The Sleuthkit (TSK) ist eine Sammlung von freien Werkzeugen, um an Datenträgern forensische Analysen durchzuführen. Sie können entweder auf der Kommandozeile ausgeführt oder mit der grafischen Oberfläche Autopsy verwendet werde. Folgende Bugfixes sind laut Brian Carrier in die neue Release 2.07 eingeflossen:
Updates in version 2.07:
- Added ‚-p‘ flag to ils to find orphan files
- Added ‚-a‘ and ‚-A‘ flags to dls to specify allocation status
- Detect and prevent infinite loops in corrupt directories and FAT files.
- Updated AFFLIB, libewf, and file
- improved FAT dentry detection (check size)
- new internal fs_read_file()
- Windows visual studio files included with source code
- cleaned up error reporting code
- added caching to FAT code.
- Added a NULL check to fs_inode_free (Michael Cohen)
- Improved ifind_path code so that allocated names are given priority (Dave Collett)
Bug Fixes in version 2.07:
- NTFS compression bug with corrupt data
- sanity check to dcat_lib in case the requested number of blocks was too big.
- fs_data lookup bug fixes by Dave Collett.
- sorter does not clear path so it can run under Cygwin
- Memory leak fixes in FAT and NTFS.
Download Link von TSK ist hier