The Sleuth Kit
The Sleuth Kit ist eine forensische Software-Sammlung für die Kommandozeile von informationstechnischen Systemen. Mit Hilfe dieser ist es möglich verschiedenste Informationen über ein Computersystem oder ein Speicherabbild (z. B. im Zuge einer manuellen forensischen Analyse) zu erhalten. Eine manuell durchgeführte Analyse oder Teilanalyse von Daten bringt meist genaue Informationen über die Verwendung der Systeme und der darauf enthaltenen Informationen.
| The Sleuth Kit | |
|---|---|
Ausgabe einer kleinen Image Analyse mit Sleuthkit | |
| Basisdaten | |
| Hauptentwickler | Brian Carrier |
| Entwickler | Brian Carrier |
| Aktuelle Version | 4.12.1 (29. August 2023) |
| Betriebssystem | Linux, Unix, Mac OS X, Windows |
| Programmiersprache | C, Perl |
| Kategorie | Forensische Software |
| Lizenz | Lizenzbedingungen |
| deutschsprachig | nein |
| sleuthkit.org | |
Es ist möglich, einzelne Untersuchungsschritte miteinander in Skripten zu automatisieren. Dadurch ist eine gezielte und beschleunigte Verwendung zur Untersuchung möglich. Diese Funktionalität wird auch in der grafischen Benutzeroberfläche, dem sogenannten Autopsy Forensic Browser verwendet.
Sleuth Kit unterstützt dabei folgende Dateisysteme: NTFS, FAT, UFS 1, UFS 2, Ext2, Ext3, Ext4, HFS, YAFFS2 und ISO 9660.