Autopsy® 是一个数字取证平台，提供了 The Sleuth Kit® 以及其他数字取证工具的图形化界面。它可被执法机构、军队和企业调查人员用于调查计算机上发生了什么。你甚至可以使用它从相机的存储卡中恢复照片。
Autopsy 3 是对 Autopsy 2 的完全重写，使其基于 Java。
Autopsy 4 在 Autopsy 3 的基础上进行了改进，支持多个用户对同一案件进行协作。
尽管 Autopsy 设计为跨平台（支持 Windows、Linux 和 macOS），但当前版本仅在 Windows 上完全功能且经过充分测试。
我们已在 Windows XP、Vista 和 7 上成功运行，未遇到任何问题。
Autopsy 4 采用 Apache 2.0 开源许可证发布。
Autopsy 使用的一些库可能拥有不同的但类似的开源许可证。
易于使用
Autopsy 从设计之初就力求直观易用。安装简单，向导会引导你完成每一步操作。所有结果均集中在一个树形结构中。更多详情请参见直观界面页面。
可扩展
Autopsy 被设计为一个端到端的平台，内置了一些模块，同时支持第三方提供的模块。部分模块提供以下功能：
时间线分析——高级图形事件查看界面（包含视频教程）。
哈希过滤——标记已知的恶意文件并忽略已知的良性文件。
关键词搜索——通过索引关键词查找提及相关术语的文件。
网络痕迹提取——从 Firefox、Chrome 和 IE 中提取浏览历史、书签和 Cookie。
数据修复——利用 PhotoRec 从未分配空间中恢复已删除的文件。
多媒体处理——从图片中提取 EXIF 信息并播放视频。
入侵指标检测——使用 STIX 扫描计算机。
运行速度快
每个人都希望结果“明天就到”。Autopsy 利用多核并行处理后台任务，一旦发现结果即刻呈现。虽然完全搜索磁盘可能需要数小时，但你将在几分钟内就知道关键词是否出现在用户的个人文件夹中。更多详情请参见快速结果页面。
成本效益高
Autopsy 免费使用。随着预算不断缩减，成本效益高的数字取证解决方案变得至关重要。Autopsy 提供了与其他数字取证工具相同的核心功能，同时还具备其他商业工具所不具备的必要功能，例如网络痕迹分析和注册表分析。