admin管理员组文章数量:1130349
- 关于Autopsy
Autopsy是一款免费开源的优秀数字取证(Digital Forensics)软件,提供与其他数字取证工具相同的核心功能,它是首屈一指的端到端开源数字取证平台。 由Basis Technology构建,具有您在商业取证工具中所期望的核心功能,Autopsy是一种快速,全面,高效的硬盘调查解决方案,可根据您的需求而发展。2.Autopsy下载安装地址:https://sleuthkit/autopsy/安装完成后,点击运行,启动界面如下。(可自行修改安装路径)
- 打开autopsy之后会出现以下界面,点击新建一个案例。
-
案例命名,案例名称建议使用日期时间加上项目名称,指定案例存放的位置。以下图为可选信息,请根据实际情况进行填写,最后点击完成。之后会弹出以下向导框,这里可以选择要分析的内容,可以是本地磁盘也可以是dd或E01等磁盘镜像,我选择使用磁盘镜像。 选择第二章创建的证据镜像(a),选择时区与证据镜像的块大小(b),这里我选择自动检测。
选择策略,我选择自定义设置(a),也就是在下一步中进行配置,如下图所示,也有定义好的策略,这个策略的作用就是启动一些分析检测的模块。比如我们只想分析该证据镜像的图片内容,就可以根据该需求配置策略只启动这方面的模块。之后会做详细介绍。
-
选择分析模块,暂时先按照以下图进行配置即可(a),以后再做介绍。点击下一步,最后点击完成autopsy就开始使用我们选择的模块对证据镜像进行分析了。
-
等待右下角进度条走完,autopsy的工作就结束,之后需要我们人为的进行分析取证了。
- 关于Autopsy
Autopsy是一款免费开源的优秀数字取证(Digital Forensics)软件,提供与其他数字取证工具相同的核心功能,它是首屈一指的端到端开源数字取证平台。 由Basis Technology构建,具有您在商业取证工具中所期望的核心功能,Autopsy是一种快速,全面,高效的硬盘调查解决方案,可根据您的需求而发展。2.Autopsy下载安装地址:https://sleuthkit/autopsy/安装完成后,点击运行,启动界面如下。(可自行修改安装路径)
- 打开autopsy之后会出现以下界面,点击新建一个案例。
-
案例命名,案例名称建议使用日期时间加上项目名称,指定案例存放的位置。以下图为可选信息,请根据实际情况进行填写,最后点击完成。之后会弹出以下向导框,这里可以选择要分析的内容,可以是本地磁盘也可以是dd或E01等磁盘镜像,我选择使用磁盘镜像。 选择第二章创建的证据镜像(a),选择时区与证据镜像的块大小(b),这里我选择自动检测。
选择策略,我选择自定义设置(a),也就是在下一步中进行配置,如下图所示,也有定义好的策略,这个策略的作用就是启动一些分析检测的模块。比如我们只想分析该证据镜像的图片内容,就可以根据该需求配置策略只启动这方面的模块。之后会做详细介绍。
-
选择分析模块,暂时先按照以下图进行配置即可(a),以后再做介绍。点击下一步,最后点击完成autopsy就开始使用我们选择的模块对证据镜像进行分析了。
-
等待右下角进度条走完,autopsy的工作就结束,之后需要我们人为的进行分析取证了。
版权声明:本文标题:Autopsy数字取证软件的下载安装(Windows) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1763998652a2978188.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论