View : 466 kali.

The Sleuth Kit adalah forensic tool yg berbasis open-source yg dapat digunakan untuk analisis mendalam bermacam macam file system. Autopsy adalah versi GUI dari The Sleuth Kit dikarenakan The Sleuth Kit terdiri kumpulan tools-tools yg berbasis command line. Fitur-fitur yg terdapat pada The Sleuth Kit bermacam-macam seperti: Analisis berdasarkan waktu (Timeline Analysis), Filter berdasarkan Hash (Hash Filtering), File system analisis, dan Pencarian kata kunci.

Menjalankan Autopsy

1-klik icon autopsy

2-piilihan-awal


3-Masukkan nam file Kasus


4-optional informasi kasus


5-Pilih Logical File


6-Select Data Source klik Add


7-pilih folder KASUS FILE yang drive D klik NEXT


8-select-al-klik NEXT


9-setellah klik Finish akan ditampilkan sbb


10-Klik salah satu gbr-Pilih Menu Text yg dibawah-Lihat text paling ujung


11-Pilih-File Types-By Extension-Images

NEXT:
03.2 TestDisk, EnCase dan FTK. Perbedaan antara PhotoRec dan Testdisk

PREV:
02.7. Latihan Steganography file