Podstawy informatyki śledczej
6. Analiza kryminalistyczna z bezpłatnymi pakietami
6.2. Zestaw The Sleuth
Sleuth Kit® to biblioteka, a także zestaw narzędzi, które pozwalają na analizę systemów plików FAT, NTFS, Ext2/3/4 i UFS, w tym powszechnie wykorzystywanych przez system operacyjny Linux, pozwala także na analizę plików i folderów, odzyskiwanie usuniętych plików, tworzenie osi czasu aktywności plików, wykonywanie wyszukiwań ekspresyjnych oraz korzystanie z baz haseł.
https://github.com/sleuthkit/sleuthkit/blob/develop/NEWS.txt
Autopsy - Autopsy to graficzny interfejs użytkownika (GUI) programu The Sleuth Kit. Jest to jedna z platform open source, opracowana w celu wykorzystania możliwości The Sleuth Kit do przeprowadzania analizy kryminalistycznej na urządzeniach takich jak m.in. dyski twarde, karty multimedialne, smartfony. Integruje również inne narzędzia kryminalistyczne, zarówno open source i/lub komercyjne, poprzez wtyczki lub komplementarne moduły w języku Java lub Python....
https://github.com/sleuthkit/autopsy/blob/develop/NEWS.txt
Prezentowany jest prosty interfejs graficzny programu Autopsy (Rysunek 73).
Rysunek 73 - Analiza z Autopsy
Zawiera lewe menu ze skategoryzowanymi informacjami, identyfikującymi pliki według typu rozszerzenia i typu MIME, ale także wszystkich kategorii, do których należą (- Categorisation of files in Autopsy Rysunek 74).
Rysunek 74- Kategoryzacja plików w Autopsy
Wersje
https://github.com/sleuthkit/autopsy/releases/
Kod źródłowy
https://github.com/sleuthkit/autopsy
Zadania i wnioski
https://github.com/sleuthkit/autopsy/issues