Autopsy 4.21.0 - Digitalna forenzika
Premda u svijetu digitalne forenzike obično dominiraju moćni komercijalni alati, to ne znači da ne postoji i niz onih otvorena kôda koji se mogu koristiti besplatno, a da su pritom opremljeni prilično moćnim značajkama. Autopsy je upravo takvo rješenje, koje bi oni koji se moraju povremeno ili čak i kontinuirano baviti digitalnom forenzikom, trebali imati u svojem portfelju alata…
Digitalna forenzika danas je vrlo važna grana forenzične znanosti koja se bavi prikupljanjem, očuvanjem, analizom i dokumentiranjem digitalnih dokaza, pa stoga postoji i niz dobro poznatih, pretežito komercijalnih alata, među kojima svoje zasluženo mjesto nalaze i neki koji se mogu koristiti besplatno, baš kao što je Autopsy. Riječ je zapravo o višeplatformskoj aplikaciji za digitalnu forenziku, koju je razvila tvrtka Basis Technology te nudi grafičko sučelje za The Sleuth Kit (ne treba zaboraviti da koristi Javu), kao i za druge alate za digitalnu forenziku. Njegova prednost neće se naći samo u činjenici da ga se može koristiti besplatno, nego i u tome što je vrlo učinkovit u istraživanju slika tvrdih diskova (podržava raznovrsne datotečne sustave kao što su NTFS, FAT, UFS1/2, Ext2/3 i druge), a pritom nudi i značajke kao što je opcija definiranja višekorisničkih slučajeva (pri početku analize uvijek se prvo definira slučaj, s time da će podaci svih napravljenih slučajeva biti pohranjeni u središnju bazu), zatim analizu uz prikaz događaja na vremenskoj liniji, opciju pretraživanja ključnih riječi (nije potrebno generirati indeks što ubrzava čitav proces), analize e-pošte, analize registara, analize EXIF informacija, pa čak i detekcije zlonamjernih datoteka (oslanja se na modul Cyber Triage).
