применяя эти инструменты, вы сможете идентифицировать где расположены разделы и извлечь из них всю информацию, которую можно получить, исходя из проведённого вначале анализа файловой системы.
В настоящее время TSK поддерживает несколько типов файловых систем: NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS и YAFFS2.
Пакет содержит набор инструментов командной строки, влючённых в Sleuth Kit.
Другие пакеты, относящиеся к sleuthkit
|
|
|
|
-
- dep: file
- эвристическое распознание типа данных в файле с помощью "магических" чисел
-
- dep: libafflib0v5 (>= 3.7.6)
- Advanced Forensics Format Library
-
- dep: libc6 (>= 2.14) [amd64]
- библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6-udeb
- dep: libc6 (>= 2.17) [arm64]
- dep: libc6 (>= 2.8) [armhf, i386]
-
- dep: libdate-manip-perl
- module for manipulating dates
-
- dep: libewf2 (>= 20090606)
- library with support for Expert Witness Compression Format
-
- dep: libgcc1 (>= 1:3.5) [armhf]
- вспомогательная библиотека GCC
- dep: libgcc1 (>= 1:4.2) [не armhf]
-
- dep: libstdc++6 (>= 5.2)
- стандартная библиотека GNU C++ версии 3
-
- dep: libtsk13 (>= 4.4.1)
- library for forensics analysis on volume and filesystem data
-
- dep: perl
- практический язык Ларри Уолла для извлечения данных и составления отчётов
-
- sug: autopsy
- графический интерфейс для SleuthKit
-
- sug: mac-robber
- collects data about allocated files in mounted filesystems
Загрузка sleuthkit
| Архитектура | Размер пакета | В установленном виде | Файлы |
|---|---|---|---|
| amd64 | 251,9 Кб | 1 212,0 Кб | [список файлов] |
| arm64 | 242,4 Кб | 1 124,0 Кб | [список файлов] |
| armhf | 232,1 Кб | 879,0 Кб | [список файлов] |
| i386 | 262,2 Кб | 1 215,0 Кб | [список файлов] |