The Sleuth Kit (original) (raw)

The Sleuth Kit ist eine forensische Software-Sammlung für die Kommandozeile von informationstechnischen Systemen. Mit Hilfe dieser ist es möglich verschiedenste Informationen über ein Computersystem oder ein Speicherabbild (z. B. im Zuge einer manuellen forensischen Analyse) zu erhalten. Eine manuell durchgeführte Analyse oder Teilanalyse von Daten bringt meist genaue Informationen über die Verwendung der Systeme und der darauf enthaltenen Informationen. Sleuth Kit unterstützt dabei folgende Dateisysteme: NTFS, FAT, UFS 1, UFS 2, Ext2, Ext3, Ext4, HFS, YAFFS2 und ISO 9660.

Property	Value
dbo:abstract	The Sleuth Kit ist eine forensische Software-Sammlung für die Kommandozeile von informationstechnischen Systemen. Mit Hilfe dieser ist es möglich verschiedenste Informationen über ein Computersystem oder ein Speicherabbild (z. B. im Zuge einer manuellen forensischen Analyse) zu erhalten. Eine manuell durchgeführte Analyse oder Teilanalyse von Daten bringt meist genaue Informationen über die Verwendung der Systeme und der darauf enthaltenen Informationen. Es ist möglich einzelne Untersuchungsschritte miteinander in Skripten zu automatisieren. Dadurch ist eine gezielte und beschleunigte Verwendung zur Untersuchung möglich. Diese Funktionalität wird auch in der grafischen Benutzeroberfläche, dem sogenannten Autopsy Forensic Browser verwendet. Sleuth Kit unterstützt dabei folgende Dateisysteme: NTFS, FAT, UFS 1, UFS 2, Ext2, Ext3, Ext4, HFS, YAFFS2 und ISO 9660. (de) The Sleuth Kit (TSK) est une bibliothèque logicielle et une collection d'applications Unix et Windows facilitant l'analyse légale de systèmes informatiques. Il est développé et maintenu principalement par l'investigateur Brian Carrier. The Sleuth Kit permet l'analyse de systèmes de fichier NTFS, FAT, ExFAT, UFS 1/2, Ext2, Ext3, Ext4, HFS, ISO 9660 et YAFFS2, soit directement, soit sous forme d'images disque brutes (dd), ou aux formats Expert Witness et AFF. Il peut être utilisé pour examiner des systèmes Microsoft Windows, Apple Macintosh OSX, de nombreuses distributions Linux et quelques systèmes UNIX. The Sleuth Kit propose une interface en ligne de commande, ou peut être utilisé comme bibliothèque intégrée dans un outil d'informatique légale comme (en) ou log2timeline/plaso. Il est basé sur The Coroner's Toolkit et est son successeur officiel. (fr) The Sleuth Kit (TSK) is a library and collection of Unix- and Windows-based utilities for extracting data from disk drives and other storage so as to facilitate the forensic analysis of computer systems. It forms the foundation for Autopsy, a better known tool that is essentially a graphical user interface to the command line utilities bundled with The Sleuth Kit. The collection is open source and protected by the GPL, the CPL and the IPL. The software is under active development and it is supported by a team of developers. The initial development was done by Brian Carrier who based it on The Coroner's Toolkit. It is the official successor platform. The Sleuth Kit is capable of parsing NTFS, FAT/ExFAT, UFS 1/2, Ext2, Ext3, Ext4, HFS, ISO 9660 and YAFFS2 file systems either separately or within disk images stored in raw (dd), Expert Witness or AFF formats. The Sleuth Kit can be used to examine most Microsoft Windows, most Apple Macintosh OSX, many Linux and some other