Por Trabajos con línea de comando Visión general La función de ingesta de línea de comandos le permite ejecutar muchas de las funciones de Autopsia desde la línea de comandos. Puede agregar orígenes de datos a los casos, elegir qué módulos de ingesta ejecutar y generar automáticamente un informe. Cuando se completa, estos
Autopsy Trabajar con una imagen lógica
Imagen lógico Visión general El generador de imágenes lógico le permite recopilar archivos desde una computadora con Windows en vivo. El generador de imágenes está configurado con reglas que especifican qué archivos recopilar. Las reglas pueden basarse en atributos de archivo como nombres de carpetas, extensiones y tamaños. Puede usar esta función cuando
Autopsy realización de un triaje para datos importantes
Triaje Visión general A veces necesita tomar una decisión rápida sobre un sistema o sistemas y no tiene el tiempo o los recursos para hacer imágenes completas. Por ejemplo, durante un golpe y una conversación, desea saber si hay datos notables en su sistema. O se encuentra en una ubicación con muchos
Autopsy búsqueda de propiedades comunes
Visión general La función de búsqueda de propiedades comunes le permite buscar múltiples copias de una propiedad dentro del caso actual o dentro del repositorio central . Para comenzar una búsqueda, vaya a Herramientas-> Buscar propiedades comunes para que aparezca el cuadro de diálogo principal. La búsqueda requiere que al menos uno de
Autopsy como configurar el modulo hash
Módulo de búsqueda de hash Qué hace El módulo de búsqueda de hash calcula los valores de hash MD5 para archivos y busca valores de hash en una base de datos para determinar si el archivo es notable, conocido (en general) o desconocido. Configuración La pestaña Conjuntos hash en el
Autopsy utilización de un repositorio central
Repositorio central Visión general El repositorio central permite al usuario encontrar artefactos coincidentes tanto en los casos como en las fuentes de datos en el mismo caso. Es una combinación de un módulo de ingesta que extrae, almacena y compara propiedades con listas de propiedades notables, una base de datos que
Autopsy como crear un clúster multiusuario
En la siguiente url tenéis una serie de videotutoriales para aprender el uso básico del software autopsy. https://www.youtube.com/watch?v=Gl9JVV-LDXQ&list=PLyasZ9VOnqAKS10v9qhoni2jAUXM5Z8ca Pero para aquellos que quieran profundizar algo más. Voy a intentar exponer aquello que no he afrontado en los videotutoriales y que puede ser interesante Clúster multiusuario Autopsy Configuración de clúster multiusuario
Informática forense con FTK
Tres videotutoriales en los que podemos adentrarnos en la informática forense con el software FTK el cual podemos decargar desde el siguiente link para el que solo es necesario registrarte