Autopsy

• 讓數位證據無所遁形。Autopsy 解決了手動分析磁碟映像時的高難度與低效率問題。透過自動化的「採集（Ingest）」模組，它能從海量數據中自動提取瀏覽歷史、通訊記錄與系統登錄檔。無論是刑事調查還是企業內部的事件響應（IR），Autopsy 提供的專業流程管理，能確保調查結果的科學性與法庭證據的嚴謹性。

• 視覺化時間軸分析: 內建強大的圖形化時間軸介面，能將系統活動、檔案變動與通訊紀錄整合呈現，幫助調查員快速拼湊事件全貌。

• 多功能數據恢復 (Data Carving): 整合 PhotoRec 引擎，能從未分配的磁碟空間中自動尋找並還原已刪除的圖片、影片及文檔。

• 關鍵字與正則表達式搜尋: 支援全文檢索與正規表示式（Regex），能瞬間從數 TB 的數據中定位敏感資訊（如信用卡號、身分證字號）。

• 模組化擴充架構: 支援 Java 與 Python 撰寫的自定義模組，社群提供豐富的外掛以支援 Android 解析、Registry 分析及惡意軟體掃描。

• 多人協作模式: 支援多名調查員同時對同一個案件（Case）進行分析與標註，極大提升大型案件的調查效率。

主要功能、特點

• 介紹: Autopsy 是一個基於 NetBeans 平台開發的開源應用程式。它將複雜的命令行工具（The Sleuth Kit）轉化為易於使用的精靈引導介面，讓鑑識新手也能快速上手。

• 服務: 提供雜湊值比對（Hash Filtering）、電子郵件解析、Web 偽跡提取（Cookies/History）、EXIF 資訊分析、地理位置地圖呈現以及自動化 HTML/PDF 結案報告生成。

指令