Sleuth Kit/Autopsy数据取证工具

Autopsy® 是数字取证平台，是  TheSleuth Kit® 和其他数字取证工具的图形化界面

Autopsy®是数字取证平台，是 TheSleuthKit®和其他数字取证工具的图形化界面。它可以用来执法，军事和公司的检察官调查过程，用来检测电脑的情况，甚至可以用来恢复你相机存储卡的照片。主要提

计算机取证时需要为计算机生成一个位镜像拷贝 , 这需要在系统还在运行的时候，或至少要在系统关闭之前进

计算机取证时需要为计算机生成一个位镜像拷贝,这需要在系统还在运行的时候，或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝，它不考虑操作系统是如何解析这些位的，所以它不是对每一

Sherloq是一个关于实现数字图像取证的完全集成环境的个人研究项目。它不是作为一个自动工具来决定一个图像是否是伪造的，而是作为一个实验最新研究论文和研讨会中的各种算法的伴侣。特性界面具有多个工具窗口

TheSleuthKit®(TSK)，也称之为 sleuthkit，是命令行工具，允许提取硬盘镜像信息。TSK的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自

SFT (Safari Forensic Tools)包含了一系列的命令行实用工具，用于分析Safa

The Sleuth Kit® (TSK)，也称之为 sleuthkit， 是命令行工具，允许提取硬

SFT(SafariForensicTools)包含了一系列的命令行实用工具，用于分析SafariWEB浏览器的一些相关文件。SFT使用Objective-C编写可以在Linux和windows及OS