Autopsy 4 permite realizar una investigación forense digital. Es una interfaz gráfica para The Sleuth Kit y otras herramientas.

Las características principales de Autopsy 4 incluyen: importar fuentes de datos (imagen, disco, archivos) y explorar estos sistemas de archivos, ejecutar módulos de análisis (asimilación), visualizar resultados de asimilación, visualizar contenido y generar reportes.

Autopsy 4 es una aplicación ampliable, proporciona un framework el cual permite a otros proporcionar plug-ins y proveer asimilación adicional de la imagen y archivo para nuevos tipos de análisis, visores de contenido variado y diferentes tipos de reportes. Estos plug-ings para varios módulos de asimilación, visores y reportes son incluidos por defecto con Autopsy 4.

Toda la data está organiza alrededor del concepto de un caso. Un caso puede tener cargada uno o más fuentes de datos en el.

Requisitos Previos

Es altamente recomendable remover o deshabilitar cualquier software antivirus desde las computadoras en las cuales se procesarán o revisarán casos. Frecuentemente el software antivirus podría crear conflicto con el software forense, y puede poner en cuarentena o incluso borrar algunos de los resultados antes de tener la oportunidad de analizarlos.

Tipos de Despliegue

Iniciando con Autopsy 4.0 existen dos manera de desplegar Autopsy.

• Usuario Simple: Los casos pueden ser abiertos por sólo una simple instancia de Autopsy a la vez. Las instalaciones de Autopsy no se comunican la una con la otra. Esta es la manera más fácil de instalar y desplegar Autopsy.
• Usuarios Múltiples: Los casos pueden ser abiertos por múltiples usuarios al mismo tiempo, y los usuarios pueden ver las acciones de otros usuarios. Este despliegue colaborativo requiere la instalación y configuración de otros servicios basados en red. La instalación de este despliegue es abarcado en “Ajustar un Entorno de Usuarios Múltiples” de la Documentación de Usuario de Autopsy.

<>br /

Descarga

Autopsy puede descargarse libremente desde su sitio web. La versión actual de Autopsy 4 es distribuida únicamente como un instalador para Windows. Puede ejecutarse en GNU/Linux y OS X, pero requiere algo de configuración manual.

Instalación

La instalación de Autopsy 4 se realiza mediante los siguientes pasos:

1. Ejecutar el archivo de extensión “msi” de Autopsy.
2. Si Windows presenta UAC (User Acccount Control), hacer clic en Yes.
3. Hacer clic a través de las cajas de diálogo hasta hacer clic el botón de nombre “Finish”.
4. Autopsy ahora está completamente instalado.

Fuentes:

http://sleuthkit.org/autopsy/docs/user-docs/4.0/installation_page.html
http://sleuthkit.org/autopsy/docs/user-docs/4.0/install_multiuser_page.html
http://sleuthkit.org/autopsy/download.php