Título: Autopsy en español
Autor: Alonso Eduardo Caballero Quezada
Versión 1.1: Noviembe 7 del año 2007
Versión 1: Setiembre 3 del año 2007 (MD5: b47912d9c71c410f290f2b5c3195a944)
Fecha de creación: Agosto del año 2007
La razón del presente escrito
Lo más común al finalizar algunos de mis cursos o exposiciones, es solicitarme
información sobre el tema, y la gran mayoría de las veces remito a las personas que lo
requieren, a fuentes de información en idioma inglés. Y al mismo momento percibo,
como por este “detalle” del idioma, algunas de ellas no profundizan más en el tema. Es
por este motivo que me decidí a realizar esta traducción; que ahora cuenta con el aval
de Brian Carrier; el autor de Autopsy & Sleuth Kit; las herramientos de Código Libre por
excelencia para temas de análisis de investigación digital.
Trato de respetar cabalmente los contenidos originales. Incluyo imagenes con las
capturas de pantalla de la versión más reciente de Autopsy. De igual modo, incluyo las
referencias que se realizan a 'The Sleuth Kit Informer'.
Es mi deseo; con este aporte; acercar mucho más estos temas tan interesantes a la
mayor cantidad de personas. Y es obvio que pueden distribuir y copiar gratuitamente el
presente documento.

Autopsy
Descripción
El navegador Forense Autopsy es una interfáz gráfica para las herramientas de análisis
de investigación digital en línea de comando contenidas en Sleuth Kit. Ambos unidos
pueden analizar discos UNIX y Windows, además de sistemas de archivos (NTFS, FAT,
UFS1/2 y Ext2/3).
Autopsy y Sleuth Kit son Open Source (Código Abierto) y pueden ser ejecutados en
plataformas UNIX. Como Autopsy se basa en HTML, se puede conectar al servidor
Autopsy desde cualquier plataforma utilizando un navegador HTML. Autopsy proporciona
una interfaz tipo “Manejador de Archivos”, y muestra detalles sobre datos borrados y
estructuras del sistema de archivos.

Modos de Análisis
Un Análisis “En reposo” ocurre cuando un sistema dedicado para análisis es utilizado
para examinar los datos de un sistema sospechoso. En este caso, Autopsy y Sleuth Kit
son ejecutados en un entorno confiable, típicamente en un laboratorio.
Autopsy y TSK soportan formatos de archivos AFF (Advanced Forensic Format), Expert
Witness, y raw (en bruto).