【Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置

最新推荐文章于 2024-09-06 23:20:41 发布
最新推荐文章于 2024-09-06 23:20:41 发布
阅读量8.3k 收藏 33
点赞数 6
分类专栏: 电子取证 计算机取证 # 电子取证工具 文章标签: 电子取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/128055242
版权
本文档详细介绍了Autopsy数字取证软件的下载安装步骤及性能优化配置。Autopsy是一款开源的数字取证工具,支持多种功能,如文件恢复、注册表分析等。在硬件优化方面,建议根据系统配置调整收录线程数,一般不超过4个,以提高性能。同时,建议将案例和镜像存储在不同的驱动器上,以实现最佳的读写速度。
摘要由CSDN通过智能技术生成

【Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置

Autopsy是一款免费开源的优秀数字取证(Digital Forensics)软件,提供与其他数字取证工具相同的核心功能,并提供其他商业工具不提供的其他基本功能,例如网络工件分析和注册表分析。—【蘇小沐】

文章目录

1.实验环境

系统版本
Windows 11 专业工作站版22H2(22621.819)
Autopsy4.19.3

(一)Autopsy

1.Autopsy简介

Autopsy是The Sleuth Kit(TSK)的图形界面版开源的数字取证工具,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能,并具有可扩展性(附加模块)。
在这里插入图片描述

2.Autopsy下载安装

【Autopsy官网地址:Autopsy (sleuthkit.org);下载地址Autopsy - Download

选择需要安装的系统版本,然后点击下载即可。
在这里插入图片描述

安装完成后,点击运行,启动界面如下。(可自行修改安装路径)
在这里插入图片描述

(二)基于硬件的性能优化

安装 Autopsy 后,官方建议执行以下几项基于硬件的操作来优化其性能:

1.线程数

【路径:“Tools->Options->Ingest->Settings”】

线程数:更改运行时使用的并行线程管道数。软件默认值为2个管道,但如果在具有多个内核的系统上运行,则可以增加此值。

在“设置”选项卡上的"收录"面板上,有一个用于"文件收录的线程数的"下拉列表。最大值与系统上的处理器数相同(最多四个)。摄取线程数不能设置为 4 个以上。测试表明,对于大多数系统和设置,在四个线程之后,机器无论如何都是 I/O 绑定的,并且将此数字增加到四个以上实际上可能会降低性能。【每次更改后,重新启动Autopsy以使此设置生效】

1)“Tools->Options”

里面还有其它一些设置,可以自行摸索。
在这里插入图片描述

2)“Ingest->Settings”

官方建议线程设置最大数不超过4个。
在这里插入图片描述

2.镜像和案例不同盘

制作案例时,请使用不同的驱动器来存储案例和图像。这允许同时读取和写入最大数据量。建议使用固态硬盘分析案例,速度快些。

总结

由于本人能力有限,纯粹做个记录,文中如有不妥和错漏之处欢迎批评指正。如果觉得本文档对您有帮助,可以点赞收藏关注!

