Accueil🇫🇷Chercher

The Sleuth Kit

The Sleuth Kit (TSK) est une bibliothèque logicielle et une collection d'applications Unix et Windows facilitant l'analyse lĂ©gale de systèmes informatiques. Il est dĂ©veloppĂ© et maintenu principalement par l'investigateur Brian Carrier[1].

The Sleuth Kit

Description de l'image Sleuthkit_Screenshot.tiff.
Informations
Développé par Brian Carrier
Dernière version 4.3.0 ()
DĂ©pĂ´t github.com/sleuthkit/sleuthkit
État du projet actif
Écrit en C, Perl
Système d'exploitation Type Unix et GNU/Linux
Environnement Linux, Unix, Windows
Type Informatique légale
Politique de distribution gratuit
Licence IPL, CPL, GPL
Documentation wiki.sleuthkit.org/index.php?title=Help_Documents
Site web http://www.sleuthkit.org/

The Sleuth Kit permet l'analyse de systèmes de fichier NTFS, FAT, ExFAT, UFS 1/2, Ext2, Ext3, Ext4, HFS, ISO 9660 et YAFFS2, soit directement, soit sous forme d'images disque brutes (dd), ou aux formats Expert Witness et AFF[2]. Il peut ĂŞtre utilisĂ© pour examiner des systèmes Microsoft Windows, Apple Macintosh OSX, de nombreuses distributions Linux et quelques systèmes UNIX.

The Sleuth Kit propose une interface en ligne de commande, ou peut ĂŞtre utilisĂ© comme bibliothèque intĂ©grĂ©e dans un outil d'informatique lĂ©gale comme Autopsy (logiciel) (en) ou log2timeline/plaso.

Il est basĂ© sur The Coroner's Toolkit et est son successeur officiel[3].

Outils

The Sleuth Kit comprend notamment les outils :

  • ils : liste les mĂ©tadonnĂ©es ;
  • blkls : affiche les blocs de donnĂ©es dans un système de fichiers (anciennement appelĂ© dls) ;
  • fls : liste les noms de fichiers allouĂ©s et non allouĂ©s dans un système de fichiers ;
  • fsstat : affiche les statistiques du système de fichier ;
  • ffind : recherche les noms de fichiers qui correspondent Ă  une mĂ©tadonnĂ©e ;
  • mactime : crĂ©e une chronologie des fichiers basĂ©e sur leurs dates/heures de crĂ©ation, accès, modification.

Références
  1. « www.sleuthkit.org: About », sur www.sleuthkit.org (consulté le )
  2. « The Sleuth Kit: File and Volume System Analysis », sur www.sleuthkit.org (consulté le )
  3. « The Coroner's Toolkit (TCT) », sur porcupine.org (consulté le ).
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.