Autopsy Forensic Browser

Autopsy® 是一个数字取证平台，也是 The Sleuth Kit® 及其他数字取证工具的图形化界面。它可供执法部门、军队和企业调查人员用于分析计算机上发生的情况。您甚至可以使用它从相机存储卡中恢复照片。

Autopsy 3 是对 Autopsy 2 的完全重写，使其基于 Java 构建。

Autopsy 4 在 Autopsy 3 的基础上进一步改进，支持多个用户对同一案件进行协作。

尽管 Autopsy 设计为跨平台（Windows、Linux、macOSX），但当前版本仅在 Windows 上完全可用并经过全面测试。

我们已在 Windows XP、Vista 和 7 上运行，未发现任何问题。

Autopsy 4 采用 Apache 2.0 许可证发布。

Autopsy 使用的部分库可能具有不同但类似的开源许可证。

易于使用
Autopsy 从一开始就设计为直观易用。安装简单，向导引导您完成每一步操作。所有结果均集中在一个树形结构中。详情请参见“直观”页面。

可扩展性
Autopsy 被设计为一个端到端平台，内置模块开箱即用，同时支持第三方提供的模块。部分模块功能包括：

时间线分析 — 高级图形化事件查看界面（附带视频教程）。
哈希过滤 — 标记已知不良文件，并忽略已知良好文件。
关键词搜索 — 基于索引的关键词搜索，查找包含相关术语的文件。
网络痕迹提取 — 从 Firefox、Chrome 和 IE 中提取浏览历史、书签和 Cookie。
数据恢复 — 使用 PhotoRec 从未分配空间恢复已删除文件。
多媒体处理 — 提取图片 EXIF 信息并播放视频。
入侵指标扫描 — 使用 STIX 扫描计算机。

快速高效
每个人都希望尽快获得结果。Autopsy 利用多核处理器并行执行后台任务，一旦找到结果立即呈现给您。虽然完整搜索磁盘可能需要数小时，但您只需几分钟即可知道关键词是否出现在用户主目录中。更多详情请参见“快速结果”页面。

成本效益高
Autopsy 免费使用。随着预算缩减，成本效益高的数字取证解决方案至关重要。Autopsy 提供与其他数字取证工具相当的核心功能，并额外提供诸如网络痕迹分析和注册表分析等关键功能，而这些是许多商业工具所不具备的。