Zestaw Detektywa

Zestaw Detektywa
Oryginalni autorzy	Briana Carriera
Wersja stabilna	4.12.0 / 25 stycznia 2023 ; 48 dni temu
Magazyn	github .com /sleuthkit /sleuthkit ;
Napisane w	C , Perl
System operacyjny	Podobny do systemu Unix , Windows
Typ	Kryminalistyka komputerowa
Licencja	IPL , CPL , GPL
Strona internetowa	www .sleuthkit .org

Sleuth Kit ( TSK ) to biblioteka i zbiór narzędzi opartych na systemach Unix i Windows służących do wydobywania danych z dysków i innych pamięci masowych w celu ułatwienia analizy kryminalistycznej systemów komputerowych. Stanowi podstawę Autopsji, lepiej znanego narzędzia, które jest zasadniczo graficznym interfejsem użytkownika do narzędzi wiersza poleceń dołączonych do zestawu The Sleuth Kit.

Kolekcja jest open source i chroniona przez GPL, CPL i IPL. Oprogramowanie jest w trakcie aktywnego rozwoju i jest wspierane przez zespół programistów. Początkowy rozwój został wykonany przez Briana Carriera, który oparł go na The Coroner's Toolkit . Jest to oficjalna następna platforma.

Zestaw Sleuth jest w stanie analizować systemy plików NTFS , FAT/ExFAT , UFS 1/2, Ext2 , Ext3 , Ext4 , HFS , ISO 9660 i YAFFS2 oddzielnie lub w obrazach dysków przechowywanych w formatach raw ( dd ), Expert Witness lub AFF . Zestawu Sleuth można używać do sprawdzania większości komputerów z systemem Microsoft Windows , większości komputerów Apple Macintosh OSX , wielu komputerów z systemem Linux i niektórych innych komputerów z systemem UNIX .

Zestaw Sleuth Kit może być używany za pośrednictwem dołączonych narzędzi wiersza poleceń lub jako biblioteka osadzona w osobnym cyfrowym narzędziu kryminalistycznym, takim jak Autopsy lub log2timeline/plaso.

Narzędzia

Niektóre narzędzia zawarte w zestawie Sleuth to:

ils zawiera listę wszystkich wpisów metadanych , takich jak i -węzeł .
blkls wyświetla bloki danych w systemie plików (wcześniej nazywanym dls).
fls wyświetla przydzielone i nieprzydzielone nazwy plików w systemie plików.
fsstat wyświetla informacje statystyczne dotyczące systemu plików dotyczące obrazu lub nośnika pamięci.
ffind wyszukuje nazwy plików wskazujące na określony wpis metadanych.
mactime tworzy oś czasu wszystkich plików w oparciu o ich czasy MAC .
disk_stat (obecnie tylko dla systemu Linux) wykrywa istnienie obszaru chronionego hosta .

Aplikacje

Można użyć zestawu Sleuth

do użytku w kryminalistyce, jego głównym celem
do zrozumienia, jakie dane są przechowywane na dysku, nawet jeśli system operacyjny usunął wszystkie metadane.
do odzyskiwania skasowanych plików graficznych
podsumowanie wszystkich usuniętych plików
wyszukaj pliki według nazwy lub zawartego słowa kluczowego
do wykorzystania przez przyszłych historyków zajmujących się komputerowymi urządzeniami pamięci masowej

Zobacz też

Autopsy (oprogramowanie) — graficzny interfejs użytkownika do The Sleuth Kit.
CAINE Linux — zawiera zestaw Sleuth

Linki zewnętrzne

Oficjalna strona internetowa

Kryminalistyka cyfrowa
Gałęzie	Kryminalistyka komputerowa Kryminalistyka urządzeń mobilnych Kryminalistyka sieci Kryminalistyka baz danych
Sprzęt komputerowy	Kontroler dysków śledczych
Oprogramowanie	ADF Solutions Badacz dowodów cyfrowych Obramować Główny FTK Kryminalistyka PTK Zestaw Detektywa Zestaw narzędzi koronera KAWA Hash Keeper Xplico
Orzecznictwo	Certyfikowany Egzaminator Komputerowy Kryminalistyki (CFCE) Globalna certyfikacja zapewnienia informacji
Procesy	Cyfrowy proces kryminalistyczny Pozyskiwanie danych Dowody cyfrowe eDiscovery Kryminalistyka antykomputerowa
Organizacje	Krajowa biblioteka referencyjna oprogramowania Centrum Cyberprzestępczości Departamentu Obrony Krajowa Jednostka ds. Przestępczości Hi-Tech (NHTCU) Australijskie Centrum Przestępczości Zaawansowanej Technologii (AHTCC)
Ludzie	Marii Aiken Annie Anton Rebeka Baca Josha Brunty'ego Eoghan Casey Hany'ego Farida Simsona Garfinkela Clifforda Stolla Roberta Zeidmana
Glosariusz terminów związanych z kryminalistyką cyfrową