Het programma The Sleuth Kit is een collectie van een aantal forensische tools die gebruikt kunnen worden om de harde schijf nader te bekijken. Daarmee wordt het mogelijk om verschillende verwijderde bestanden weer terug te halen of gedeeltelijk te bekijken. Ondersteuning voor ntfs, fat, ufs1, ufs2 ext2fs, ext3fs en iso 9660 indelingen is aanwezig. Voor meer informatie verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben versie 2.05 uitgebracht met de volgende veranderingen:
Version 2.05:Bug Fixes
Version 2.04:Updates
- Upgraded versions of AFFLIB and libewf to fix compile bugs.
- Extra warning messages are no longer printed when deleted FAT files cannot be recovered.
- NTFS compressed file support (initial patch by I.D.E.A.L. Technology).
- Added more templates to sigfind.
- Added more DOS partition sanity checks.
- Changed method for displaying supported format types (kenshin).
- Modified library design and compile process.
Bug Fixes
Updates
- Verbose statement in img_open could cause a crash (Wyatt Banks).
- NTFS sanity check improvements (Wyatt Banks)
- Indirect blocks for Ext2 and UFS were not found (reported by Bernhard Reiter)
- File names in UFS and Ext may not be shown if first entry is unallocated (reported by John Langezaal)
- Expert Witness (EnCase) image file support using libewf (Joachim Metz and Robert Jan Mora).
- Advanced File Format image file support using AFFLIB (Simson Garfinkel).
- ISO 9660 file system support (Wyatt Banks, Crucial Security)
- mmls now displays the unpartitioned space at end of disk (suggested by Wyatt Banks).
- New img_cat tool to output the raw contents of an image file.
- Improved internal error handling for library usage.
- New internal flag FS_FLAG_DATA_RES to show resident data during a file walk.
- The file system byte offset is now passed to the file system code instead of imgtools, this allows for better library usage.
:strip_exif()/i/2003339318.png?f=thumbmedium)
:strip_icc():strip_exif()/u/20725/24828.jpg?f=community){kind=small}