UNIX computers. The Sleuth Kit can be used via the included command line tools, or as a library embedded within a separate digital forensic tool such as Autopsy or log2timeline/plaso. (en) The Sleuth Kit (TSK) é uma biblioteca e coleção de utilitários baseados em Unix e Windows para facilitar a análise forense de sistemas de computador. Foi escrito e é mantido, principalmente, pelo investigador digital Brian Carrier. O Sleuth Kit é capaz de analisar os sistemas de arquivos NTFS, FAT/ExFAT, UFS 1/2, Ext2, Ext4, HFS, ISO 9660 e separadamente ou em imagens de disco armazenadas nos (dd), Expert Witness ou AFF. O Sleuth Kit pode ser usado para examinar a maioria dos sistemas operacionais Microsoft Windows, Apple Macintosh OSX, muitos Linux e alguns outros computadores UNIX. Ele pode ser usado: * Por meio das ferramentas de linha de comando incluídas; ou * Como uma biblioteca incorporada em uma ferramenta forense digital separada, como autopsy ou log2timeline/plaso. O Sleuth Kit é um pacote conjunto de softwares livres de código aberto que fornece um grande número de utilitários especializados baseados em linha de comando. É baseado no The Coroner's Toolkit e sua plataforma oficial sucessora. (pt)
dbo:genre	dbr:Computer_forensics
dbo:latestReleaseDate	2020-11-09 (xsd:date)
dbo:latestReleaseVersion	4.10.1
dbo:license	dbr:Common_Public_License dbr:GNU_General_Public_License dbr:IBM_Public_License
dbo:operatingSystem	dbr:Unix-like dbr:Microsoft_Windows
dbo:programmingLanguage	dbr:Perl dbr:C_(programming_language)
dbo:wikiPageID	6003795 (xsd:integer)
dbo:wikiPageLength	5699 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1074924696 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Dd_(Unix) dbr:Perl dbr:Unix dbr:Unix-like dbr:Inode dbr:Command-line_interface dbr:Common_Public_License dbr:GNU_General_Public_License dbr:NTFS dbr:Linux dbr:Comparison_of_file_systems dbr:Computer_forensics dbr:Host_Protected_Area dbr:C_(programming_language) dbr:Ext4 dbr:File_Allocation_Table dbr:HFS_Plus dbr:The_Coroner's_Toolkit dbc:Computer_forensics dbc:Free_security_software dbr:Autopsy_(software) dbc:Digital_forensics_software dbc:Hard_disk_software dbc:Unix_security-related_software dbr:CAINE_Linux dbr:Metadata_(computing) dbr:IBM_Public_License dbr:ISO_9660 dbr:Microsoft_Windows dbr:OS_X dbr:MAC_times dbr:Ext2 dbr:Ext3 dbr:YAFFS dbr:File:Sleuthkit_Screenshot.tiff
dbp:author	Brian Carrier (en)
dbp:genre	dbr:Computer_forensics
dbp:latestReleaseDate	2020-11-09 (xsd:date)
dbp:latestReleaseVersion	4.100000 (xsd:double)
dbp:license	dbr:Common_Public_License dbr:GNU_General_Public_License dbr:IBM_Public_License
dbp:name	The Sleuth Kit (en)
dbp:operatingSystem	Unix-like, Windows (en)
dbp:programmingLanguage	dbr:Perl dbr:C_(programming_language)
dbp:screenshot	250 (xsd:integer)
dbp:wikiPageUsesTemplate	dbt:Infobox_software dbt:More_citations_needed dbt:Official_website dbt:Portal dbt:Reflist dbt:Digital_forensics dbt:Release_date_and_age dbt:Free-software-stub
dbp:wordnet_type	http://www.w3.org/2006/03/wn/wn20/instances/synset-software-noun-1
dct:subject	dbc:Computer_forensics dbc:Free_security_software dbc:Digital_forensics_software dbc:Hard_disk_software dbc:Unix_security-related_software
gold:hypernym	dbr:Library
