Autopsyは、ハードドライブとスマートフォンで法医学的操作を実行するために使用されるオープンソースソフトウェアです。
このツールが使用されます:
- 法執行機関
- 地元の警察
- 企業のセキュリティ部門
このプログラムの主な目的はサイバー犯罪の証拠を調査することですが、オートプシーは削除された情報を回復するためにも使用できます。
:
-
- :
- MIME
- :
-
-
- Timeline
- Discovery
- /
Autopsy Windows "New Case".
, , .
.
. :
- Disk Image or VM file: , :
- Local Disk: , :
- USB
- . .
- Logical Files: .
- Unallocated Space Image File: , Ingest.
- Autopsy Logical Imager Results: .
- XRY Text Export: XRY.
. .
Ingest.
Ingest :
. . .
MIME.
Autopsy , , MIME , , . .
:
, , :
- . .
, .
.
.
, .
5 :
- HTML
- Office
, HTML-. .
PDF, PDF- .
.
.
:
- .exe
- .dll
- .bat
- .cmd
- .com
MIME
:
.
Deleted Files: , .
MB Size Files: , 50 . .
.
Extracted Content: . :
.
Metadata: , :
- . .
Recycle Bin: , .
Web Downloads: , .
Keyword Hits: . :
- . .
.
CSV.
Timeline
:
Discovery
, .
.
/
.
:
- . .
, , , .
.
, .
HTML.
!