著作所有权归作者 蘇小沐 所有,转载请注明文章出处

参考资料

[1] Autopsy - Basis Technology

名称时间
开始编辑日期2022 年 11 月 26 日
最后编辑日期2022 年 11 月 26 日

在这里插入图片描述

DFIR蘇小沐
关注
专栏目录
2021-09-27 网安实验-取证分析-数字取证Autopsy
时光隧道
09-27 4万+
关于Autopsy 它是首屈一指的端到端开源数字取证平台。由Basis Technology构建,具有您在商业取证工具中所期望的核心功能,Autopsy是一种快速,全面,高效的硬盘调查解决方案,可根据您的需求而发展。 具体使用 启动程序会打开一个终端,选中url,右键open link 创建一个新的case 点击new case 填好必要信息之后点击new case 点击add host 按照默认的设置继续点击add host 在下图中点击add image加载将要分析的镜像 选择add imag
数字取证Autopsy下载安装及学习使用
05-27
数字取证Autopsy下载安装及学习使用
2024年最新Autopsy数字单机取证神器的使用方法及详细教程_镜像取证工具(2),写给网络安全开发的小程序布局指南
2401_84297618的博客
05-06 1251
数字取证工具的图形界面,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能。Autopsy支持的镜像格式有DD、E01等,当然了,用户也可以添加本地驱动器进或本地文件/文件夹进行分析。Autopsy支持的文件系统有以吸UFS等。另外,Autopsy还可以很方便地导出报告。
数字取证工具Autopsy下载、安装与学习指南
gitblog_09761的博客
09-06 340
数字取证工具Autopsy下载、安装与学习指南 项目地址:https://gitcode.com/open-source-toolkit/ae512 简介 本资源文件旨在提供关于数字取证工具Autopsy的详细下载、安装及学习使用指南。Autopsy是一款开源的数字取证工具,广泛应用于计算机取证、数据恢复和电子证据分析等领域。通过本指南,您将能够轻松掌握Autopsy的安装步骤,并开始学习如何使...
数字取证利器:Autopsy 全方位指南
最新发布
gitblog_09701的博客
09-06 783
数字取证利器:Autopsy 全方位指南 rifiuti2-0.7.0-win-x86_64.zip项目地址:https://gitcode.com/open-source-toolkit/ae512 项目介绍 在数字时代,数据安全和证据保全变得尤为重要。Autopsy,作为一款开源的数字取证工具,正是在这一背景下应运而生。它不仅广泛应用于计算机取证、数据恢复和电子证据分析等领域,还因其强大的功...
Autopsy数字取证软件下载安装(Windows)
苏生要努力
02-21 1192
选择策略,我选择自定义设置(a),也就是在下一步中进行配置,如下图所示,也有定义好的策略,这个策略的作用就是启动一些分析检测的模块。之后会弹出以下向导框,这里可以选择要分析的内容,可以是本地磁盘也可以是dd或E01等磁盘镜像,我选择使用磁盘镜像。选择分析模块,暂时先按照以下图进行配置即可(a),以后再做介绍。选择第二章创建的证据镜像(a),选择时区与证据镜像的块大小(b),这里我选择自动检测。等待右下角进度条走完,autopsy的工作就结束,之后需要我们人为的进行分析取证了。
取证 c语言实现日志导出_取证分析实践之Autopsy
weixin_39785165的博客
12-04 308
原创: 合天网安实验室 合天智汇0X01 什么是AutopsyAutopsyForensic Browser是数字取证工具-TheSleuthKit(TSK)的图形界面,一个用来分析磁盘映像和恢复文件的开源取证工具。提供在磁盘映像中进行字符串提取,恢复文件,时间轴分析,chrome,firefox等浏览历史分析,关键字搜索和邮件分析等功能。0X02 什么是dftt网址:http://dftt.so...
数字取证工具的使用
weixin_30770783的博客
12-11 454
dd(取证工具) 它是 Linux/UNIX 下的一个非常有用的工具,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 root@bt:~# dd if=/dev/sda1 of=/dev/hda1/forensic.image Foremost(数据恢复工具) 一款开源的取证工具,可以快速恢复硬盘上已删除的office文档、jpg、pdf等文件。 配置文件:/usr...
Autopsy-数字取证
Yale的博客
05-26 9588
关于Autopsy 它是首屈一指的端到端开源数字取证平台。 由Basis Technology构建,具有您在商业取证工具中所期望的核心功能,Autopsy是一种快速,全面,高效的硬盘调查解决方案,可根据您的需求而发展。 启动Autopsy 如图选中即可 会打开一个终端,选中url,右键open link 创建一个新的case 点击new case 填好必要信息之后点击new case ...
CTF中的取证分析:数字证据的收集与解读
weixin_65409651的博客
08-26 992
取证分析(Forensics)在CTF竞赛中模拟了数字证据的收集与分析过程。取证的目标是从系统、网络、文件等数据中提取关键信息,用以恢复事件的全过程或发现隐藏的证据。取证分析不仅仅是在CTF中的挑战,也是真实网络安全事件响应中的重要步骤。
Autopsy-macOS-Install:适用于macOS的自动尸检安装程序
03-08
尸检-macOS-安装 适用于macOS的自动尸检安装程序 我开发了此脚本,以自动化在Mac上启动Autopsy GUI所需的一些任务和配置。 我主要为大学课程中的其他学生开发了此脚本-但我希望也可以对其他人有所帮助! 演示视频-https: 此安装程序脚本将在安装Autopsy / Sleuthkit之前安装以下先决条件 Brew软件包管理器-允许安装软件包:-) Java开发工具包(JDK)-允许编译Sleuthkit -'ant'-'libewf'-'afflib'-法医友好的“存储”支持:)! -'libpq' wget-本来可以使用curl ... wget如此简单! 用于获取远程文件 其他系统更改/修改 JAVA_HOME变量已创建-无需手动设置Java位置 编译/“安装” Sleuthkit-运行尸检的先决条件 启动说明 您可以使用'-agree'启动以允许安装程序脚
计算机取证数字取证原理与实践
数字取证是指利用计算机科学及相关技术来获取、分析、解释和保存数字证据的过程。数字取证可以适用于各种类型的设备和存储介质,包括计算机、移动设备、云存储服务等。它通过科学的方法和工具来收集和分析电子数据,...
数字取证Autopsy ——合天网安实验室学习笔记
weixin_42582241的博客
03-15 3709
实验链接 Autopsy Forensic Browser 是数字取证工具-The Sleuth Kit(TSK)的图形界面,用于对文件系统和卷进行取证。通过本实验学习文件系统取证的思想与方法,掌握Autopsy的使用。 链接:http://www.hetianlab.com/expc.do?ce=064935f9-835c-4c4c-ada2-00481bda0ae1 实验简介 实验所属系列: ...
Autopsy数字取证Autopsy案例创建与镜像分析详细教程
蘇小沐的电子数据取证博客
12-04 7885
Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具。—【蘇小沐】以本地E01镜像做实验测试。【Autopsy数字取证Autopsy数字取证软件下载安装优化配置—蘇小沐要创建案例,请使用欢迎屏幕上的"创建新案例"选项或"案例"菜单中的选项。这将启动新建案例向导。您需要为其提供案例的名称和用于存储案例结果的目录。您可以选择提供案例编号和审阅者姓名。软件启动界面如下,选择"新建案件"。 将案件名和存储路径填好后,方可进入下一步操作。 选填项可不填写,如果是正式案件,建议填写好,以便记录与回溯
磁盘镜像分析工具Autopsy
weixin_34024034的博客
08-29 741
2019独角兽企业重金招聘Python工程师标准>>> ...
autopsy取证工具简单用法
qq_29566629的博客
02-24 1594
autopay是kali自带的磁盘/分区取证工具 打开: 在浏览器里进去界面: 新建case后,随便填一些信息,然后打开image: 后面就可以对这个img进行分析了:
Autopsy数字单机取证神器的使用方法及详细教程
Aluxian_的博客
12-29 5302
AutopsyForensic Browser是数字取证工具The Sleuth Kit(TSK)的图形界面,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能。
计算机单机取证autopsy工具使用)
m0_57696734的博客
07-18 5954
autopsy工具使用
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值