The Sleuth Kit
From Wikipedia, the free encyclopedia
| Développé par | Brian Carrier |
|---|---|
| Dernière version | 4.12.1 ()[1] |
| Dépôt | github.com/sleuthkit/sleuthkit |
| État du projet | actif |
| Écrit en | C, Perl |
| Système d'exploitation | Type Unix et GNU/Linux |
| Environnement | Linux, Unix, Windows |
| Type | Informatique légale |
| Politique de distribution | gratuit |
| Licence | IPL, CPL, GPL |
| Documentation | wiki.sleuthkit.org/index.php?title=Help_Documents |
| Site web | http://www.sleuthkit.org/ |
The Sleuth Kit (TSK) est une bibliothèque logicielle et une collection d'applications Unix et Windows facilitant l'analyse légale de systèmes informatiques. Il est développé et maintenu principalement par l'investigateur Brian Carrier[2].
The Sleuth Kit permet l'analyse de systèmes de fichier NTFS, FAT, ExFAT, UFS 1/2, Ext2, Ext3, Ext4, HFS, ISO 9660 et YAFFS2, soit directement, soit sous forme d'images disque brutes (dd), ou aux formats Expert Witness et AFF[3]. Il peut être utilisé pour examiner des systèmes Microsoft Windows, Apple Macintosh OSX, de nombreuses distributions Linux et quelques systèmes UNIX.
The Sleuth Kit propose une interface en ligne de commande, ou peut être utilisé comme bibliothèque intégrée dans un outil d'informatique légale comme Autopsy (logiciel) (en) ou log2timeline/plaso.
Il est basé sur The Coroner's Toolkit et est son successeur officiel[4].
