Комплект сыщика

Комплект сыщика
Оригинальный автор(ы)	Брайан Кэрриер
Стабильная версия	4.12.1 / 29 августа 2023 г .; 11 месяцев назад
Репозиторий	github .с /sleuthkit /sleuthkit ;
Написано в	С , Перл
Операционная система	Unix-подобный , Windows
Тип	Компьютерная криминалистика
Лицензия	IPL , CPL , GPL
Веб-сайт	www .sleuthkit .org /sleuthkit /

Sleuth Kit ( TSK ) — это библиотека и набор утилит на базе Unix и Windows для извлечения данных с дисковых накопителей и других хранилищ с целью облегчения криминалистического анализа компьютерных систем. Он формирует основу для Autopsy , более известного инструмента, который по сути представляет собой графический интерфейс пользователя для утилит командной строки, входящих в состав The Sleuth Kit. ^{[ 2 ]}^{[ 3 ]}

Коллекция имеет открытый исходный код и защищена лицензиями GPL, CPL и IPL. Программное обеспечение находится в активной разработке и поддерживается командой разработчиков. Первоначальную разработку осуществил Брайан Кэрриер. ^{[ 4 ]} который основал его на «Инструментарии коронера» . Это официальная платформа-преемник. ^{[ 5 ]}

Sleuth Kit способен анализировать файловые системы NTFS , FAT/ExFAT , UFS 1/2, Ext2 , Ext3 , Ext4 , HFS , ISO 9660 и YAFFS2 отдельно или в образах дисков, хранящихся в raw ( dd форматах ), Expert Witness или AFF. . ^{[ 6 ]} Sleuth Kit можно использовать для проверки большинства компьютеров Microsoft Windows , большинства Apple Macintosh OSX , многих Linux и некоторых других UNIX компьютеров .

Sleuth Kit можно использовать с помощью включенных в комплект инструментов командной строки или в виде библиотеки, встроенной в отдельный инструмент цифровой криминалистики, такой как Autopsy или log2timeline/plaso.

Инструменты

Некоторые из инструментов, включенных в The Sleuth Kit, включают:

ils перечисляет все записи метаданных , такие как Inode .
blkls отображает блоки данных в файловой системе (ранее называвшейся dls).
fls перечисляет выделенные и нераспределенные имена файлов в файловой системе.
fsstat отображает статистическую информацию файловой системы об изображении или носителе.
ffind ищет имена файлов, которые указывают на указанную запись метаданных.
mactime создает временную шкалу всех файлов на основе их MAC-времени .
disk_stat (в настоящее время только для Linux) обнаруживает существование защищенной области хоста .

Приложения

Набор «Сыщик» можно использовать.

для использования в криминалистике, его основное назначение
для понимания того, какие данные хранятся на диске, даже если операционная система удалила все метаданные.
для восстановления удаленных файлов изображений ^{[ 7 ]}
суммирование всех удаленных файлов ^{[ 8 ]}
поиск файлов по имени или включенному ключевому слову ^{[ 9 ]}
для использования будущими историками, имеющими дело с компьютерными запоминающими устройствами

См. также

Вскрытие (программное обеспечение) — графический пользовательский интерфейс для The Sleuth Kit.
CAINE Linux — включает комплект Sleuth

