製品紹介
Autopsyはデジタルフォレンジックツールの一つであり、ファイルシステムに残されたデータの解析を行うためのツールです。
公式ホームページ
https://www.sleuthkit.org/autopsy/
コミュニティサイト
検証内容
Windows10の特定フォルダの解析を行い、ファイルアクセス・更改履歴を確認します。
検証環境
物理PC1台
Microsoft Windows 10 Pro
構成
1台構成:解析対象PCにAutopsyをインストール
導入手順
2016/01/06現在の最新バージョン
公式HPに掲載されているインストール手順を参照して実施しました。
Autopsyのインストール
公式サイトのダウンロードページからインストーラをダウンロードします。
検証PCは64bit OSなので、今回は"Download 64-bit"を選択しました。
ダウンロードしたインストーラを実行します。
インストーラ名:autopsy-4.2.0-64bit.msi
インストーラが起動するのでウィザードに従ってインストールします。
これでインストールは完了です。