Balík: sleuthkit (4.12.1+dfsg-3 a iné)

Odkazy pre sleuthkit

Zdroje Debian:

Stiahnuť zdrojový balík sleuthkit:

Správca:

Debian Security Tools (Stránka QA)

Externé zdroje:

Domovská stránka [www.sleuthkit.org]

Podobné balíky:

nástroje na forenznú analýzu na dát zväzkov a súborových systémov

The Sleuth Kit, tiež známy ako TSK, je zbierka unixových nástrojov pre prákazový riadok na forenznú analýzu súborov a zväzkov systému. Nástroje súborového systému vám umožnia preskúmať súborové systémy podozrivého počítače v režime bez zásahov. Pretože sa nástroje nespoliehajú na funkcie operačného systému pri spracovaní súborových systémov, zobrazujú zmazaný a skrytý obsah.

Nástroje zväzkov systému (správa médií) vám umožnia preskúmať rozvrhnutie diskov a iných médií. Umožňuje tiež obnoviť zmazané súbory, získať informácie uložené vo voľnom priestore, skúmať žurnál súborového systému, prezerať rozloženie diskových oddielov na diskoch alebo ich obrazoch a pod. Ale je veľmi dôležité vyjasniť, že TSK pracuje len s aktuálnym súborovým systémom.

Sleuth Kit podporuje diskové oblasti typu DOS, BSD (disk labels), Mac, Sun (obsah zväzku) a disky GPT. Pomocou týchto nástrojov môžete určiť, kde sú umiestnené diskové oblasti a extrahovať ich, aby ste ich mohli analyzovať pomocou nástrojov na analýzu súborového systému.

V súčasnej dobe TSK podporuje niekoľko súborových systémov ako sú NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS a YAFFS2.

Tento balík obsahuje sadu nástrojov príkazového riadka v The Sleuth Kit.

Značky: System Administration: Forenzná veda a obnova, Obnova dát, User Interface: interface::commandline, role::program, Scope: Utility

Ostatné balíky súvisiace s balíkom sleuthkit

závisí

odporúča

navrhuje

vylepšuje

dep: file

určí typ dát v súbore pomocou „magických čísel”
dep: libafflib0t64 (>= 3.7.6) [nie hppa]

Advanced Forensics Format Library
dep: libafflib0v5 (>= 3.7.6) [hppa]

Advanced Forensics Format Library
dep: libbfio1 [nie hppa]

Library to provide basic input/output abstraction
dep: libc6 (>= 2.34) [hppa]

knižnica GNU C - zdieľané knižnice
tiež virtuálny balík poskytovaný balíkom libc6-udeb

dep: libc6 (>= 2.38) [nie alpha, hppa, sh4]

dep: libc6 (>= 2.40) [sh4]
dep: libc6.1 (>= 2.38) [alpha]

knižnica GNU C - zdieľané knižnice
tiež virtuálny balík poskytovaný balíkom libc6.1-udeb
dep: libdate-manip-perl

modul na prácu s dátumami
dep: libewf2 (>= 20130416)

library with support for Expert Witness Compression Format
dep: libgcc-s1 (>= 3.5) [armel, armhf]

podporná knižnica GCC

dep: libgcc-s1 (>= 4.2) [nie armel, armhf, hppa, i386, m68k, sh4]

dep: libgcc-s1 (>= 4.3) [sh4]

dep: libgcc-s1 (>= 7) [i386]
dep: libgcc-s2 (>= 4.2.1) [m68k]

podporná knižnica GCC
dep: libgcc-s4 (>= 4.3) [hppa]

podporná knižnica GCC
dep: libstdc++6 (>= 11) [hppa]

štandardná knižnica C++ GNU v3

dep: libstdc++6 (>= 13.1) [nie hppa]
dep: libtsk19 (>= 4.12.0+dfsg) [hppa]

library for forensics analysis on volume and filesystem data
dep: libtsk19t64 (>= 4.12.1+dfsg) [nie hppa]

library for forensics analysis on volume and filesystem data
dep: libvhdi1 (>= 20150110)

Virtual Hard Disk image format access library
dep: libvmdk1 (>= 20150516)

VMWare Virtual Disk format access library
dep: perl

Practical Extraction and Report Language od Larryho Walla

sug: autopsy

graphical interface to SleuthKit
sug: mac-robber

collects data about allocated files in mounted filesystems

Stiahnuť sleuthkit

Stiahnuť pre všetky dostupné architektúry
Architektúra	Verzia	Veľkosť balíka	Nainštalovaná veľkosť	Súbory
alpha (neoficiálny port)	4.12.1+dfsg-3	342.8 kB	3,175.0 kB	[zoznam súborov]
amd64	4.12.1+dfsg-3	354.3 kB	1,719.0 kB	[zoznam súborov]
arm64	4.12.1+dfsg-3	331.1 kB	3,103.0 kB	[zoznam súborov]
armel	4.12.1+dfsg-3	317.0 kB	3,073.0 kB	[zoznam súborov]
armhf	4.12.1+dfsg-3	319.3 kB	2,625.0 kB	[zoznam súborov]
hppa (neoficiálny port)	4.12.0+dfsg-1	350.4 kB	1,618.0 kB	[zoznam súborov]
i386	4.12.1+dfsg-3	375.6 kB	1,697.0 kB	[zoznam súborov]
m68k (neoficiálny port)	4.12.1+dfsg-3	346.5 kB	1,529.0 kB	[zoznam súborov]
mips64el	4.12.1+dfsg-3	357.5 kB	3,232.0 kB	[zoznam súborov]
ppc64 (neoficiálny port)	4.12.1+dfsg-3	351.8 kB	3,487.0 kB	[zoznam súborov]
ppc64el	4.12.1+dfsg-3	358.6 kB	3,358.0 kB	[zoznam súborov]
riscv64	4.12.1+dfsg-3	352.3 kB	1,487.0 kB	[zoznam súborov]
s390x	4.12.1+dfsg-3	345.8 kB	1,694.0 kB	[zoznam súborov]
sh4 (neoficiálny port)	4.12.1+dfsg-3	384.9 kB	3,078.0 kB	[zoznam súborov]
sparc64 (neoficiálny port)	4.12.1+dfsg-3	357.9 kB	32,132.0 kB	[zoznam súborov]
x32 (neoficiálny port)	4.12.1+dfsg-3	355.2 kB	1,626.0 kB	[zoznam súborov]