Manejo de Caso
Manejo de Caso: Las investigaciones son organizadas en casos, los cuales contienen
uno o más hosts .
Cada host es configurado para tener su propia zona horaria de modo que los tiempos
mostrados serán iguales a los vistos por el usuario original. Cada host puede contener
uno o más imagenes de sistema de archivos para análisis.

Figura 10. Manejo del caso
Sleuth Kit Informer # 2 / Caseman
* Referencia: Sleuth Kit Informer 2
Autopsy 1.70 Manejo de caso
Manejo de casos anteriores
Antes de la versión 1.70, existia una breve noción sobre manejo del caso en Autopsy.
Autopsy utilizaba un directorio “morgue”, el cual contenia todas las imagenes de los
sistemas de archivos, y archivos de salida que Autopsy crea Autopsy en el curso de una
investigación.
Este diseño tiene muchas limitaciones. Primero, toda la configuración era hecha a mano
con un editor de texto. Segundo, la utilización de un directorio para múltiples propósitos
dificulta imponer permisos estrictos de acceso a los archivos. Después de esto, el
investigador y la localización eran especificados en tiempo de compilación, lo cual hacia
difícil manejar múltiples casos a la vez.
Revisión sobre manejo de caso
El manejo del caso en Autopsy 1.70 fue diseñado para manejar investigaciones grandes
y globales con múltiples sistemas en múltiples zonas. Todo el manejo se hace utilizando
una interfáz gráfica y en directorios que han sido organizados de tal manera que se