$ sudo apt-get install autopsy
$ sudo dd if=/dev/sda1 of=/media/sda2/archivo.dd
Executem autopsy:
$ sudo autopsy
És una aplicació web accessible des de:
http://localhost:9999/autopsy
Seleccionem "Analize" i després "File Analysis"
Seleccionamos “Analize” y luego “File Analysis“.
Últimes pàgines de:
https://www.blackhat.com/presentations/bh-usa-03/bh-us-03-willis-c/bh-us-03-willis.pdf
També interessant:
http://null-byte.wonderhowto.com/how-to/hack-like-pro-digital-forensics-using-kali-part-3-creating-cases-autopsy-sleuth-kit-0156224/