Package: sleuthkit (4.12.1+dfsg-2)

Links for sleuthkit

Debian Resources:

Download Source Package sleuthkit:

Maintainer:

Debian Security Tools (QA Page)

External Resources:

Homepage [www.sleuthkit.org]

Similar packages:

strumenti per analisi forensi su dati di volumi e file system

The Sleuth Kit, noto anche come TSK, è una raccolta di file a riga di comando basati su UNIX e strumenti per analisi forensi di volumi. Gli strumenti per file system permettono di esaminare i file system su un computer sospetto in un modo non intrusivo. Dato che gli strumenti non si appoggiano al sistema operativo per studiare i file system, vengono mostrati i contenuti cancellati e nascosti.

Gli strumenti per i volumi (gestione dei supporti) permettono di esaminare la disposizione di dischi ed altri supporti. È anche possibile ripristinare file cancellati, ottenere informazioni memorizzate negli spazi vuoti, esaminare il journal dei file system, vedere la disposizione delle partizioni su dischi o immagini, ecc. È però molto importante chiarire che TSK agisce solo sul file system attuale.

The Sleuth Kit gestisce partizioni DOS, BSD (etichette di disco), Mac, slice Sun (TOC di volume), e dischi GPT. Con questi strumenti si possono identificare le posizioni delle partizioni ed estrarle in modo che possano essere analizzate con gli strumenti di analisi del file system.

Attualmente TSK gestisce diversi file system, come NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS e YAFFS2.

Questo pacchetto contiene l'insieme degli strumenti a riga di comando in The Sleuth Kit.

Tags: System Administration: Forensics and Recovery, Data Recovery, User Interface: interface::commandline, role::program, Scope: Utility

Other Packages Related to sleuthkit

depends

recommends

suggests

enhances

dep: file

riconosce il tipo di dati in un file usando numeri "magici"
dep: libafflib0t64 (>= 3.7.6)

libreria Advanced Forensics Format
dep: libc6 (>= 2.34)

Libreria C GNU: librerie condivise
also a virtual package provided by libc6-udeb
dep: libdate-manip-perl

modulo per la manipolazione delle date
dep: libewf2 (>= 20130416)

libreria con gestione per Expert Witness Compression Format
dep: libgcc-s1 (>= 3.5)

libreria di supporto a GCC
dep: libstdc++6 (>= 13.1)

libreria GNU Standard C++, versione 3
dep: libtsk19t64 (>= 4.12.1+dfsg)

libreria per analisi forensi su dati di volumi e file system
dep: libvhdi1 (>= 20150110)

libreria per l'accesso al formato di immagine Virtual Hard Disk
dep: libvmdk1 (>= 20150516)

libreria per l'accesso al formato VMWare Virtual Disk
dep: perl

"Practical Extraction and Report Language" di Larry Wall

sug: autopsy

interfaccia grafica allo SleuthKit
sug: mac-robber

raccoglie dati sui file allocati nei file system montati

Download sleuthkit

Download for all available architectures
Architecture	Package Size	Installed Size	Files
armel	312.6 kB	1,417.0 kB	[list of files]