感谢chx4投递，The Sleuth Kit是一套强大的数字调查、取证工具集合，它可以运行在windows,Linux, OS X, FreeBSD, OpenBSD和Solaris上，能够分析 FAT, NTFS, UFS, EXT2FS和EXT3FS文件系统。The Sleuth Kit能为用户提供文件系统的详细信息，包括已删除数据。The Autopsy Forensic Browser是The Sleuth Kit的Web界面接口，使得工具的使用更加容易和快速。

目前,Sleuth Kit更新至4.0.0 Beta1版,新版本主要改变如下:

• Framework with first set of basic modules (hash calculation, hash lookup, entropy calculation, RegRipper, ZIP fileextraction, extraction via name signatures, etc.) — Windows-only
• Multi-threaded support
• C++ wrapper classes
• JNI bindings and data model classes
• All non-set times are displayed as 0 instead of 1970.
• Support for libewf v2
• Only first file in split or E01 needs to be specified.
• EnCase Hashset support in hash tools.
• New table schema for loaddb database that supports more data types (carved, local files, etc.).

下载地址