Autopsy su Debian Linux (e in generale su sistemi Unix-like) è un’interfaccia grafica per il toolkit di analisi forense digitale The Sleuth Kit (TSK). Viene utilizzato principalmente per l’analisi forense di dischi e file system, spesso in ambito investigativo o di cybersecurity.
In breve:
- Nome: Autopsy
- Tipo: Software di analisi forense digitale
- Uso principale: Analisi di file system, recupero dati, indagini su incidenti di sicurezza
- Interfaccia: Web-based GUI
- Dipendenza principale: The Sleuth Kit (TSK)
Funzionalità principali:
- Analisi di immagini di dischi (come
.dd,.img,.E01) - Recupero di file cancellati
- Esame di timeline di attività sul file system
- Analisi di metadati di file
- Estrazione di artefatti da browser web, email, documenti, ecc.
- Supporto per hashing e confronto con database noti (es. NSRL)
Principali dipendenze da scaricare per l’uso di Autopsy:
Java JDK (necessario per eseguire Autopsy)
sudo apt install default-jdk -y Il flag -y indica di rispondere automaticamente “sì” (yes) a tutte le richieste durante l’installazione, permettendo di installare direttamente i pacchetti senza intervento manuale.
Sleuth Kit (TSK) – motore forense di basso livello
sudo apt-get install sleuthkit -yPython3:
sudo apt-get install python3 -yApache o server web opzionale – solo se vuoi interfaccia web esterna (non sempre necessario)
Installazione:
Autopsy non è sempre disponibile direttamente nei repository ufficiali Debian, ma può essere installato in due modi principali:
sudo apt-get update
sudo apt-get install autopsy sleuthkit -y 
Dipendenze consigliate:
sudo apt-get install libafflib-dev libewf-dev libvte-dev libsqlite3-devAvvio:
Una volta installato, puoi avviare Autopsy con:
autopsy
Questo avvierà un server web locale (di solito su http://localhost:9999) dove puoi interagire tramite browser.
