@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

SIFT Workstation 3.0 に含まれるツールの確認(4) Sleuth Kit

フォレンジック

SIFT Ver3.0 に含まれるソフトウェアですが、以前から含まれている古典?ツールとしては The Sleuth Kit があります。

最新バージョンでの変更履歴については、下記で確認する事ができるますが最新版は4.1.3になっています。SIFT 3.0 に含まれているバージョンが幾つなのか要確認ですね。(Packagesのリストを確認しても、SleuthKitとしか書かれてないです)

http://www.sleuthkit.org/sleuthkit/history.php

 

Sleuth Kitには多くのコマンドが含まれていますが、Ver4.0.1ベースのコマンドについては、manの日本語訳を下記URLで参照する事ができます。

 

The Sleuth Kit

http://www.kazamiya.net/sleuthkit

 

 TSKではコマンドが対象としているレイヤによって、利用するコマンドが分かれています。ブロックレベル、メタレベルなどの違いですが、だいたいコマンドの先頭文字が特徴を示すようになっています。

 各コマンドのmanは下記URLで参照できますが、最終更新日時が2013/9/24なので、4.1.3の内容は反映されてない可能性がありますね。

 

http://www.sleuthkit.org/sleuthkit/man/

 

タイムラインを作成するLog2timelineなどは、TSKと連動して動くはずですので、バックエンドで動いている仕組みとして最新の状況を把握しておく必要はあるかもしれません。