Autopsy è un tool che viene utilizzato dalle forze dell'ordine, dai militari e dagli esaminatori aziendali per indagare su ciò che è accaduto su un computer.
Ha un sacco di funzionalità come l'analisi dei registri, l'analisi della posta elettronica, l'analisi dei media, l'analisi di Android ecc...
In alcune distro Linux dedicate all'informatica forense, sicurezza informatica e cybersecurity potrebbe essere già presente, in caso meglio prima controllare!
Per installarlo è obbligatorio Java 8.
Installazione:
Creare una cartella:
mkdir autopsy-4.6.0-linux
cd autopsy-4.6.0-linux/
Scaricare i file:
wget -nc -cq --show-progress https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.6.0-linux1/sleuthkit-java_4.6.0-1_amd64.deb
wget -nc -cq --show-progress https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.6.0-linux1/autopsy-4.6.0-linux1.zip
Estrai sleuthkit:
dpkg -x sleuthkit-java_4.6.0-1_amd64.deb sleuthkit
sudo cp -r sleuthkit/usr/* /usr/
Estrai Autopsy:
mkdir autopsy-4.6.0-linux
unzip autopsy-4.6.0-linux1.zip -d autopsy-4.6.0-linux
Configurazione:
cd autopsy-4.6.0-linux/
chmod +x unix_setup.sh
./unix_setup.sh
Avvio:
cd bin/
./autopsy
L'utilizzo è relativamente semplice dato che funziona tramite interfaccia grafica!