The Sleuth Kit® (TSK)

File system and media management forensic analysis tools

Das Sleuth Kit® (TSK) ist eine Bibliothek und Befehlszeilentools Sammlung, mit denen Sie Disk-Images untersuchen können. Die Kernfunktionalität von TSK ermöglicht Ihnen die Analyse von Volume- und Dateisystemdaten. Die Bibliothek kann in größere digitale Forensik-Tools integriert werden und die Befehlszeilentools können direkt zum Auffinden von Beweisen verwendet werden.

TSK kann damit auch verwendet, um versehentlich gelöschte Dateien wiederherzustellen.

Übersicht der einzelnen TSK Tools

Siehe TSK_Tool_Overview

Für die einzelnen TSK Tools sollte eine separate Wikiseite angelegt werden.

Ergänzende Projekte

libewf (Expert Witness Compression Format) Link sollte auf eine eigene Wikiseite verweisen.
AFFLIBv3 (The Advanced Forensic Format) Link sollte auf eine eigene Wikiseite verweisen.

Beispiele

Disk Images untersuchen mit TSK

Siehe auch