The Sleuth Kit (voorheen bekend als TASK) is een open source, vrij verspreid en multiplatform software project in C / C ++ geïmplementeerd en bestaat uit een set van hulpprogramma's voor het onderzoeken van UNIX-achtige bestand systems.Supports een breed scala aan bestandsformaten systemsIn Met andere woorden, het is een verzameling van bestandssysteem forensische tools die gebruikers in staat stellen om verwijderde en toegewezen gegevens van verschillende Linux, Mac, BSD, Solaris of Windows-bestandssystemen, inclusief EXT2, EXT3, EXT4, NTFS, FAT16, FAT32, HFS + te bekijken, ISO9660, UFS 1, UFS 2, en FFS.
De Sleuth Kit is ontworpen op een zodanige wijze dat het mogelijk maakt de analization van rauwe, getuige-deskundige en AFF disk images en bestandssystemen. Daarnaast creëert het tijd lijnen van het bestand activiteit, toont details en inhoud van alle NTFS attributen, en nog veel more.Getting begon met The Sleuth kitto installeren en gebruiken de The Sleuth Kit project op uw GNU / Linux computer, je moet proberen en zoeken voor een pre-built-pakket in de belangrijkste software repositories van uw distributie. Als u can & rsquo; t vinden het daar, download de nieuwste versie van het programma uit Softoware, waar het wordt gratis verspreid als een universele bron pakket.
Sla de TAR archief (tarball) ergens op uw computer, pak het uit met behulp van een grafische of command-line archief manager nut, open een terminal emulator app, ga naar de locatie van de uitgepakte archiefbestanden (bijvoorbeeld cd / home / softoware / sleuthkit- 4.1.3) en voer de & lsquo; ./ configure && make & rsquo; commando te configureren en het project te compileren.
Na een succesvolle compilatie, voert u de & lsquo; make install & rsquo; commando als root of de & lsquo; sudo make install & rsquo; commando als bevoorrechte gebruiker om de software systeem brede installeren en beschikbaar te maken voor alle gebruikers op uw machine. Houdt u er rekening mee dat het met succes is getest op 64-bit (x86_64) en 32-bit (x86) computers
Wat is nieuw in deze release:.
< p>- Deze versie voegt kleine bug fixes en verbeteringen.
Reacties niet gevonden