Autopsy

Autopsy, dijital adli bilisim (digital forensics) analizleri icin kullanilan acik kaynakli bir disk ve dosya sistemi analiz platformudur. Silinmis dosyalari kurtarma, internet gecmisi analizi, zaman cizelgesi olusturma ve kotu amacli yazilim tespiti gibi islemleri gorsel arayuz uzerinden yapabilirsiniz. Emniyet kuvvetleri, guvenlik arastirmacilari ve olay muzahade ekipleri tarafindan kullanilmaktadir.

Autopsy ile Neler Yapilabilir?

• Silinmis Dosya Kurtarma – Disk uzerinden silinmis belge, resim ve video dosyalarini bul
• Zaman Cizelgesi – Diskteki tum dosya erisim, degistirme ve olusturma zamanlarini kronolojik sirala
• Internet Gecmisi – Chrome, Firefox, Edge gecmis ve indirme kayitlarini analiz et
• Email Analizi – Outlook PST ve Thunderbird dosyalarini incele
• Karma Degeri – NSRL ve ozel karma veritabanlariyla dosyalari etiketle
• Anahtar Kelime Arama – Disk imaji uzerinde duzgun ifade ile arama yap
• Raporlama – HTML ve Excel formatinda adli rapor olustur

Silinmis dosyalar nasil kurtarilir?

Autopsy yi acip New Case olusturun. Analiz etmek istediginiz disk veya imaj dosyasini (E01, AFF, DD) ekleyin. Ingest Modules bolumunde deleted file recovery secin. Analiz tamamlaninca sol panelde Deleted Files klasorunu acin; kurtarilabilir dosyalar listelenecektir. Kurtarmak istediginiz dosyaya sag tiklayip Extract File deyin.

Bir cihazdaki USB gecmisi nasil gorulur?

Autopsy ile bir disk imaji aldiktan sonra Results > Extracted Content > USB Device Attached yolunu izleyin. Windows sistemlerde hangi USB aygitlarin takildigi kayit defterinden otomatik cikartilir. Tarih ve cihaz bilgisi gorunur.

Disk imaji nasil alinir?

Autopsy nun yanisira FTK Imager (ucretsiz) ile disk imaji alabilirsiniz. Imaj almadan once diski yazma korumasina alin; bunu donanim write blocker veya yazilim tabanli araclarla yapabilirsiniz. Yazma korumasiz disk analizi yapilirsa adli deliller gecersiz kabul edilebilir.

Autopsy vs EnCase

EnCase ve FTK ticari cozumler olup lisans ucreti cok yuksektir. Autopsy ucretsiz ve acik kaynaklıdır; temel adli analiz ozellikleri icin profesyonel alternatiflere ihtiyac duyulmaz. Buyuk kurumsal vakalar icin ticari destek ve ek moduller sunan Autopsy Enterprise surumu de mevcuttur.