The Sleuth Kit
Forensics disk-forensics
Open Source
Herramientas de análisis forense de discos
Plataformas soportadas:
linux windows macos
Prerrequisitos:
cli forensics-basics filesystems
Ventajas y Desventajas
Ventajas
- + Soporte para múltiples filesystems
- + Herramientas CLI potentes
- + Open-source
- + Base de Autopsy
- + Bien documentado
Desventajas
- - Solo línea de comandos
- - Curva de aprendizaje
- - Sin GUI nativa
Casos de Uso
- Disk forensics
- File recovery
- Timeline analysis
- Evidence collection