Ссылки

^ «Выпуск 4.12.1» . 29 августа 2023 г. Проверено 19 сентября 2023 г.
^ Парашрам, Шива В.Н. (2017). Цифровая криминалистика с помощью Kali Linux: выполняйте сбор данных, цифровое расследование и анализ угроз с помощью инструментов Kali Linux . Бирмингем, Великобритания. ISBN 978-1-78862-957-7 . OCLC 1020288734 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
^ Алтейде, Кори (2011). Цифровая криминалистика с помощью инструментов с открытым исходным кодом: использование инструментов платформы с открытым исходным кодом для проведения компьютерной криминалистики в целевых системах: Windows, Mac, Linux, UNIX и т. д . Харлан А. Карви. Берлингтон, Массачусетс: Syngress. ISBN 978-1-59749-587-5 . OCLC 713324784 .
^ "О" . www.sleuthkit.org . Брайан Кэрриер . Проверено 30 августа 2016 г.
^ «Инструментарий коронера (TCT)» .
^ «Анализ файловой системы и томов» . www.sleuthkit.org . Брайан Кэрриер . Проверено 30 августа 2016 г.
^ «Вскрытие: Урок 1: Анализ удаленных файлов JPEG» . www.computersecuritystudent.com . Проверено 20 июня 2020 г.
^ «Анализ ФС — SleuthKitWiki» . wiki.sleuthkit.org . Проверено 20 июня 2020 г.
^ «The Sleuth Kit — анализируйте образы дисков и восстанавливайте файлы» . LinuxСсылки . Проверено 20 июня 2020 г.

Внешние ссылки

Официальный сайт

Эта о бесплатном программном обеспечении с открытым исходным кодом статья незавершена . Вы можете помочь Википедии, расширив ее .

[wikidata-ca2bb11c707bdbc3f8c94c24e04c0d75d8a9b3c5-v13-1] «Выпуск 4.12.1» . 29 августа 2023 г. Проверено 19 сентября 2023 г.

[2] Парашрам, Шива В.Н. (2017). Цифровая криминалистика с помощью Kali Linux: выполняйте сбор данных, цифровое расследование и анализ угроз с помощью инструментов Kali Linux . Бирмингем, Великобритания. ISBN 978-1-78862-957-7 . OCLC 1020288734 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )

[3] Алтейде, Кори (2011). Цифровая криминалистика с помощью инструментов с открытым исходным кодом: использование инструментов платформы с открытым исходным кодом для проведения компьютерной криминалистики в целевых системах: Windows, Mac, Linux, UNIX и т. д . Харлан А. Карви. Берлингтон, Массачусетс: Syngress. ISBN 978-1-59749-587-5 . OCLC 713324784 .

[4] "О" . www.sleuthkit.org . Брайан Кэрриер . Проверено 30 августа 2016 г.

[5] «Инструментарий коронера (TCT)» .

[6] «Анализ файловой системы и томов» . www.sleuthkit.org . Брайан Кэрриер . Проверено 30 августа 2016 г.

[7] «Вскрытие: Урок 1: Анализ удаленных файлов JPEG» . www.computersecuritystudent.com . Проверено 20 июня 2020 г.

[8] «Анализ ФС — SleuthKitWiki» . wiki.sleuthkit.org . Проверено 20 июня 2020 г.

[9] «The Sleuth Kit — анализируйте образы дисков и восстанавливайте файлы» . LinuxСсылки . Проверено 20 июня 2020 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

v т и Цифровая криминалистика
Филиалы	Компьютерная криминалистика Экспертиза мобильных устройств Сетевая криминалистика Криминалистика базы данных Криминалистика программного обеспечения
Аппаратное обеспечение	Судебный контроллер диска
Программное обеспечение	ADF Solutions Специалист по расследованию цифровых улик EnCase Прежде всего ФТК ПТК Криминалистика Комплект сыщика Инструментарий коронера КОФЕ Хэшкипер Xplico
Сертификация	Сертифицированный судебный компьютерный эксперт (CFCE) Глобальная сертификация обеспечения информации
Процессы	Процесс цифровой криминалистики Сбор данных Цифровые доказательства обнаружение электронных данных Антикомпьютерная криминалистика
Организации	Национальная справочная библиотека программного обеспечения Центр киберпреступности Министерства обороны Национальное подразделение по борьбе с преступлениями в сфере высоких технологий (NHTCU) Австралийский центр по борьбе с преступностью в сфере высоких технологий (AHTCC)
Люди	Мэри Эйкен Энни Антон Ребекка Бах Джош Бранти Эоган Кейси Только Фарид Симсон Гарфинкель Клиффорд Столл Роберт Зейдман
Глоссарий терминов цифровой криминалистики