====== The Sleuth Kit® (TSK) ======

**File system and media management forensic analysis tools**

Das Sleuth Kit® (**TSK**) ist eine Bibliothek und Befehlszeilentools Sammlung, mit denen Sie Disk-Images untersuchen können. Die Kernfunktionalität von TSK ermöglicht Ihnen die Analyse von Volume- und Dateisystemdaten. Die Bibliothek kann in größere digitale Forensik-Tools integriert werden und die Befehlszeilentools können direkt zum Auffinden von Beweisen verwendet werden.

TSK kann damit auch verwendet, um versehentlich gelöschte Dateien wiederherzustellen.

===== Übersicht der einzelnen TSK Tools =====

Siehe [[https://wiki.sleuthkit.org/index.php?title=TSK_Tool_Overview|TSK_Tool_Overview]]

<WRAP todo>
Für die einzelnen TSK Tools sollte eine separate Wikiseite angelegt werden.
</WRAP> 

===== Ergänzende Projekte =====

  * [[https://github.com/libyal/libewf/|libewf]] (Expert Witness Compression Format) <wrap todo>Link sollte auf eine eigene Wikiseite verweisen.</wrap>
  * [[https://github.com/sshock/AFFLIBv3|AFFLIBv3]] (The Advanced Forensic Format) <wrap todo>Link sollte auf eine eigene Wikiseite verweisen.</wrap>

===== Beispiele =====

  * [[disk_images_untersuchen_mit_tsk|Disk Images untersuchen mit TSK]]

===== Siehe auch =====

  * [[https://sleuthkit.org/sleuthkit/|Projekt Homepage]]
  * [[https://wiki.sleuthkit.org/index.php?title=The_Sleuth_Kit|TSK Wiki]]
  * [[https://www.suletuxe.de/forum/index.php?board=18;action=display;threadid=879|Diskussionsthread im Suletuxe Forum]]