The Sleuth Kit
Főnév
The Sleuth Kit (tsz. The Sleuth Kits)
- (informatika) A Sleuth Kit ( TSK ) Unix- és Windows -alapú segédprogramok könyvtára és gyűjteménye, amelyek adatok kinyerésére szolgálnak lemezmeghajtókról és egyéb tárolókról, hogy megkönnyítsék a számítógépes rendszerek kriminalisztikai elemzését. Ez képezi a Autopsy alapját , egy ismertebb eszközt, amely lényegében egy grafikus felhasználói felület a The Sleuth Kit-hez mellékelt parancssori segédprogramokhoz. [ 2 ] [ 3 ]
A gyűjtemény nyílt forráskódú, és a GPL, a CPL és az IPL védi. A szoftver aktív fejlesztés alatt áll, és egy fejlesztői csapat támogatja. A kezdeti fejlesztést Brian Carrier [ 4 ] végezte , aki a The Coroner's Toolkitre alapozta . Ez a hivatalos utódplatform. [ 5 ]
A Sleuth Kit képes NTFS , FAT/ExFAT , UFS 1/2, Ext2 , Ext3 , Ext4 , HFS , ISO 9660 és YAFFS2 fájlrendszerek elemzésére külön-külön vagy nyers ( dd ), Expert Witness vagy AFF formátumban tárolt lemezképeken belül . [ 6 ] A Sleuth Kit a legtöbb Microsoft Windows , a legtöbb Apple Macintosh OSX , sok Linux és néhány más UNIX számítógép vizsgálatára használható .
A Sleuth Kit használható a mellékelt parancssori eszközökön keresztül, vagy egy különálló digitális kriminalisztikai eszközbe, például a Autopsy vagy a log2timeline/plaso-ba ágyazott könyvtárként .
Eszközök A The Sleuth Kitben található néhány eszköz a következőket tartalmazza:
Az ils listázza az összes metaadat- bejegyzést, például egy Inode-ot . A blkls adatblokkokat jelenít meg egy fájlrendszeren belül (korábbi nevén dls). Az fls listázza a fájlrendszeren belüli lefoglalt és ki nem osztott fájlneveket. Az fsstat fájlrendszer-statisztikai információkat jelenít meg egy képről vagy adathordozóról. Az ffind olyan fájlneveket keres, amelyek egy megadott metaadat-bejegyzésre mutatnak. A mactime létrehoz egy idővonalat az összes fájlról a MAC idők alapján . A disk_stat (jelenleg csak Linux alatt) felfedezi egy gazdagép védett terület létezését .
- The Sleuth Kit - Szótár.net (en-hu)
- The Sleuth Kit - Sztaki (en-hu)
- The Sleuth Kit - Merriam–Webster
- The Sleuth Kit - Cambridge
- The Sleuth Kit - WordNet
- The Sleuth Kit - Яндекс (en-ru)
- The Sleuth Kit - Google (en-hu)
- The Sleuth Kit - Wikidata
- The Sleuth Kit - Wikipédia (angol)