rdf:type	owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:Abstraction100002137 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Writing106359877 yago:WrittenCommunication106349220 dbo:Library yago:Software106566077
rdfs:comment	The Sleuth Kit ist eine forensische Software-Sammlung für die Kommandozeile von informationstechnischen Systemen. Mit Hilfe dieser ist es möglich verschiedenste Informationen über ein Computersystem oder ein Speicherabbild (z. B. im Zuge einer manuellen forensischen Analyse) zu erhalten. Eine manuell durchgeführte Analyse oder Teilanalyse von Daten bringt meist genaue Informationen über die Verwendung der Systeme und der darauf enthaltenen Informationen. Sleuth Kit unterstützt dabei folgende Dateisysteme: NTFS, FAT, UFS 1, UFS 2, Ext2, Ext3, Ext4, HFS, YAFFS2 und ISO 9660. (de) The Sleuth Kit (TSK) est une bibliothèque logicielle et une collection d'applications Unix et Windows facilitant l'analyse légale de systèmes informatiques. Il est développé et maintenu principalement par l'investigateur Brian Carrier. The Sleuth Kit propose une interface en ligne de commande, ou peut être utilisé comme bibliothèque intégrée dans un outil d'informatique légale comme (en) ou log2timeline/plaso. Il est basé sur The Coroner's Toolkit et est son successeur officiel. (fr) The Sleuth Kit (TSK) is a library and collection of Unix- and Windows-based utilities for extracting data from disk drives and other storage so as to facilitate the forensic analysis of computer systems. It forms the foundation for Autopsy, a better known tool that is essentially a graphical user interface to the command line utilities bundled with The Sleuth Kit. The Sleuth Kit can be used via the included command line tools, or as a library embedded within a separate digital forensic tool such as Autopsy or log2timeline/plaso. (en) The Sleuth Kit (TSK) é uma biblioteca e coleção de utilitários baseados em Unix e Windows para facilitar a análise forense de sistemas de computador. Foi escrito e é mantido, principalmente, pelo investigador digital Brian Carrier. O Sleuth Kit é capaz de analisar os sistemas de arquivos NTFS, FAT/ExFAT, UFS 1/2, Ext2, Ext4, HFS, ISO 9660 e separadamente ou em imagens de disco armazenadas nos (dd), Expert Witness ou AFF. O Sleuth Kit pode ser usado para examinar a maioria dos sistemas operacionais Microsoft Windows, Apple Macintosh OSX, muitos Linux e alguns outros computadores UNIX. (pt)
rdfs:label	The Sleuth Kit (de) The Sleuth Kit (fr) The Sleuth Kit (pt) The Sleuth Kit (en)
owl:sameAs	freebase:The Sleuth Kit wikidata:The Sleuth Kit dbpedia-de:The Sleuth Kit dbpedia-fr:The Sleuth Kit dbpedia-pt:The Sleuth Kit https://global.dbpedia.org/id/4yZFh
prov:wasDerivedFrom	wikipedia-en:The_Sleuth_Kit?oldid=1074924696&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:The_Sleuth_Kit
foaf:name	The Sleuth Kit (en)
is dbo:wikiPageDisambiguates of	dbr:Tsk dbr:Sleuth
is dbo:wikiPageRedirects of	dbr:Sleuth_Kit dbr:Sleuthkit
is dbo:wikiPageWikiLink of	dbr:List_of_digital_forensics_tools dbr:List_of_free_and_open-source_software_packages dbr:Apple_Disk_Image dbr:SIFT_Workstation_-_Digital_Forensics_and_Incident_Response_Distribution dbr:Host_protected_area dbr:@stake dbr:Data_recovery dbr:PTK_Forensics dbr:The_Coroner's_Toolkit dbr:Tsk dbr:Autopsy_(software) dbr:CAINE_Linux dbr:Open_Computer_Forensics_Architecture dbr:Sleuth dbr:Sleuth_Kit dbr:Sleuthkit
is foaf:primaryTopic of	wikipedia-en:The_Sleuth_Kit