The Sleuth Kit atau disingkat TSK adalah tools digital forensik yang bersifat open source, multiplatform dan text-mode (command line interface). TSK bisa digunakan untuk melakukan analisis pada barang bukti, atau lebih tepatnya citra disk (raw image). Misalnya untuk mengetahui berkas apa saja yang ada di dalam hardisk dan adakah berkas yang dihapus dari hardisk itu.

Dependensi:

  • autoconf, automake, libtool
  • C/C++ compiler (gcc, gcc++)
  • JDK (opsional)

Install cukup mudah, kita akan install langsung TSK dari source code yang ada di github

$ git clone https://github.com/sleuthkit/sleuthkit.git
$ cd sleuthkit
# ./bootstrap
# ./configure
# make
# make install

Instalasi selesai.

Nah, di dalam TSK ini terdapat beberapa tools yaitu:

  • mmls
  • blkls
  • blkcalc
  • blkstat
  • blkcat

Untuk cara penggunaannya menyusul, insya Allah.