| The Sleuth Kit
| |
|---|---|
 Ausgabe einer kleinen Image Analyse mit Sleuthkit | |
| Basisdaten
| |
| Hauptentwickler | Brian Carrier |
| Entwickler | Brian Carrier |
| Aktuelle Version | 4.12.1[1] (29. August 2023) |
| Betriebssystem | Linux, Unix, Mac OS X, Windows |
| Programmiersprache | C[2], Perl[3] |
| Kategorie | Forensische Software |
| Lizenz | Lizenzbedingungen |
| deutschsprachig | nein |
| sleuthkit.org | |
The Sleuth Kit ist eine forensische Software-Sammlung für die Kommandozeile von informationstechnischen Systemen. Mit Hilfe dieser ist es möglich verschiedenste Informationen über ein Computersystem oder ein Speicherabbild (z. B. im Zuge einer manuellen forensischen Analyse) zu erhalten. Eine manuell durchgeführte Analyse oder Teilanalyse von Daten bringt meist genaue Informationen über die Verwendung der Systeme und der darauf enthaltenen Informationen.
Es ist möglich, einzelne Untersuchungsschritte miteinander in Skripten zu automatisieren. Dadurch ist eine gezielte und beschleunigte Verwendung zur Untersuchung möglich. Diese Funktionalität wird auch in der grafischen Benutzeroberfläche, dem sogenannten Autopsy Forensic Browser verwendet.
Sleuth Kit unterstützt dabei folgende Dateisysteme: NTFS, FAT, UFS 1, UFS 2, Ext2, Ext3, Ext4, HFS, YAFFS2 und ISO 9660.[4]
- ↑ Release 4.12.1. 29. August 2023 (abgerufen am 19. September 2023).
- ↑ The sleuthkit Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 3. September 2018).
- ↑ www.sleuthkit.org. (abgerufen am 7. November 2018).
- ↑ Funktionalität / Featureliste