Documentation utilisateur Autopsy
4.19.1
Plateforme de criminalistique numérique graphique pour The Sleuth Kit et autres outils.
|
Vous devez créer un cas avant de pouvoir analyser les données dans Autopsy. Un cas peut contenir une ou plusieurs sources de données (images de disque, disque physique, fichiers logiques). Les sources de données peuvent provenir de plusieurs lecteurs sur un seul ordinateur ou de plusieurs ordinateurs. C'est vous qui voyez.
Chaque cas a son propre répertoire qui est nommé en fonction du nom du cas. Le répertoire contiendra des fichiers de configuration, une base de données, des rapports et d'autres fichiers générés par les modules. Le fichier de configuration principal du cas d'Autopsy a une extension ".aut".
Il existe plusieurs façons de créer un nouveau cas:
La boîte de dialogue de l'assistant de création d'un nouveau cas s'ouvrira et vous devrez entrer le nom du cas ("Case Name") et le répertoire de base ("Base Directory"). Un répertoire pour le cas sera créé à l'intérieur du répertoire de base. Si le répertoire existe déjà, vous devrez soit supprimer le répertoire existant, soit choisir une autre combinaison de noms.
REMARQUE: Vous n'aurez la possibilité de créer un cas multi-utilisateur que si vous avez configuré Autopsy avec des paramètres multi-utilisateurs. Voir Configuration d'un cluster multi-utilisateur pour les instructions d'installation et Créer des cas multi-utilisateurs pour plus de détails sur la création de cas multi-utilisateurs.
Vous serez également invité à fournir des informations facultatives ("Optional Information") comme indiqué ci-dessous:
Tous les champs de ce panneau sont facultatifs. De plus, la section "Organization" ne sera active que si le référentiel central est activé.
Après avoir créé le cas, vous serez invité à ajouter une source de données, comme décrit dans Ajouter une source de données.
Pour ouvrir un cas, vous pourrez au choix:
"Open Recent Case" affichera toujours un écran vous permettant de sélectionner l'un des cas récemment ouverts. "Open Case" fera une de ces deux choses:
Vous pouvez afficher les propriétés du cas en accédant au menu "Case" et en cliquant sur "Case Details".
La plupart des propriétés des cas peuvent être modifiées via le bouton "Edit Details".
Vous pouvez afficher le résumé de la source de données en accédant au menu "Case" et en cliquant sur "Data Source Summary" ou en sélectionnant la source de données dans l'Arborescence puis l'onglet "Summary". Plus d'informations peuvent être trouvées sur la page Résumé de la source de données.
Copyright © 2012-2021 Basis Technology. Généré le Mardi 27 Juin 2023
Cette documentation est sous licence
Creative Commons Attribution-Share Alike 3.0 United States License.