Пакет: sleuthkit (4.12.1+dfsg-3 и другие)
Ссылки для sleuthkit
Ресурсы Debian:
- Сообщения об ошибках
- Developer Information
- Debian журнал изменений
- Файл авторских прав
- Отслеживание заплат Debian
Исходный код sleuthkit:
- [sleuthkit_4.12.1+dfsg-3.dsc]
- [sleuthkit_4.12.1+dfsg.orig.tar.xz]
- [sleuthkit_4.12.1+dfsg-3.debian.tar.xz]
Сопровождающий:
Внешние ресурсы:
- Сайт [www.sleuthkit.org]
Подобные пакеты:
инструменты для судебной аналитики томов и данных файловой системы
Sleuth Kit, известный также как TSK, — это коллекция инструментов командной строки в стиле UNIX для судебной аналитики файловых систем и томов. Инструменты, работающие с файловой системой, позволят вам исследовать файловую систему подозрительного компьютера избегая записи в неё. Поскольку данные инструменты не полагаются на (проверяемую) операционную систему в вопросах обработки файловой системы, то показывается также удалённое и скрытое содержимое.
Инструменты, работающие с томами (управление носителями), позволят вам исследовать организацию дисков и других носителей. Вы можете также восстановить удалённые файлы, получить информацию, размещённую в неиспользуемом пространстве (slack spaces), исследовать журнал файловой системы, смотреть порядок разбивки жёсткого диска или образа на разделы, и тому подобное. Но очень важно сразу внести ясность в вопрос о том, что TSK работает только в текущей файловой системе.
Sleuth Kit поддерживает разделы DOS, разделы BSD (метки дисков), разделы Mac, нарезку полосками в Sun (slices, Содержимое Таблицы Томов), и диски GPT. Применяя эти инструменты, вы сможете идентифицировать где расположены разделы и извлечь из них всю информацию, которую можно получить, исходя из проведённого вначале анализа файловой системы.
В настоящее время TSK поддерживает несколько типов файловых систем: NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS и YAFFS2.
Пакет содержит набор инструментов командной строки, влючённых в Sleuth Kit.
Другие пакеты, относящиеся к sleuthkit
|
|
|
|
-
- dep: file
- эвристическое распознание типа данных в файле с помощью "магических" чисел
-
- dep: libafflib0t64 (>= 3.7.6) [не hppa]
- Advanced Forensics Format Library
-
- dep: libafflib0v5 (>= 3.7.6) [hppa]
- Advanced Forensics Format Library
-
- dep: libbfio1 [не hppa]
- Library to provide basic input/output abstraction
-
- dep: libc6 (>= 2.34) [hppa]
- библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6-udeb
- dep: libc6 (>= 2.38) [не alpha, hppa, loong64, sh4]
- dep: libc6 (>= 2.40) [loong64, sh4]
-
- dep: libc6.1 (>= 2.38) [alpha]
- библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6.1-udeb
-
- dep: libdate-manip-perl
- module for manipulating dates
-
- dep: libewf2 (>= 20130416)
- library with support for Expert Witness Compression Format
-
- dep: libgcc-s1 (>= 3.5) [armel, armhf]
- вспомогательная библиотека GCC
- dep: libgcc-s1 (>= 4.2) [не armel, armhf, hppa, i386, m68k, sh4]
- dep: libgcc-s1 (>= 4.3) [sh4]
- dep: libgcc-s1 (>= 7) [i386]
-
- dep: libgcc-s2 (>= 4.2.1) [m68k]
- вспомогательная библиотека GCC
-
- dep: libgcc-s4 (>= 4.3) [hppa]
- вспомогательная библиотека GCC
-
- dep: libstdc++6 (>= 11) [hppa]
- стандартная библиотека GNU C++ версии 3
- dep: libstdc++6 (>= 13.1) [не hppa]
-
- dep: libtsk19 (>= 4.12.0+dfsg) [hppa]
- library for forensics analysis on volume and filesystem data
-
- dep: libtsk19t64 (>= 4.12.1+dfsg) [не hppa]
- library for forensics analysis on volume and filesystem data
-
- dep: libvhdi1 (>= 20150110)
- Virtual Hard Disk image format access library
-
- dep: libvmdk1 (>= 20150516)
- VMWare Virtual Disk format access library
-
- dep: perl
- практический язык Ларри Уолла для извлечения данных и составления отчётов
-
- sug: autopsy
- графический интерфейс для SleuthKit
-
- sug: mac-robber
- collects data about allocated files in mounted filesystems
Загрузка sleuthkit
| Архитектура | Версия | Размер пакета | В установленном виде | Файлы |
|---|---|---|---|---|
| alpha (неофициальный перенос) | 4.12.1+dfsg-3 | 342,8 Кб | 3 175,0 Кб | [список файлов] |
| amd64 | 4.12.1+dfsg-3 | 354,3 Кб | 1 719,0 Кб | [список файлов] |
| arm64 | 4.12.1+dfsg-3 | 331,1 Кб | 3 103,0 Кб | [список файлов] |
| armel | 4.12.1+dfsg-3 | 317,0 Кб | 3 073,0 Кб | [список файлов] |
| armhf | 4.12.1+dfsg-3 | 319,3 Кб | 2 625,0 Кб | [список файлов] |
| hppa (неофициальный перенос) | 4.12.0+dfsg-1 | 350,4 Кб | 1 618,0 Кб | [список файлов] |
| i386 | 4.12.1+dfsg-3 | 375,6 Кб | 1 697,0 Кб | [список файлов] |
| loong64 (неофициальный перенос) | 4.12.1+dfsg-3 | 342,8 Кб | 3 142,0 Кб | [список файлов] |
| m68k (неофициальный перенос) | 4.12.1+dfsg-3 | 346,5 Кб | 1 529,0 Кб | [список файлов] |
| mips64el | 4.12.1+dfsg-3 | 357,5 Кб | 3 232,0 Кб | [список файлов] |
| ppc64 (неофициальный перенос) | 4.12.1+dfsg-3 | 351,8 Кб | 3 487,0 Кб | [список файлов] |
| ppc64el | 4.12.1+dfsg-3 | 358,6 Кб | 3 358,0 Кб | [список файлов] |
| riscv64 | 4.12.1+dfsg-3 | 352,3 Кб | 1 487,0 Кб | [список файлов] |
| s390x | 4.12.1+dfsg-3 | 345,8 Кб | 1 694,0 Кб | [список файлов] |
| sh4 (неофициальный перенос) | 4.12.1+dfsg-3 | 384,9 Кб | 3 078,0 Кб | [список файлов] |
| sparc64 (неофициальный перенос) | 4.12.1+dfsg-3 | 357,9 Кб | 32 132,0 Кб | [список файлов] |
| x32 (неофициальный перенос) | 4.12.1+dfsg-3 | 355,2 Кб | 1 626,0 Кб | [список файлов] |