Package: sleuthkit (4.12.0+dfsg-1) [debports]
Links for sleuthkit
Debian Resources:
Download Source Package :
Not foundMaintainers:
External Resources:
- Homepage [www.sleuthkit.org]
Similar packages:
ferramentas para análise forense em dados de volume e sistema de arquivos
Sleuth Kit, também conhecido como TSK, é uma coleção de ferramentas de análise forense de arquivos de sistema e de volumes, baseados em UNIX. As ferramentas de sistema de arquivos permitem que você examine os sistemas de arquivos de um computador suspeito de uma forma não intrusiva. Como as ferramentas não dependem do sistema operacional para processar o sistema de arquivos, conteúdos excluídos e ocultos são exibidos.
As ferramentas do sistema de volume (gerenciamento de mídia) permitem examinar o layout de discos e de outras mídias. Você também pode recuperar arquivos apagados, obter informações armazenados em espaços livres, examinar o diário de sistemas de arquivos (journal), ver o layout das partições em discos ou em imagens, etc. Mas é muito importante esclarecer que o TSK atua apenas sobre o sistema de arquivos atual.
O Sleuth Kit suporta partições DOS, partições BSD (rótulos de disco), partições Mac, Sun slices (Volume Table of Contents) e discos GPT. Com essas ferramentas, você pode identificar onde as partições estão localizadas e extraí-las para que possam ser analisadas com ferramentas de análise de sistemas de arquivos.
Atualmente, o TSK suporta vários sistemas de arquivos como NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS e YAFFS2.
Este pacote contém o conjunto de ferramentas de linha de comando do The Sleuth Kit.
Other Packages Related to sleuthkit
|
|
|
|
-
- dep: file
- reconhece o tipo de dados em um arquivo utilizando números "mágicos"
-
- dep: libafflib0v5 (>= 3.7.6)
- Advanced Forensics Format Library
-
- dep: libc6 (>= 2.34)
- GNU Biblioteca C: Bibliotecas compartilhadas
also a virtual package provided by libc6-udeb
-
- dep: libdate-manip-perl
- module for manipulating dates
-
- dep: libewf2 (>= 20130416)
- library with support for Expert Witness Compression Format
-
- dep: libgcc-s4 (>= 4.3)
- Biblioteca de suporte GCC
-
- dep: libstdc++6 (>= 11)
- Biblioteca C++ padrão da GNU v3
-
- dep: libtsk19 (>= 4.12.0+dfsg)
- library for forensics analysis on volume and filesystem data
-
- dep: libvhdi1 (>= 20150110)
- Virtual Hard Disk image format access library
-
- dep: libvmdk1 (>= 20150516)
- VMWare Virtual Disk format access library
-
- dep: perl
- Linguagem de extração e relatórios prática de Larry Wall
-
- sug: autopsy
- interface gráfica para o SleuthKit
-
- sug: mac-robber
- coleta dados sobre arquivos alocados em sistemas de arquivos montados
Download sleuthkit
| Architecture | Package Size | Installed Size | Files |
|---|---|---|---|
| hppa (unofficial port) | 350.4 kB | 1,618.0 kB | [list of files] |