2019 버전 다운로드 4.6.6 키트®: 해시 데이터베이스는 파일이 알려진 경우 신속 하 게 식별 하는 데 사용 됩니다. 파일의 MD5 또는 SHA-1 해시가 수행 되 고 데이터베이스가 이전에 표시 되었는지 확인 하는 데 사용 됩니다. 이렇게 하면 파일 이름이 바뀐 경우에도 id가 발생할 수 있습니다. Sleuthkit/썰매 키트에 새로운 버전의 알림을 받고 싶으십니까? 파일 시스템 도구 (src/fstools 디렉토리)는 IBM 오픈 소스 라이센스 및 일반 공용 라이센스 하에서 릴리즈 되며 둘 다 라이센스 디렉토리에 있습니다. TCT와 ` 맥-아빠 `의 원래 ` mactime `에서 ` 마 시 `에 대 한 수정은 일반 공중 사용 허가서에 따라 출시 된다. Src 디렉토리의 다른 도구는 일반적인 공중 사용 허가서 이거나 GNU 공용 라이센스입니다. 메일링 리스트 소스 포지에 존재, 모두 사용자와 낮은 볼륨 알림 목록. 파일 시스템의 컨텐츠 계층에는 실제 파일 컨텐츠 또는 데이터가 포함 됩니다. 데이터는 블록, 조각 및 클러스터와 같은 이름을 사용 하 여 큰 청크로 저장 됩니다. 이 레이어의 모든 도구는 ` blk ` 문자로 시작 합니다. Ntfs를 참조 하십시오.

NTFS의 메타 데이터 특성 주소 지정에 대 한 자세한 내용은 README 문서를. Blkcat 도구는 파일 시스템의 특정 단위의 내용을 표시 하는 데 사용할 수 있습니다 (어떤 ` dd ` 몇 가지 인수로 할 수 있는 것과 유사). 단위 크기는 파일 시스템에 따라 다릅니다. ` Blkls ` 도구는 파일 시스템의 할당 되지 않은 모든 단위의 컨텐츠를 표시 하 여 삭제 된 컨텐츠의 바이트 스트림을 생성 합니다. 삭제 된 파일 내용에 대 한 출력을 검색할 수 있습니다. ` Blkcalc ` 프로그램을 사용 하면 ` blkcalc ` 생성 된 이미지에 있는 유닛의 원래 이미지에서 장치 위치를 식별할 수 있습니다. 썰매 키트는 여기에서 다운로드 할 수 있는 부검과 함께 사용할 수 있습니다. 모든 조사 도구와 마찬가지로, 형사 키트와 함께 발견 된 결과는 데이터를 확인 하는 두 번째 도구로 다시 만들어야 합니다.

형사 키트에는 파일 및 기타 데이터의 해시를 생성 하는 ` md5 ` 및 ` sha1 ` 도구가 포함 되어 있습니다 … 또한 ` hfind ` 도구가 포함 되어 있습니다. ` Hfind ` 도구를 사용 하면 해시 데이터베이스의 인덱스를 만들고 이진 검색 알고리즘을 사용 하 여 빠른 조회를 수행할 수 있습니다. ` Hfind ` 도구는 NIST 국가 소프트웨어 참조 라이브러리 (www.nsrl.nist.gov) 및 ` md5 ` 또는 ` md5sum 명령에서 생성 된 파일에 대 한 조회를 수행할 수 있습니다. 문서/hfind를 참조 하십시오. 자세한 내용은 README 파일을 참조 하십시오. 패키지 및 추가 기능에 대 한 SleuthKitWiki를 참조 하십시오. Fsstat 도구는 파일 시스템 세부 정보를 ASCII 형식으로 표시 합니다. 이 디스플레이에 있는 데이터의 예로는 볼륨 이름, 마지막 탑재 시간 및 UNIX 파일 시스템의 각 “그룹”에 대 한 세부 정보가 있습니다. 타임 라인은 파일 활동의 사진을 신속 하 게 얻을 하는 데 유용 합니다. 파일 맥 시간의 타임 라인 키트를 사용 하 여 쉽게 만들 수 있습니다.

맥 타임 (TCT) 프로그램은 fls와 ils에 의해 생성 된 ` 바디 ` 파일을 입력으로 취합니다. 할당 되 고 할당 되지 않은 파일 이름에 대 한 데이터를 가져오려면 ` fls-rm dir `을 사용 하 고 할당 되지 않은 indes 사용에 대해 ` ils-m `을 사용할 수 있습니다. 이러한 도구의 동작은 TCT와 다릅니다. 자세한 내용은 문서/mac을 참조 하십시오. Readme. ` Docs ` 디렉토리에는 제공 된 도구를 보다 자세하게 설명 하는 문서가 포함 되어 있습니다. 형사 키트 Informer는 새로운 문서 및 기사를 포함 하는 뉴스 레터입니다. 이러한 커맨드 라인 툴을 부검 법의학 브라우저와 함께 사용할 수 있는 것이 좋습니다. Autopsy (http://www.sleuthkit.org/autopsy)는 썰매 키트의 도구에 대 한 그래픽 인터페이스 이며 많은 절차를 자동화 하 고 이미지 검색과 MD5 이미지 무결성 검사 등의 기능을 제공 합니다.

 

Comments are closed.

Set your Twitter account name in your settings to use the TwitterBar Section.