Sleuth Kit (tidligere kjent som OPPGAVE) er en åpen kildekode, fritt distribuert og multiplattform programvare-prosjekt implementert i C / C ++, og består av et sett med verktøy for å undersøke UNIX-lignende fil systems.Supports et bredt spekter av fil systemsIn Med andre ord, er det en samling av filsystemetterforskning verktøy som tillater brukere å vise slettede og tildelte data fra ulike Linux, Mac, BSD, Solaris eller Windows-filsystemer, inkludert EXT2, EXT3, EXT4, NTFS, FAT16, FAT32, HFS +, ISO9660, UFS 1, UFS to, og FFS.
Den Sleuth Kit er konstruert på en slik måte at det tillater analization av rå, sakkyndig vitne og AFF diskbilder og filsystemer. I tillegg skaper det tidslinjer fil aktivitet, viser detaljer og innholdet av alle NTFS attributter, og mye more.Getting startet med The Sleuth Kitto installere og bruke The Sleuth Kit prosjekt på GNU / Linux-datamaskin, bør du prøve og søk for en pre-bygget pakke i de viktigste programvare repositories av din distribusjon. Hvis du kan & rsquo; t finne det der, laste ned den nyeste versjonen av programmet fra Softoware, hvor det distribueres gratis som en universell kilde pakke.
Lagre TAR arkiv (tarball) et sted på datamaskinen, pakk den med noe grafisk eller kommandolinje arkiv manager verktøyet, åpne en terminal emulator app, gå til plasseringen av de utpakkede arkivfiler (f.eks cd / home / softoware / sleuthkit- 4.1.3) og kjør & lsquo; ./ configure && make & rsquo; kommandoen for å konfigurere og kompilere prosjektet.
Etter en vellykket samling, utføre & lsquo; make install & rsquo; kommando som root eller & lsquo; sudo make install & rsquo; kommando som en priviligert bruker for å installere programvaren system bred og gjøre den tilgjengelig for alle brukere på maskinen din. Vær oppmerksom på at det har blitt testet på 64-bit (x86_64) og 32-bits (x86) datamaskiner
Hva er nytt i denne utgaven:.
< p>- Denne utgivelsen gir mindre feilrettinger og forbedringer.
Kommentarer ikke funnet