Autopsy es programa en código abierto para el análisis forense de dato con interfaz gráfica lo cual lo convierte en una herramienta fácil de utilizar. Puede ser descargado desde http://www.sleuthkit.org/autopsy/download.php
La instalación de Autopsy es asistida y mediante unos pocos pasos se instala fácilmente el software:
La instalación de Autopsy es asistida y mediante unos pocos pasos se instala fácilmente el software:
Instalación de Autopsy.
Selección de ubicación para la instalación de Autopsy.
Instalación finalizada de Autopsy.
El inicio del programa permite crear un nuevo caso o abrir uno ya existente. Para el caso particular se creará uno nuevo:
Pantalla inicial de Autopsy
Se crea el caso y se especifica la ruta donde se guardará la información relacionada:
Creación de caso en Autopsy
Identificador de investigador del caso
Luego, se montar una imagen de la información que se quiere analizar:
La aplicación inmediatamente trae la información del disco, empezando por las características de éste:
Caracteristicas generales de la imagen a analizar
Una de las características importantes es que Autopsy permite ver las distintas particiones del disco:
Particiones del disco analizado
Luego, es posible examinar los ítems que tiene la unidad:
Elementos del disco analizado
Tiene además un apartado específicamente para los archivos eliminados:
Archivos eliminados del disco
Cuando se selecciona un archivo eliminado es posible identificar información detallada del archivo en la parte inferior de la pantalla:
Detalles del archivo eliminado
Conclusiones:
Una de las herramientas más importantes es el análisis de la fuente de datos. . Además, tiene visores de archivos por tipos, recientes, borrados y por tamaño. Es posible hacer además búsquedas, examinar mensajes de correo electrónico y elementos de interés, así como etiquetas.
No hay comentarios.:
Publicar un comentario