Este artículo tiene múltiples problemas. Por favor ayuda mejorarlo o hablar de estos temas en la Página discusión.
El tema de este artículo No podrán reunirse de Copro directrices de notoriedad para productos y servicios. Por favor, ayudar a establecer notoriedad mediante la adición de fuentes confiables, secundarias sobre el tema. Si no puede establecerse la notoriedad, el artículo es probable que sea combinado, Redirigido, o eliminado. Encontrar las fuentes:"Sin investigación forense Toolkit"–Noticias· periódicos· libros· erudito· JSTOR· imágenes gratis(Febrero de 2011)
Este artículo No lo hace Cite cualquier referencias o fuentes. Por favor ayuda mejorar este artículo por Añadir citas a fuentes confiables. Materiales promocionales pueden ser impugnadas y eliminado.(Febrero de 2011)
SIN investigación Forensic Toolkit
Desarrollador (s)
SANS Institute
Versión inicial
13 de diciembre de 2008(13 / 12 / 2008)
Versión estable
2.1 / agosto 4, 2011; hace 3 años(2011-08-04)
Estado de desarrollo
Activo
Sistema operativo
Ubuntu
Disponible en
Inglés
Tipo
Informática forense
Sitio web
computadora-forensics.sans.org
El SIN investigación Forensic Toolkit ("TAMIZAR") es un informática forense VMware aparato que está preconfigurado con todas las herramientas necesarias para llevar a cabo un detallado examen forense digital. Es compatible con formato de peritaje (E01), formato avanzado forense (AFF) y formatos raw (dd) evidencia. La nueva versión ha sido completamente reconstruida en una base de Ubuntu con muchas herramientas adicionales y las capacidades que pueden coincidir con cualquier suite moderna herramienta forense.
Contenido
1Uso
1.1Soporte de file system
1.2Soporte de imágenes de pruebas
1.3Software
2Referencias
3Lectura adicional
4Enlaces externos
Uso
El kit de herramientas tiene la capacidad de examinar firmemente los discos raw, múltiples sistemas de archivos y formatos de pruebas. Coloca estrictas directrices sobre cómo se examina la evidencia (sólo lectura), verificando que la evidencia no ha cambiado.
Soporte de file system
Windows (MS-DOS, FAT, VFAT, NTFS)
Mac (HFS)
Solaris (UFS)
Linux (ext2/3)
Soporte de imágenes de pruebas
Testigo experto (E01/L01)
CRUDO)dd)
Formato avanzado de forense (AFF)
Software
MantaRay (Forense procesamiento automatizado), GitHub de MantaRay
El Kit de Sleuth (Herramientas de análisis de sistema de archivos)
log2timeline (herramienta de generación de línea de tiempo)
ssdeep & md5deep (herramientas de hash)
Principal/bisturí (talla de archivo)
Wireshark (Red Forensics)
Vinetto (thumbs.db examination)
Pasco (examen del historial de IE)
Rifiuti (examinación de la papelera de reciclaje)
Marco de volatilidad (análisis de memoria)
DFLabs PTK (GUI front-end para Sleuthkit)
Autopsia (GUI front-end para Sleuthkit)
PyFLAG (examen de GUI Log/disco)
Referencias
Esta sección está vacía. Usted puede ayudar añadiendo. (Marzo de 2013)
Lectura adicional
Esta sección está vacía. Usted puede ayudar añadiendo. (Marzo de 2013)
Enlaces externos
SANS Digital forense y respuesta a incidentes del sitio web
v
t
e
Análisis forense digital
Sucursales
Informática forense
Análisis forense de dispositivos móviles
Análisis forense de red
Forenses de la base de datos
Hardware
Controlador de disco forense
Software
Encajonar
Primero
FTK
Registro Recon
Forenses PTK
El Kit de Sleuth
Toolkit el forense
CAFETERÍA
Descargador de archivo selectivo
HashKeeper
Xplico
Certificación
Certificado forense informático forense (CFCE)
Certificación de garantía global de la información
Procesos de
Proceso forense digital
Adquisición de datos
Evidencia digital
eDiscovery
Anti-informática forense
Organizaciones
Biblioteca de Software nacional
La sociedad americana de forense Digital & eDiscovery
Departamento del centro de Defensa Cibernética crimen
Unidad de delitos de alta tecnología nacional (NHTCU)
Centro de crimen de alta tecnología australiana (AHTCC)
