568 подписчиков

Autopsy - простая цифровая криминалистическая платформа

13 августа 201813 авг 2018

205

1 мин

Оглавление

О чем идет речь?
Что может AutoPsy?
Дополнения

Статья опубликована от имени и принадлежит https://imonfire.xyz

Автор: Владислав Зубко

Мечтали ли вы когда-либо стать цифровым криминалистом? С развитием цифровых технологий и их упрощением в сторону обычного пользователя, теперь это вполне реально! Данное программное обеспечение обладает невероятно мощным функционалом, который удобно расположен в интуитивно понятном интерфейсе.

О чем идет речь?

Autopsy - это бесплатная цифровая криминалистическая платформа, в своей сущности, являющаяся GUI(графическим интерфейсом) для The Sleuth Kit и др. сопутствующих ему инструментов. Autopsy широко распространена среди обычных пользователей и экспертов в области цифровой криминалистики, в виду того, что она автоматически систематизирует полученную информацию и позволяет упаковать её в отдельный "кейс".

Что может AutoPsy?

Данная платформа может восстанавливать файлы, проводить поиск файлов с упоминанием конкретной характеристики, показывать недавно открытые документы и USB накопители, после чего систематизировать полученные данные и взаимодействовать с другими экспертами, предоставляя им полученную информацию.

Кроме того, при необходимости вы можете создать HTML,XLS и Body отчеты. Первые два предназначены для совместных и пакетированных отчетов, включают ссылки на файлы и всё, что следует за этим как-то комментарии и заметки следователя, различные закладки, список установленного программного обеспечения и т.п. Body-файлы же предназначены для работы с временными метками.

Дополнения

В дополнение ко всему описанному выше, вы можете устанавливать модули, доступные как от самих разработчиков, так и от третьих лиц. Тем не менее, большинство из них предназначено, скорее, для расширения доступных возможностей(например, как TimeLine Analysis - усовершенствование графического интерфейса для просмотра событий). Но, некоторые, такие как Hash Filtering, добавляют такой новый функционал как отметка не очень известных вредоносных файлов, или Web Artifacts, предназначенный для извлечения истории, закладок, cookies из наиболее распространенных файлов.