Autopsy Installation unter Kali 2025.x

Java 17 (Temurin) installieren

Da openjdk-17 aus den Kali-Repositories entfernt wurde, wird Java 17 von Adoptium (Temurin) installiert. Kali basiert auf Debian 12 (bookworm), daher muss bookworm als Codename verwendet werden.

• mkdir -p /etc/apt/keyrings
• wget -qO /etc/apt/keyrings/adoptium.asc https://packages.adoptium.net/artifactory/api/gpg/key/public
• echo "deb [signed-by=/etc/apt/keyrings/adoptium.asc] https://packages.adoptium.net/artifactory/deb bookworm main" | tee /etc/apt/sources.list.d/adoptium.list
• apt update
• apt install -y temurin-17-jdk unzip openjfx libopenjfx-java libopenjfx-jni
• export JAVA_HOME="$(dirname "$(dirname "$(readlink -f "$(command -v java)")")")"
• export LD_LIBRARY_PATH=/usr/lib/jni:$LD_LIBRARY_PATH

Sleuth Kit Java-Bindings installieren und Symlink setzen

• apt install -y libsleuthkit-java libsleuthkit-jni
• ln -sf /usr/share/java/sleuthkit.jar /usr/share/java/sleuthkit-4.12.1.jar

Autopsy herunterladen

• cd /opt
• wget https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.21.0/autopsy-4.21.0.zip
• unzip autopsy-4.21.0.zip -d autopsy-src

Autopsy installieren

• cd /opt/autopsy-src/autopsy-4.21.0
• chmod +x ./linux_macos_install_scripts/install_application.sh
• ./linux_macos_install_scripts/install_application.sh -z /opt/autopsy-4.21.0.zip -i /opt -j "$JAVA_HOME"
• ln -s /opt/autopsy-4.21.0 /opt/autopsy

Autopsy starten

1. Erststart mit sauberen Verzeichnissen und stabilen Parametern:

• rm -rf ~/.autopsy
• /opt/autopsy/bin/autopsy --jdkhome "$JAVA_HOME" --userdir ~/.autopsy --cachedir ~/.autopsy/cache

Hinweise

• Die Datei /opt/autopsy-4.21.0.zip muss vorhanden bleiben, solange die Installation läuft.
• JAVA_HOME muss auf das Verzeichnis des Temurin-17-JDK zeigen.
• LD_LIBRARY_PATH stellt sicher, dass libtsk_jni gefunden wird.
• Der Symlink zu sleuthkit-4.12.1.jar ist nötig, damit Autopsy die TSK-Java-Bindings findet.
• Falls GitHub nicht erreichbar ist: ZIP alternativ von SourceForge laden.