Autopsy: proporciona una interfaz gráfica de usuario
para las herramientas, incluyendo The Sleuth Kit que puede automatizar gran
parte del análisis forense proporciona características adicionales para
continuar el análisis de los datos una vez que finalice el análisis
automatizado, completamente reescrito desde la versión 2; Sin embargo las
siguientes características que usted haya usado en la versión 2 no está
disponible todavía contiene:
• Visualización de
sectores arbitrarios
• Notas y eventos
secuencias
Cuando inicia
autopsia el asistente le guiará a través del proceso de creación de su primer
caso, la adición de una imagen de disco para el caso, y la configuración e
iniciar el análisis del disco automatizado, que autopsy llama introducir.
Todos los
elementos de autopsy incluyendo la imagen requerida
Utilizando el Explorador
de Datos
Cuando
se realiza un proceso este, categoriza la información el explorador de datos
muestra los resultados en una vista de árbol.
La sección imágenes muestra los contenidos de las imágenes en formato Windows
Explorer.
La sección Vistas
muestra los archivos que la autopsy podría categorizan basados en los
metadatos del archivo.
La sección Resultados
muestra los resultados de los datos extraídos durante el proceso de introducción.
ejemplo de aplicación teniendo una imagen archivos borrados
No hay comentarios:
Publicar un comentario