The Sleuth Kit

The Sleuth Kit (TSK) est une bibliothèque logicielle et une collection d'applications Unix et Windows facilitant l'analyse légale de systèmes informatiques. Il est développé et maintenu principalement par l'investigateur Brian Carrier[1].

The Sleuth Kit

Informations
Développé par Brian Carrier
Dernière version 4.3.0 ()
Dépôt github.com/sleuthkit/sleuthkit
État du projet actif
Écrit en C, Perl
Système d'exploitation Type Unix et GNU/Linux
Environnement Linux, Unix, Windows
Type Informatique légale
Politique de distribution gratuit
Licence IPL, CPL, GPL
Site web http://www.sleuthkit.org/

The Sleuth Kit permet l'analyse de systèmes de fichier NTFS, FAT, ExFAT, UFS 1/2, Ext2, Ext3, Ext4, HFS, ISO 9660 et YAFFS2, soit directement, soit sous forme d'images disque brutes (dd), ou aux formats Expert Witness et AFF[2]. Il peut être utilisé pour examiner des systèmes Microsoft Windows, Apple Macintosh OSX, de nombreuses distributions Linux et quelques systèmes UNIX.

The Sleuth Kit propose une interface en ligne de commande, ou peut être utilisé comme bibliothèque intégrée dans un outil d'informatique légale comme Autopsy (logiciel) (en) ou log2timeline/plaso.

Il est basé sur The Coroner's Toolkit et est son successeur officiel[3].

Outils

The Sleuth Kit comprend notamment les outils :

  • ils : liste les métadonnées ;
  • blkls : affiche les blocs de données dans un système de fichiers (anciennement appelé dls) ;
  • fls : liste les noms de fichiers alloués et non alloués dans un système de fichiers ;
  • fsstat : affiche les statistiques du système de fichier ;
  • ffind : recherche les noms de fichiers qui correspondent à une métadonnée ;
  • mactime : crée une chronologie des fichiers basée sur leurs dates/heures de création, accès, modification.

Références
  1. « www.sleuthkit.org: About », sur www.sleuthkit.org (consulté le )
  2. « The Sleuth Kit: File and Volume System Analysis », sur www.sleuthkit.org (consulté le )
  3. http://www.porcupine.org/forensics/tct.html
  • Portail de l’informatique
  • Portail de la sécurité informatique
  • Portail des logiciels libres
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.