The Sleuthkit (TSK) und Autopsy liegen nun in neuen Versionen vor. Während Autopsy 2.20 nur kleinere Bugfixes enthält, wurde Version 3.0 des TSK um viele neue Funktionen sowohl bei den Core Bibliotheken, als auch bei den eigentlichen Tools erweitert.
Wer die Quellen plattformübergreifend übersetzen möchte, kann nun die Compileroption -mingw verwenden, welche für den Bau von Windowsbinaries benötigt wird. Gelöschte Dateien, die zwar eine Meta-Datenstruktur haben, aber kein übergeordnetes Verzeichnis habe und deswegen über das Root-Verzeichnis erreicht werden können, befinden sich nun im Verzeichnis $OrphanFiles. Dieses Verhalten kennen wir ja bereits von anderen kommerziellen Forensikwerkzeugen. File Allocation Table und MBR sind nun als normale Datei über das Root-Verzeichnis einsehbar. Ist der MBR korrupt, wird mit der neuen TSK-Version nun auch seine Kopie verwendet. Die Tools mmcat und mmls wurden um einige Ausgabewerte erweitert.
Alle d*-Tools sind nun in blk* umbenannt worden: dls, dcat etc. heissen nun blkls, blkcat, etc. Hier müssen eventuell eigene Skripte auf die neuen Dateinamen angepasst werden. Dem Tool sorter kann nun mit der Otpion -b die minimale Dateigröße übergeben werden.