磁盤鏡像分析工具Autopsy

Autopsy是Kali Linux預(yù)安裝的一款磁盤鏡像分析工具。該工具可以對(duì)磁盤鏡像的卷和文件系統(tǒng)進(jìn)行分析，支持Unix和Windows系統(tǒng)。Autopsy是一個(gè)命令行工具，但提供基于瀏覽器的圖形界面。用戶使用該工具，可以很輕松瀏覽鏡像中的目錄和文件，甚至是已刪除的文件。同時(shí)，該工具提供強(qiáng)大的分析功能，允許用戶直接分析磁盤塊，關(guān)鍵字搜索，文件分類過濾。針對(duì)數(shù)字取證，該工具提供鏡像完整性驗(yàn)證、文件MD5比對(duì)、文件操作時(shí)間表、報(bào)告生成功能。