The Sleuth Kit

Informations
Développé par	Brian Carrier
Dernière version	4.12.1 (29 août 2023)
Dépôt	github.com/sleuthkit/sleuthkit
État du projet	actif
Écrit en	C, Perl
Système d'exploitation	Type Unix et GNU/Linux
Environnement	Linux, Unix, Windows
Type	Informatique légale
Politique de distribution	gratuit
Licence	IPL, CPL, GPL
Documentation	wiki.sleuthkit.org/index.php?title=Help_Documents
Site web	http://www.sleuthkit.org/

The Sleuth Kit (TSK) est une bibliothèque logicielle et une collection d'applications Unix et Windows facilitant l'analyse légale de systèmes informatiques. Il est développé et maintenu principalement par l'investigateur Brian Carrier^[2].

The Sleuth Kit permet l'analyse de systèmes de fichier NTFS, FAT, ExFAT, UFS 1/2, Ext2, Ext3, Ext4, HFS, ISO 9660 et YAFFS2, soit directement, soit sous forme d'images disque brutes (dd), ou aux formats Expert Witness et AFF^[3]. Il peut être utilisé pour examiner des systèmes Microsoft Windows, Apple Macintosh OSX, de nombreuses distributions Linux et quelques systèmes UNIX.

The Sleuth Kit propose une interface en ligne de commande, ou peut être utilisé comme bibliothèque intégrée dans un outil d'informatique légale comme Autopsy (logiciel) (en) ou log2timeline/plaso.

Il est basé sur The Coroner's Toolkit et est son successeur officiel^[4].

Outils[modifier | modifier le code]

The Sleuth Kit comprend notamment les outils :

ils : liste les métadonnées ;
blkls : affiche les blocs de données dans un système de fichiers (anciennement appelé dls) ;
fls : liste les noms de fichiers alloués et non alloués dans un système de fichiers ;
fsstat : affiche les statistiques du système de fichier ;
ffind : recherche les noms de fichiers qui correspondent à une métadonnée ;
mactime : crée une chronologie des fichiers basée sur leurs dates/heures de création, accès, modification.

Références[modifier | modifier le code]

↑ « Release 4.12.1 », 29 août 2023 (consulté le 19 septembre 2023)
↑ « www.sleuthkit.org: About », sur www.sleuthkit.org (consulté le 30 août 2016)
↑ « The Sleuth Kit: File and Volume System Analysis », sur www.sleuthkit.org (consulté le 30 août 2016)
↑ « The Coroner's Toolkit (TCT) », sur porcupine.org (consulté le 18 octobre 2021).

[wikidata-ca2bb11c707bdbc3f8c94c24e04c0d75d8a9b3c5-1] « Release 4.12.1 », 29 août 2023 (consulté le 19 septembre 2023)

[2] « www.sleuthkit.org: About », sur www.sleuthkit.org (consulté le 30 août 2016)

[3] « The Sleuth Kit: File and Volume System Analysis », sur www.sleuthkit.org (consulté le 30 août 2016)

[4] « The Coroner's Toolkit (TCT) », sur porcupine.org (consulté le 18 octobre 2021).

[1]

[2]

[3]

[4]