https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=The_Sleuth_KitThe Sleuth Kit - Versionsgeschichte2026-05-28T04:26:24ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=The_Sleuth_Kit&diff=2810859&oldid=previmported>SchlurcherBot: Bot: http → https2025-10-14T08:38:37Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>{{Infobox Software<br />
|Name = <br />
|Logo = <br />
|Screenshot = [[Datei:Sleuthkit Screenshot.tiff|250px]]<br />
|Beschreibung = Ausgabe einer kleinen Image Analyse mit Sleuthkit<br />
|Maintainer = Brian Carrier<br />
|Hersteller = Brian Carrier<br />
|Erscheinungsjahr = <br />
|AktuelleVersion = <br />
|AktuelleVersionFreigabeDatum = <br />
|AktuelleVorabVersion = <br />
|AktuelleVorabVersionFreigabeDatum = <br />
|Betriebssystem = [[Linux]], [[Unix]], [[Mac OS X]], [[Windows]]<br />
|Programmiersprache = <br />
|Kategorie = [[IT-Forensik|Forensische Software]]<br />
|Lizenz = [https://www.sleuthkit.org/sleuthkit/licenses.php Lizenzbedingungen]<br />
|Deutsch = nein<br />
|Website = [http://www.sleuthkit.org/ sleuthkit.org]<br />
|Dateien = <br />
}}<br />
<br />
'''The Sleuth Kit''' ist eine forensische [[Software|Software-Sammlung]] für die Kommandozeile von [[Informationstechnisches System|informationstechnischen Systemen]]. Mit Hilfe dieser ist es möglich verschiedenste Informationen über ein Computersystem oder ein [[Image-Datei|Speicherabbild]] (z.&nbsp;B. im Zuge einer manuellen [[IT-Forensik|forensischen Analyse]]) zu erhalten. Eine manuell durchgeführte Analyse oder Teilanalyse von Daten bringt meist genaue Informationen über die Verwendung der Systeme und der darauf enthaltenen Informationen.<br />
<br />
Es ist möglich, einzelne Untersuchungsschritte miteinander in Skripten zu automatisieren. Dadurch ist eine gezielte und beschleunigte Verwendung zur Untersuchung möglich. Diese Funktionalität wird auch in der grafischen Benutzeroberfläche, dem sogenannten ''Autopsy Forensic Browser'' verwendet.<br />
<br />
Sleuth Kit unterstützt dabei folgende [[Dateisystem|Dateisysteme]]: [[NTFS]], [[File Allocation Table|FAT]], [[Unix File System|UFS 1]], [[Unix File System|UFS 2]], [[Ext2]], [[Ext3]], [[Ext4]], [[HFS (Dateisystem)|HFS]], YAFFS2 und [[ISO 9660]].<ref>[https://www.sleuthkit.org/sleuthkit/desc.php Funktionalität / Featureliste]</ref><br />
<br />
== Die einzelnen Werkzeuge ==<br />
<br />
In der Sammlung Sleuth Kit sind eine Vielzahl an thematisch unterschiedlichen Einzelprogrammen enthalten.<br />
<br />
=== Dateisystem Ebene ===<br />
<br />
* ''fsstat'' zeigt Details zum untersuchten Dateisystem an. Dazu zählen Größenangaben, Layout und Bezeichnungen.<br />
<br />
=== Dateinamen Ebene ===<br />
<br />
* ''ffind'' untersucht die Dateistrukturen und findet allozierte und un-allozierte Dateinamen, welche auf Metadatenstrukturen verweisen.<br />
* ''fls'' listet allozierte und gelöschte Dateien innerhalb eines gegebenen Verzeichnisses auf.<br />
<br />
=== Metadaten Ebene ===<br />
<br />
* ''icat'' ermöglicht Dateneinheiten einer Datei anhand ihrer Metadatenadressen zu extrahieren.<br />
* ''ifind'' findet zu einem gegebenen Dateinamen die entsprechenden Metadaten oder die Metadaten die zu einer bestimmten Dateneinheit verweisen.<br />
* ''ils'' listet die Metadatenstrukturen und deren Inhalt auf.<br />
* ''istat'' listet Statistiken und Details zu einer gegebenen Metadatenstruktur auf.<br />
<br />
=== Dateneinheit Ebene ===<br />
<br />
* ''blkcat'' extrahiert den Inhalt einer bestimmten Dateneinheit.<br />
* ''blkls'' kann Details zu Dateneinheiten auflisten und den un-allozierten Speicherplatz eines Dateisystems extrahieren.<br />
* ''blkstat'' zeigt Statistiken zu einer gegebenen Dateneinheit an.<br />
* ''blkcalc'' berechnet den Ort an dem Daten am Originaldatenträger zu finden sind, die am Image im un-allozierten Speicherbereich gefunden wurden.<br />
<br />
=== Dateisystemjournal Ebene ===<br />
<br />
* ''jcat'' zeigt den Inhalt eines gegebenen Journal-Blocks an.<br />
* ''jls'' listet die Einträge im Dateisystemjournal auf.<br />
* ''mmls'' zeigt das Layout eines Dateisystems an. Es listet dabei auch nicht allokierte Speicherbereiche auf und macht Angaben über die Typen, Positionen und Größen der Partitionen.<br />
<br />
=== Speicherabbild ===<br />
<br />
* ''img_stat'' zeigt Details über das Dateisystem-Image an.<br />
* ''img_cat'' zeigt die Rohdaten des Dateisystem-Images an.<br />
<br />
=== Sonstiges ===<br />
<br />
* ''mactime'' erstellt eine Zeitlinie aus den Ausgaben von ''ils'' und ''fls''.<br />
* ''sorter'' sortiert Dateien anhand ihrer Dateitypen und überprüft ihre Dateierweiterung und führt Hashdatenbankvergleiche durch.<br />
* ''sigfind'' sucht Binärwerte in einer Dateistruktur.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
== Weblinks ==<br />
* [http://www.sleuthkit.org/ Offizielle Projekt-Website] (englisch)<br />
<br />
{{SORTIERUNG:Sleuth Kit #The}}<br />
[[Kategorie:Freie Software]]</div>imported>SchlurcherBot