Autopsy

(2,2 / 5)

Forenzní analýza obrazů disku nebo pevných disků

Autopsy je aplikace, která umožňuje dělat forenzní studii raw či E01 obrazů disku, místních disků či adresářů, aby určil možné příčiny různých událostí. Podporuje několik typů souborových systémů (NTFS, FAT, HFS, Ext2, Ext3, UFS). Díky tomu je schopen analyzovat soubory typu IMG, DD, 001, AA, RAW a E01, a lokální disky. Dokáže rovněž generovat reporty v HTML, XLS, TXT či TSK formátu.

Software graficky interpretuje série událostí pomocí časové osy. Podporuje hash filtrování, vyhledávání pomocí klíčových slov, extrakci dějiny a záložek z webových prohlížečů (Firefox, Chrome, IE), obnovu odstraněných souborů z nealokovaného prostoru či skenování počítače pomocí STIX.