Autopsy: Open Source Forensics Tool

Autopsy è una piattaforma forense digitale ad interfaccia grafica basata su The Sleuth Kit e altri strumenti forensi digitali. Viene utilizzato dalle forze dell’ordine e dai consulenti informatici forensi per indagare su ciò che è successo sulle evidenze digitali. Nonostante sia un software free, Autopsy ha poco da invidiare ai blasonati e costosi software forensi (FTK, EnCase, Axiom, ecc).

La versione 4.14 è stata arricchita di nuove funzionalità:
Multi-User Cases: collaborare con altri esaminatori su casi di grandi dimensioni;
Timeline Analysis: visualizza gli eventi di sistema in un’interfaccia grafica per identificare l’attività;
Keyword Search: i moduli per l’estrazione del testo e l’indicizzazione consentono di trovare file che menzionano termini specifici e modelli di espressioni regolari;
Web Artifacts: estrae l’attività Web dai browser comuni per facilitare l’identificazione dell’attività dell’utente;
Registry Analysis: utilizza RegRipper per identificare i documenti e i dispositivi USB utilizzati di recente;
LNK File Analysis: identifica i collegamenti e i documenti a cui si accede;
Email Analysis: analizza i messaggi in formato MBOX, come Thunderbird.
EXIF: Estrae la geolocalizzazione e le informazioni della fotocamera dai file JPEG;
File Type Sorting: raggruppa i file in base al tipo per trovare tutte le immagini o i documenti;
Media Playback: consente di visualizzare video e immagini nell’applicazione e di non richiedere un visualizzatore esterno;
Thumbnail viewer: visualizza l’anteprima delle immagini per facilitare la
rapida visualizzazione delle immagini;
Robust File System Analysis: supporto per file system comuni, tra cui NTFS, FAT12/FAT16/FAT32/ExFAT, HFS, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2 e UFS di The Sleuth Kit;
Hash Set Filtering: filtra i file noti utilizzando NSRL e contrassegna i file non superati utilizzando set di hash personalizzati nei formati HashKeeper, md5sum ed EnCase;
Tags: contrassegna i file con nomi di tag arbitrari, ad esempio “segnalibro” o “sospetto”, e aggiungi commenti;
Unicode Strings Extraction: estrae stringhe dallo spazio non allocato e dai tipi di file sconosciuti in molte lingue (arabo, cinese, giapponese ecc);
Android Support: estrae i dati da SMS, registri delle chiamate, contatti, Tango, Parole con amici e altro ancora;
Rilevamento del tipo di file in base alle firme e al rilevamento delle mancate corrispondenze delle estensioni. File interessanti Modulo contrassegnerà i file e le cartelle in base al nome e percorso.