Autopsy
Что такое Autopsy?
AutopsyОткрытая платформа цифровой форензики, разрабатываемая Брайаном Каррьером и Basis Technology, предоставляющая графический интерфейс к The Sleuth Kit и обширный набор аналитических модулей.
Autopsy — это бесплатная открытая платформа цифровой форензики, которую возглавляет Брайан Каррьер и его команда в Basis Technology / Sleuth Kit Labs. Она служит графической оболочкой для The Sleuth Kit (TSK) и добавляет управление делами, автоматические модули загрузки, поиск по ключевым словам, анализ временной шкалы, хеш-наборы (NSRL), резку веб-артефактов, EXIF-метаданные, разбор реестра, форензику Android и API плагинов на Python/Java для пользовательских модулей. Изначально выпущенная в 2003 году как веб-инструмент, Autopsy 3+ — это десктоп-приложение на Java для Windows, Linux и macOS. Она широко используется правоохранительными органами, студентами и DFIR-практиками как бесплатная альтернатива коммерческим пакетам, таким как FTK и EnCase, и часто становится первым инструментом, изучаемым в академических курсах по компьютерной форензике.
● Примеры
- 01
Первый реагирующий загружает образ диска E01 в Autopsy и запускает стандартные модули загрузки для сортировки подозрения на инсайдерскую угрозу.
- 02
Студент пишет пользовательский Python-модуль Autopsy для разбора закрытой базы чатов в рамках CTF-задания.
● Частые вопросы
Что такое Autopsy?
Открытая платформа цифровой форензики, разрабатываемая Брайаном Каррьером и Basis Technology, предоставляющая графический интерфейс к The Sleuth Kit и обширный набор аналитических модулей. Относится к категории Криминалистика и реагирование в кибербезопасности.
Что означает Autopsy?
Открытая платформа цифровой форензики, разрабатываемая Брайаном Каррьером и Basis Technology, предоставляющая графический интерфейс к The Sleuth Kit и обширный набор аналитических модулей.
Как работает Autopsy?
Autopsy — это бесплатная открытая платформа цифровой форензики, которую возглавляет Брайан Каррьер и его команда в Basis Technology / Sleuth Kit Labs. Она служит графической оболочкой для The Sleuth Kit (TSK) и добавляет управление делами, автоматические модули загрузки, поиск по ключевым словам, анализ временной шкалы, хеш-наборы (NSRL), резку веб-артефактов, EXIF-метаданные, разбор реестра, форензику Android и API плагинов на Python/Java для пользовательских модулей. Изначально выпущенная в 2003 году как веб-инструмент, Autopsy 3+ — это десктоп-приложение на Java для Windows, Linux и macOS. Она широко используется правоохранительными органами, студентами и DFIR-практиками как бесплатная альтернатива коммерческим пакетам, таким как FTK и EnCase, и часто становится первым инструментом, изучаемым в академических курсах по компьютерной форензике.
Как защититься от Autopsy?
Защита от Autopsy обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Autopsy?
Распространённые альтернативные названия: Autopsy Forensic Browser, Sleuth Kit Autopsy.
● Связанные термины
- forensics-ir№ 1142
The Sleuth Kit
Открытая библиотека и набор утилит командной строки для низкоуровневого анализа образов дисков и файловых систем, сопровождаемые Брайаном Каррьером.
- forensics-ir№ 426
Криминалистическое снятие образа
Побитовая копия носителя информации, проверенная криминалистическими хешами, для криминалистического анализа и допустимая в качестве доказательства.
- forensics-ir№ 162
Цепочка хранения доказательств
Хронологически задокументированный след всех лиц, мест и действий, влиявших на доказательство от изъятия до окончательного распоряжения им.
- forensics-ir№ 378
EnCase
EnCase — это семейство коммерческих продуктов цифровой форензики от OpenText (изначально Guidance Software), широко используемое правоохранительными органами и корпоративными исследователями с конца 1990-х годов.
- forensics-ir№ 436
FTK
Forensic Toolkit (FTK) — коммерческий пакет для цифровой форензики, разработанный AccessData и теперь принадлежащий Exterro, используемый для сбора, индексации и анализа компьютерных доказательств.
- forensics-ir№ 1156
Анализ временной шкалы
Криминалистический метод, восстанавливающий хронологическую последовательность событий в системе путём сопоставления меток времени файлов, журналов и других артефактов.