Jump to content

Вскрытие (программное обеспечение)

Autopsy — это компьютерное программное обеспечение , которое упрощает развертывание многих программ и плагинов с открытым исходным кодом, используемых в The Sleuth Kit . [ 1 ] Графический пользовательский интерфейс отображает результаты криминалистического поиска основного тома, что упрощает следователям пометку соответствующих разделов данных. Этот инструмент в основном поддерживается компанией Basis Technology Corp. при помощи программистов из сообщества. Компания продает услуги поддержки и обучение использованию продукта. [ 2 ]

Инструмент построен на следующих принципах:

  • Расширяемость : пользователи могут создавать плагины для анализа части или всего базового источника данных в соответствии со своими потребностями.
  • Централизованный : обеспечивает стандартный и последовательный способ доступа ко всем функциям и модулям.
  • Простота использования . Браузер вскрытия включает в себя мастеры и исторические инструменты, помогающие повторять шаги без необходимости перенастройки настроек.
  • Несколько пользователей : подходит как для отдельных следователей, так и для команд, работающих вместе.

В основной браузер могут быть добавлены различные модули, которые облегчают выполнение различных задач, таких как сканирование файлов, результаты просмотра и обобщение результатов. Для настройки в соответствии с конкретными потребностями доступен ряд модулей с открытым исходным кодом.

можно использовать для восстановления данных, зараженных WannaCry . Инструмент Autopsy также [ 3 ]

Процесс

[ редактировать ]

Autopsy анализирует основные файловые системы ( NTFS , FAT, ExFAT , HFS+ , Ext2 / Ext3 / Ext4 , YAFFS2 ), хэшируя все файлы, распаковывая стандартные архивы ( ZIP , JAR и т. д.), извлекая любые значения EXIF ​​и помещая ключевые слова в индекс. Некоторые типы файлов, такие как стандартные форматы электронной почты или файлы контактов, также анализируются и каталогизируются .

Пользователи могут искать в этих индексированных файлах недавнюю активность или создавать отчет в формате HTML или PDF , в котором суммируются важные недавние действия. Если времени мало, пользователи могут активировать функции сортировки, которые используют правила для анализа наиболее важных файлов в первую очередь. Autopsy может сохранить частичное изображение этих файлов в формате VHD .

Корреляция

[ редактировать ]

Следователи, работающие с несколькими компьютерами или файловыми системами, могут создать центральное хранилище данных, позволяющее им отмечать номера телефонов, адреса электронной почты, файлы или другие соответствующие данные, которые могут быть найдены в нескольких местах. База данных SQLite или PostgreSQL хранит информацию, поэтому следователи могут найти все вхождения имен, доменов, номеров телефонов или записей реестра USB.

Язык

[ редактировать ]

Версия 2 Autopsy написана на Perl и работает на всех основных платформах, включая Linux , Unix , macOS и Windows . он использует The Sleuth Kit Для анализа диска . Версия 2 выпущена под лицензией GNU GPL 2.0. [ 4 ]

Autopsy 3.0 написан на Java с использованием платформы NetBeans . Он был выпущен под лицензией Apache 2.0. [ 4 ]

Autopsy 4.0 работает на Windows, Linux и macOS.

Вскрытие зависит от ряда библиотек с различными лицензиями. [ 4 ] Он работает с базами данных SQLite и PostgreSQL для хранения информации. Индексы для поиска по ключевым словам создаются с помощью Lucene /SOLR.

Ссылки

[ редактировать ]
  1. ^ «Набор сыщика (TSK) и вскрытие: инструменты цифровой криминалистики с открытым исходным кодом» . Брайан Кэрриер.
  2. ^ «Цифровая криминалистика» . Basis Technology Corp., 23 декабря 2013 г.
  3. ^ С. К. Наяк, В. Тивари и Б. К. Самантула, «Обзор атак программ-вымогателей и структуры восстановления данных с использованием платформы цифровой криминалистики Autopsy», 2023 г., 13-й ежегодный семинар и конференция IEEE по вычислениям и коммуникациям (CCWC), Лас-Вегас, Невада, США, 2023 г. , стр. 0605–0611, дои: 10.1109/CCWC57344.2023.10099169.
  4. ^ Jump up to: а б с «Вскрытие: Лицензия» . Брайан Кэрриер.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Autopsy_(software)&oldid=1242957287"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 023faf50eeb8daf1edb8b13675056c11__1724943600
URL1:https://arc.ask3.ru/arc/aa/02/11/023faf50eeb8daf1edb8b13675056c11.html
Заголовок, (Title) документа по адресу, URL1:
Autopsy (software) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)