Autopsy.

Plateforme open source d'investigation numerique developpee par Brian Carrier et Basis Technology, qui offre une interface graphique pour The Sleuth Kit et un riche ensemble de modules d'analyse. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.

Plateforme open source d'investigation numerique developpee par Brian Carrier et Basis Technology, qui offre une interface graphique pour The Sleuth Kit et un riche ensemble de modules d'analyse.

Autopsy est une plateforme gratuite et open source d'investigation numerique dirigee par Brian Carrier et son equipe chez Basis Technology / Sleuth Kit Labs. Elle sert d'interface graphique a The Sleuth Kit (TSK) et ajoute la gestion d'enquetes, des modules d'ingestion automatises, la recherche par mots-cles, l'analyse de timeline, des jeux de hachages (NSRL), la recuperation d'artefacts web, les metadonnees EXIF, l'analyse de la base de registre, la forensique Android et une API de plug-ins Python/Java pour des modules personnalises. Publiee a l'origine comme outil web en 2003, Autopsy 3+ est une application de bureau en Java disponible sous Windows, Linux et macOS. Elle est largement utilisee par les forces de l'ordre, les etudiants et les praticiens DFIR comme equivalent gratuit aux suites commerciales telles que FTK et EnCase, et constitue souvent le premier outil enseigne dans les cours universitaires d'informatique legale.

Les défenses contre Autopsy combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Autopsy Forensic Browser, Sleuth Kit Autopsy.