Página de Manual de Autopsy
Synopsis:
autopsy [-c] [-C] [-d evid_locker] [-i dispositivo sistema de archivos mnt] [-p puerto]
[addr]
Descripción:
Por defecto Autopsy inicia el Navegador Forense Autopsy en el puerto 9999 y acepta
conexiones desde el host local. Si se define el parámetro -p puerto, entonces se abre el
servidor en ese puerto, y si addr es definido, entonces solo se aceptan las conexiones
desde ese host. Cuando el argumento -i es definido, entonces Autopsy entra en modo de
análisis en vivo.
Los argumentos son los siguientes:
-c Fuerza al programa a utilizar siempre cookies para localhost.
-C Fuerza al programa a no utilizar cookies para el host remoto.
-d evid_locker
El Directorio donde los casos y hosts son almacenados. Esto elimina el valor de
LOCKDIR en conf.pl . La ruta debe de ser absoluta (iniciar con /).
-i dispositivo sistema de archivos mnt
Especifica la información del modo de análisis en vivo. Puede ser especificado cuantas
veces sea necesario. El campo dispositivo es para el sistema de archivos del dispositivo
en bruto, el campo sistema de archivos es para el sistema de archivos, y el campo mnt
es para el punto de montaje de el sistema de archivos.
-p puerto
El puerto TCP donde el server atenderá.
addr Direccion IP o nombre del host donde el investigador esta localizado. Si localhost es
utilizado, entonces “localhost” debe ser utilizado en la URL. Si se utiliza un hostname o
IP será rechazado.
Cuando es iniciado, el programa mostrará un URL para pegarla en un navegador HTML.
El navegador debe soportar cuadros y formularios. El navegador Forense Autopsy
permite al investigador analizar en busca de evidencia imagenes generadas por dd. El
programa permite analizar navegando en archivos, bloques, inodos, o por búsqueda de
bloques. El programa también genera reportes Autopsy que incluyen tiempo de
recolección, nombre del investigador, y valores hash MD5.