Základy digitální forenziky

Sleuth Kit® je knihovna a také sada nástrojů, která umožňuje analýzu souborových systémů FAT, NTFS, Ext2/3/4 a UFS, včetně těch, které běžně používá operační systém Linux, dále umožňuje analýzu souborů a složek, obnovu smazaných souborů, vytváření časové osy činností se soubory, vyhledávání výrazů a používání databází hash.

https://github.com/sleuthkit/sleuthkit/blob/develop/NEWS.txt

 

Autopsy - Autopsy je grafické uživatelské rozhraní (GUI) sady The Sleuth Kit. Je to jedna z platforem s otevřeným zdrojovým kódem, která byla vyvinuta s cílem využít možností sady The Sleuth Kit k provádění forenzní analýzy zařízení, jako jsou pevné disky, multimediální karty, chytré telefony a další. Integruje také další forenzní nástroje, a to jak open source, tak komerční, prostřednictvím zásuvných modulů nebo doplňkových modulů v jazyce Java nebo Python.

https://github.com/sleuthkit/autopsy/blob/develop/NEWS.txt

Jednoduché grafické rozhraní programu Autopsy (Obrázek 73).

Obrázek 73 - Analýza pomocí pitvy

Obsahuje levou boční nabídku s kategorizovanými informacemi, které identifikují soubory podle typu přípony a typu MIME, ale také podle všech kategorií, do kterých patří (- Categorisation of files in Autopsy Obrázek 74).

Obrázek 74-  Kategorizace souborů v aplikaci Autopsy

 

 

Verze

https://github.com/sleuthkit/autopsy/releases/

Zdrojový kód

https://github.com/sleuthkit/autopsy

Úkoly a požadavky

https://github.com/sleuthkit/autopsy/issues

🔘  Konec příručky. Klepnutím na tlačítko se vrátíte na domovskou stránku kurzu.