Autopsy

Instal·lació

$ sudo apt-get install autopsy

Ús

$ sudo dd if=/dev/sda1 of=/media/sda2/archivo.dd

Executem autopsy:

$ sudo autopsy

És una aplicació web accessible des de:

http://localhost:9999/autopsy

Seleccionem "Analize" i després "File Analysis"

Seleccionamos “Analize” y luego “File Analysis“.

Documentació pas a pas

Últimes pàgines de:

https://www.blackhat.com/presentations/bh-usa-03/bh-us-03-willis-c/bh-us-03-willis.pdf

També interessant:

http://null-byte.wonderhowto.com/how-to/hack-like-pro-digital-forensics-using-kali-part-3-creating-cases-autopsy-sleuth-kit-0156224/

Vegeu també

• photorec
• testdisk
• Autopsy
• Anàlisi_forense
• Sleuth_Kit

Enllaços externs

• http://bioinformatiquillo.wordpress.com/2008/12/20/recuperar-datos-en-gnulinux-ext3/
• http://www.sleuthkit.org/autopsy/