Het programma The Sleuth Kit is een collectie van forensische tools die gebruikt kunnen worden om de harde schijf nader te bekijken. Daarmee wordt het mogelijk om verwijderde bestanden weer terug te halen of gedeeltelijk te bekijken. Ondersteuning voor ntfs, fat, ufs1, ufs2 ext2fs, ext3fs en iso 9660 indelingen is aanwezig. Voor meer informatie verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben onlangs versie 3.0.1 uitgebracht, met de volgende veranderingen:
Version 3.0.1:
This release contains several bug fixes. No new features.
Version 3.0.0:
This major release contains many new library and tool features.
- Orphan files (deleted files that have a metadata structure, but do not have a parent directory that can be reached from the root directory) are now shown in the $OrphanFiles directory.
- The FAT file system MBR and File Allocation Tables are now accessible as files in the root directory.
- More deleted files are shown in each directory when using 'fls' (and the corresponding library API). This used to require running 'ifind -p' for each directory and it is now done automatically.
- New mmcat tool to output contents of a single volume.
- New mmls flags to list only specific volumes.
- Backup FAT MBRs are used, if the primary is corrupt.
- d* tools (dls, dcat, etc.) are now named blk* (blkls, blkcat, etc.)
- New '-b' option in sorter to specify minimum file size.
- Added mingw support for cross compiling
- New library APIs and docs that do not require a callback design
- Minor bug fixes.
:strip_exif()/i/2003339318.png?f=thumbmedium)
:strip_icc():strip_exif()/u/8254/1.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/217726/oote.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/116001/crop5db1ffa2442b3_cropped.jpeg?f=community){kind=small}
/u/63948/beepic.png?f=community){kind=small}
:strip_icc():strip_exif()/u/139772/download.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/67544/crop67141b2d71854_cropped.jpg?f=community){kind=small}