Balík: sleuthkit (4.12.1+dfsg-2 a iné)

Odkazy pre sleuthkit

Zdroje Debian:

Stiahnuť zdrojový balík sleuthkit:

Správca:

Debian Security Tools (Stránka QA)

Externé zdroje:

Domovská stránka [www.sleuthkit.org]

Podobné balíky:

nástroje na forenznú analýzu na dát zväzkov a súborových systémov

The Sleuth Kit, tiež známy ako TSK, je zbierka unixových nástrojov pre prákazový riadok na forenznú analýzu súborov a zväzkov systému. Nástroje súborového systému vám umožnia preskúmať súborové systémy podozrivého počítače v režime bez zásahov. Pretože sa nástroje nespoliehajú na funkcie operačného systému pri spracovaní súborových systémov, zobrazujú zmazaný a skrytý obsah.

Nástroje zväzkov systému (správa médií) vám umožnia preskúmať rozvrhnutie diskov a iných médií. Umožňuje tiež obnoviť zmazané súbory, získať informácie uložené vo voľnom priestore, skúmať žurnál súborového systému, prezerať rozloženie diskových oddielov na diskoch alebo ich obrazoch a pod. Ale je veľmi dôležité vyjasniť, že TSK pracuje len s aktuálnym súborovým systémom.

Sleuth Kit podporuje diskové oblasti typu DOS, BSD (disk labels), Mac, Sun (obsah zväzku) a disky GPT. Pomocou týchto nástrojov môžete určiť, kde sú umiestnené diskové oblasti a extrahovať ich, aby ste ich mohli analyzovať pomocou nástrojov na analýzu súborového systému.

V súčasnej dobe TSK podporuje niekoľko súborových systémov ako sú NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS a YAFFS2.

Tento balík obsahuje sadu nástrojov príkazového riadka v The Sleuth Kit.

Značky: System Administration: Forenzná veda a obnova, Obnova dát, User Interface: interface::commandline, role::program, Scope: Utility

Ostatné balíky súvisiace s balíkom sleuthkit

závisí

odporúča

navrhuje

vylepšuje

dep: file

určí typ dát v súbore pomocou „magických čísel”
dep: libafflib0t64 (>= 3.7.6) [nie hppa]

Advanced Forensics Format Library
dep: libafflib0v5 (>= 3.7.6) [hppa]

Advanced Forensics Format Library
dep: libbfio1 [sparc64]

Library to provide basic input/output abstraction
dep: libc6 (>= 2.34) [nie alpha, sh4]

knižnica GNU C - zdieľané knižnice
tiež virtuálny balík poskytovaný balíkom libc6-udeb

dep: libc6 (>= 2.37) [sh4]
dep: libc6.1 (>= 2.34) [alpha]

knižnica GNU C - zdieľané knižnice
tiež virtuálny balík poskytovaný balíkom libc6.1-udeb
dep: libdate-manip-perl

modul na prácu s dátumami
dep: libewf2 (>= 20130416)

library with support for Expert Witness Compression Format
dep: libgcc-s1 (>= 3.5) [armel, armhf]

podporná knižnica GCC

dep: libgcc-s1 (>= 4.2) [nie armel, armhf, hppa, i386, m68k, sh4]

dep: libgcc-s1 (>= 4.3) [sh4]

dep: libgcc-s1 (>= 7) [i386]
dep: libgcc-s2 (>= 4.2.1) [m68k]

podporná knižnica GCC
dep: libgcc-s4 (>= 4.3) [hppa]

podporná knižnica GCC
dep: libsqlite3-0 (>= 3.5.9) [sparc64]

zdieľaná knižnica SQLite 3
dep: libstdc++6 (>= 11) [hppa]

štandardná knižnica C++ GNU v3

dep: libstdc++6 (>= 13.1) [nie hppa]
dep: libtsk19 (>= 4.12.0+dfsg) [hppa]

library for forensics analysis on volume and filesystem data
dep: libtsk19t64 (>= 4.12.1+dfsg) [nie hppa]

library for forensics analysis on volume and filesystem data
dep: libvhdi1 (>= 20150110)

Virtual Hard Disk image format access library
dep: libvmdk1 (>= 20150516)

VMWare Virtual Disk format access library
dep: perl

Practical Extraction and Report Language od Larryho Walla
dep: zlib1g (>= 1:1.1.4) [sparc64]

komprimačná knižnica - dynamická verzia

sug: autopsy

graphical interface to SleuthKit
sug: mac-robber

collects data about allocated files in mounted filesystems

Stiahnuť sleuthkit

Stiahnuť pre všetky dostupné architektúry
Architektúra	Verzia	Veľkosť balíka	Nainštalovaná veľkosť	Súbory
alpha (neoficiálny port)	4.12.1+dfsg-2	340.1 kB	3,175.0 kB	[zoznam súborov]
amd64	4.12.1+dfsg-2	349.9 kB	1,671.0 kB	[zoznam súborov]
arm64	4.12.1+dfsg-2	326.3 kB	3,102.0 kB	[zoznam súborov]
armel	4.12.1+dfsg-2	312.6 kB	1,417.0 kB	[zoznam súborov]
armhf	4.12.1+dfsg-2	314.4 kB	1,141.0 kB	[zoznam súborov]
hppa (neoficiálny port)	4.12.0+dfsg-1	350.4 kB	1,618.0 kB	[zoznam súborov]
i386	4.12.1+dfsg-2	371.4 kB	1,653.0 kB	[zoznam súborov]
m68k (neoficiálny port)	4.12.1+dfsg-2	350.3 kB	1,545.0 kB	[zoznam súborov]
mips64el	4.12.1+dfsg-2	347.3 kB	3,234.0 kB	[zoznam súborov]
ppc64 (neoficiálny port)	4.12.1+dfsg-2	350.0 kB	3,423.0 kB	[zoznam súborov]
ppc64el	4.12.1+dfsg-2	356.3 kB	3,230.0 kB	[zoznam súborov]
riscv64	4.12.1+dfsg-2	350.6 kB	1,467.0 kB	[zoznam súborov]
s390x	4.12.1+dfsg-2	341.1 kB	1,654.0 kB	[zoznam súborov]
sh4 (neoficiálny port)	4.12.1+dfsg-2	384.5 kB	3,079.0 kB	[zoznam súborov]
sparc64 (neoficiálny port)	4.12.1+dfsg-2	357.0 kB	32,135.0 kB	[zoznam súborov]
x32 (neoficiálny port)	4.12.1+dfsg-2	350.7 kB	1,562.0 kB	[zoznam súborov]