Den Sleuth Kit (tidigare känd som UPPGIFT) är en öppen källkod, fritt distribueras och multiprogramvaruprojekt genomförs i C / C ++ och består av en uppsättning verktyg för att undersöka UNIX-liknande fil systems.Supports ett brett utbud av fil systemsIn andra ord är det en samling av filsystemet kriminalteknik verktyg som låter användare att visa raderade och tilldelade uppgifter från olika Linux, Mac, BSD, Solaris eller Windows-filsystem, inklusive ext2, ext3, EXT4, NTFS, FAT16, FAT32, HFS +, ISO9660, UFS 1, UFS 2, och FFS.
Den Sleuth Kit är konstruerad på ett sådant sätt att den tillåter analization av rå, Expert Witness och AFF skivavbilder och filsystem. Dessutom skapar det tidslinjer filaktivitet, visar information och innehåll av allt NTFS attribut, och mycket more.Getting började med The Sleuth Kitto installera och använda The Sleuth Kit projektet på din GNU / Linux-dator, bör du försöka söka för en förbyggda paket i huvudprogramförråd av din distribution. Om du kan & rsquoen; t hittar den där, ladda ner den senaste versionen av programmet från Softoware, där den distribueras gratis som en universell källkodspaket.
Spara arkivet TAR (tarbollen) någonstans på datorn, packa upp den med hjälp av någon grafisk eller kommandoradsverktyget arkivchef verktyget, öppna ett terminal app, gå till platsen för de extraherade arkivfiler (t.ex. cd / home / softoware / sleuthkit- 4.1.3) och kör & lsquo; ./ configure && make & rsquo; kommandot för att konfigurera och kompilera projektet.
Efter en lyckad kompilering, exekvera & lsquo; make install & rsquo; kommando som root eller & lsquo; sudo make install & rsquo; kommandot som en privilegierad användare att installera programvaran i hela systemet och göra den tillgänglig för alla användare på din maskin. Observera att det har framgångsrikt testats på 64-bitars (x86_64) och 32-bitars (x86) datorer
Vad är nytt i den här versionen:.
< p>- Den här utgåvan innehåller mindre buggfixar och förbättringar.
Kommentarer hittades inte