Sleuth Kit 3.2.3 发布,数据调查、取证工具

来源: OSCHINA
编辑: 红薯
2011-10-09

The Sleuth Kit是一套强大的数字调查、取证工具集合,它可以运行在windows,Linux, OS X, FreeBSD, OpenBSD和Solaris上,能够分析 FAT, NTFS, UFS, EXT2FS和EXT3FS文件系统。The Sleuth Kit能为用户提供文件系统的详细信息,包括已删除数据。The Autopsy Forensic Browser是The Sleuth Kit的Web界面接口,使得工具的使用更加容易和快速。

Sleuth Kit 3.2.3 主要改变如下:

    * Only need to specify first E01 file in a set of files
    * Added -d option to tsk_recover
    * DOS partitions are loaded even if an extended partition fails
    * Cleanup of corrupt orphan FAT names
    * RAW CD Support

展开阅读全文
4 收藏
分享
加载中
更多评论
1 评论
4 收藏
分享
返回顶部
顶部