Obduktion (programvara)

Autopsy är datorprogram som gör det enklare att distribuera många av de öppen källkodsprogram och plugins som används i The Sleuth Kit . Det grafiska användargränssnittet visar resultaten från den rättsmedicinska sökningen av den underliggande volymen, vilket gör det lättare för utredare att flagga relevanta delar av data. Verktyget underhålls till stor del av Basis Technology Corp. med hjälp av programmerare från samhället. Företaget säljer supporttjänster och utbildning för att använda produkten.

Verktyget är designat med dessa principer i åtanke:

  • Utökningsbar — användaren ska kunna lägga till ny funktionalitet genom att skapa plugins som kan analysera hela eller delar av den underliggande datakällan.
  • Centraliserat — verktyget måste erbjuda en standard och konsekvent mekanism för åtkomst till alla funktioner och moduler.
  • Användarvänlighet — Obduktionswebbläsaren måste erbjuda guiderna och historiska verktyg för att göra det lättare för användare att upprepa sina steg utan överdriven omkonfigurering.
  • Flera användare – verktyget ska kunna användas av en utredare eller samordna arbetet i ett team.

Kärnwebbläsaren kan utökas genom att lägga till moduler som hjälper till att skanna filerna (kallas "intag"), bläddra i resultaten (kallas "visning") eller sammanfatta resultat (kallas "rapportering"). En samling av moduler med öppen källkod tillåter anpassning.

Bearbeta

Obduktion analyserar stora filsystem (NTFS, FAT, ExFAT, HFS+, Ext2/Ext3/Ext4, YAFFS2) genom att hasha alla filer, packa upp standardarkiv (ZIP, JAR etc.), extrahera eventuella EXIF-värden och sätta nyckelord i ett index. Vissa filtyper som vanliga e-postformat eller kontaktfiler analyseras och katalogiseras också.

Användare kan söka i dessa indexerade filer efter senaste aktivitet eller skapa en rapport i HTML eller PDF som sammanfattar viktig senaste aktivitet. Om tiden är knapp kan användare aktivera triage-funktioner som använder regler för att analysera de viktigaste filerna först. Obduktion kan spara en delbild av dessa filer i VHD-format.

Korrelation

Utredare som arbetar med flera maskiner eller filsystem kan bygga ett centralt arkiv med data så att de kan flagga telefonnummer, e-postadresser, filer eller annan relevant data som kan hittas på flera ställen. SQL Lite- eller PostgreSQL-databasen lagrar informationen så att utredarna kan hitta alla förekomster av namn, domäner, telefonnummer eller USB-registerposter.

Språk

Version 2 av Autopsy är skriven i Perl och den körs på alla större plattformar inklusive Linux, Unix, macOS och Windows. Den förlitar sig på The Sleuth Kit för att analysera disken. Version 2 släpps under GNU GPL 2.0.

Autopsy 3.0 är skriven i Java med hjälp av NetBeans -plattformen. Den släpptes under Apache-licensen 2.0.

Autopsy 4.0 körs på Windows , Linux och macOS .

Obduktion beror på ett antal bibliotek med olika licenser. Det fungerar med SQLite- och PostgreSQL-databaser för att lagra information. Indexen för att söka nyckelord är byggda med Lucene / SOLR.

  1. ^ "The Sleuth Kit (TSK) & Obduktion: Digital Forensics Tools med öppen källkod" . Brian Carrier.
  2. ^ "Digital Forensics" . Basis Technology Corp. 23 december 2013.
  3. ^ a b c "Obduktion: Licens" . Brian Carrier.

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Autopsy_(software)&oldid=1104885990 "