Пакет: sleuthkit (4.11.1+dfsg-1 и другие)
Ссылки для sleuthkit
Ресурсы Debian:
- Сообщения об ошибках
- Developer Information
- Debian журнал изменений
- Файл авторских прав
- Отслеживание заплат Debian
Исходный код sleuthkit:
- [sleuthkit_4.11.1+dfsg-1.dsc]
- [sleuthkit_4.11.1+dfsg.orig.tar.gz]
- [sleuthkit_4.11.1+dfsg-1.debian.tar.xz]
Сопровождающий:
Внешние ресурсы:
- Сайт [www.sleuthkit.org]
Подобные пакеты:
инструменты для судебной аналитики томов и данных файловой системы
Sleuth Kit, известный также как TSK, — это коллекция инструментов командной строки в стиле UNIX для судебной аналитики файловых систем и томов. Инструменты, работающие с файловой системой, позволят вам исследовать файловую систему подозрительного компьютера избегая записи в неё. Поскольку данные инструменты не полагаются на (проверяемую) операционную систему в вопросах обработки файловой системы, то показывается также удалённое и скрытое содержимое.
Инструменты, работающие с томами (управление носителями), позволят вам исследовать организацию дисков и других носителей. Вы можете также восстановить удалённые файлы, получить информацию, размещённую в неиспользуемом пространстве (slack spaces), исследовать журнал файловой системы, смотреть порядок разбивки жёсткого диска или образа на разделы, и тому подобное. Но очень важно сразу внести ясность в вопрос о том, что TSK работает только в текущей файловой системе.
Sleuth Kit поддерживает разделы DOS, разделы BSD (метки дисков), разделы Mac, нарезку полосками в Sun (slices, Содержимое Таблицы Томов), и диски GPT. Применяя эти инструменты, вы сможете идентифицировать где расположены разделы и извлечь из них всю информацию, которую можно получить, исходя из проведённого вначале анализа файловой системы.
В настоящее время TSK поддерживает несколько типов файловых систем: NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS и YAFFS2.
Пакет содержит набор инструментов командной строки, влючённых в Sleuth Kit.
Другие пакеты, относящиеся к sleuthkit
|
|
|
|
-
- dep: file
- эвристическое распознание типа данных в файле с помощью "магических" чисел
-
- dep: libafflib0v5 (>= 3.7.6)
- Advanced Forensics Format Library
-
- dep: libc6 (>= 2.34)
- библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6-udeb
-
- dep: libdate-manip-perl
- module for manipulating dates
-
- dep: libewf2 (>= 20130416)
- library with support for Expert Witness Compression Format
-
- dep: libgcc-s1 (>= 3.5) [armel, armhf]
- вспомогательная библиотека GCC
- dep: libgcc-s1 (>= 4.2) [не armel, armhf, i386]
- dep: libgcc-s1 (>= 7) [i386]
-
- dep: libstdc++6 (>= 11)
- стандартная библиотека GNU C++ версии 3
-
- dep: libtsk19 (>= 4.11.1+dfsg)
- library for forensics analysis on volume and filesystem data
-
- dep: libvhdi1 (>= 20150110)
- Virtual Hard Disk image format access library
-
- dep: libvmdk1 (>= 20150516)
- VMWare Virtual Disk format access library
-
- dep: perl
- практический язык Ларри Уолла для извлечения данных и составления отчётов
-
- sug: autopsy
- графический интерфейс для SleuthKit
-
- sug: mac-robber
- collects data about allocated files in mounted filesystems
Загрузка sleuthkit
| Архитектура | Версия | Размер пакета | В установленном виде | Файлы |
|---|---|---|---|---|
| amd64 | 4.11.1+dfsg-1+b1 | 341,2 Кб | 1 607,0 Кб | [список файлов] |
| arm64 | 4.11.1+dfsg-1+b1 | 323,8 Кб | 3 110,0 Кб | [список файлов] |
| armel | 4.11.1+dfsg-1+b1 | 308,3 Кб | 2 953,0 Кб | [список файлов] |
| armhf | 4.11.1+dfsg-1+b1 | 309,8 Кб | 2 569,0 Кб | [список файлов] |
| i386 | 4.11.1+dfsg-1+b1 | 362,4 Кб | 1 609,0 Кб | [список файлов] |
| mips64el | 4.11.1+dfsg-1+b1 | 345,8 Кб | 3 239,0 Кб | [список файлов] |
| mipsel | 4.11.1+dfsg-1+b1 | 352,8 Кб | 3 220,0 Кб | [список файлов] |
| ppc64el | 4.11.1+dfsg-1+b1 | 353,7 Кб | 3 942,0 Кб | [список файлов] |
| s390x | 4.11.1+dfsg-1+b1 | 320,3 Кб | 1 610,0 Кб | [список файлов] |