Autospy Paketbeschreibung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Beschreibung

  • Autopsy® ist eine digitale Forensik-Plattform und eine grafische Schnittstelle
  • Dies wird zu The Sleuth Kit® und anderen digitalen Forensik-Tools herrgestellt.
  • Es wird von Strafverfolgungs-, Militär- und Unternehmensprüfern verwendet
  • Diese untersuchen, was auf einem Computer passiert ist.
  • Sie können es sogar verwenden, um Fotos von der Speicherkarte Ihrer Kamera wiederherzustellen.
  • Autopsy wurde so konzipiert, dass sie sofort intuitiv ist.
  • Die Installation ist einfach und Assistenten führen Sie durch jeden Schritt.
  • Alle Ergebnisse werden in einem einzigen Baum gefunden.
  • Weitere Informationen finden Sie auf der intuitiven Seite.

Erweiterbar

  • Autopsy wurde als End-to-End-Plattform mit Modulen konzipiert, die im Lieferumfang enthalten sind
  • Es gibt aber auch Module von Drittanbietern

Einige der Module bieten

  • Timeline-Analyse - Erweiterte grafische Benutzeroberfläche für die Ereignisanzeige
  • Hash-Filterung - Kennzeichnen Sie als fehlerhaft bekannte Dateien und ignorieren
  • Schlüsselwortsuche - Indexierte Schlüsselwortsuche, um Dateien zu finden, die relevante Begriffe erwähnen.
  • Webartefakte – Extrahieren Sie Verlauf, Lesezeichen und Cookies aus Firefox, Chrome und IE.
  • Data Carving - Wiederherstellen gelöschter Dateien aus nicht zugewiesenem Speicherplatz mit PhotoRec
  • Multimedia - Extrahieren Sie EXIF ​​aus Bildern und sehen Sie sich Videos an.
  • Indikatoren für Kompromisse - Scannen Sie einen Computer mit STIX.
  • Weitere Informationen finden Sie auf der Seite Funktionen.
  • Entwickler sollten die Modulentwicklungsseite besuchen, um Details zum Erstellen von Modulen zu erhalten.

Schnell

  • Jeder will Ergebnisse von gestern. Autopsy führt parallel Hintergrundaufgaben mit mehreren Kernen aus
  • Esliefert Ihnen Ergebnisse, sobald sie gefunden werden.
  • Es kann Stunden dauern, das Laufwerk vollständig zu durchsuchen
  • Sie wissen in wenigen Minuten, ob Ihre Schlüsselwörter im Benutzerordner des Benutzers gefunden wurden.
  • Weitere Informationen finden Sie auf der Seite mit den schnellen Ergebnissen.

Kosteneffizient

  • Die Autopsy ist kostenlos. Da die Budgets sinken, sind kostengünstige digitale Forensik-Lösungen unerlässlich.
  • Autopsy bietet die gleichen Kernfunktionen wie andere digitale Forensik-Tools
  • Es bietet weitere wesentliche Funktionen wie Web-Artefakt-Analyse und Registrierungsanalyse, die andere kommerzielle Tools nicht bieten.

Quelle

Abgerufen von „http://wiki.ixheim.de/index.php?title=Autospy_Paketbeschreibung&oldid=27171