Autopsy 介绍

Autopsy® 是数字取证平台，是 TheSleuth Kit®
和其他数字取证工具的图形化界面。它可以用来执法，军事和公司的检察官调查过程，用来检测电脑的情况，甚至可以用来恢复你相机存储卡的照片。

主要提供以下这些功能：

• 时间轴分析 - 图形化事件查看界面

• 哈希过滤

• 文件系统取证分析 - 从大部分常规格式化中恢复文件

• 关键词搜索 -

• Web Artifacts -从 Firefox，Chrome 和 IE 上提取历史记录，书签和 cookies

• 多媒体 - 从图片和视频中提取 EXIF

Autopsy 官网

http://www.sleuthkit.org/autopsy/