製品紹介

Autopsyはデジタルフォレンジックツールの一つであり、ファイルシステムに残されたデータの解析を行うためのツールです。

 

公式ホームページ

https://www.sleuthkit.org/autopsy/

コミュニティサイト

http://forum.sleuthkit.org/

 

検証内容

Windows10の特定フォルダの解析を行い、ファイルアクセス・更改履歴を確認します。

 

検証環境

物理PC1台
Microsoft Windows 10 Pro

 

構成

1台構成:解析対象PCにAutopsyをインストール

 

 

導入手順

2016/01/06現在の最新バージョン

 

公式HPに掲載されているインストール手順を参照して実施しました。

 

 

Autopsyのインストール

公式サイトのダウンロードページからインストーラをダウンロードします。

検証PCは64bit OSなので、今回は”Download 64-bit”を選択しました。

 

ダウンロードしたインストーラを実行します。

インストーラ名:autopsy-4.2.0-64bit.msi

 

インストーラが起動するのでウィザードに従ってインストールします。

これでインストールは完了です。

 

Autopsy検証ページへ