Como veis la herramienta nos permite visualizar rápidamente los archivos y demás información contenida en el disco, clasificándola en función de su tipología. Por ejemplo, tendremos un apartado en el que nos listará los dispositivos que han sido conectados:
De igual manera es capaz de listar las cookies almacenadas de los navegadores, muy útil para averiguar por que sites ha navegado el sospechoso recientemente:
La herramienta también es capaz de listar las direcciones de correo que encuentre en el disco, así como indicar el numero de apariciones de cada una de ellas:
Y por supuesto, como ya hacía FTK Imager, es capaz de listar imágenes del disco, devolvernos toda su información asociada, y previsualizarla:
Esto mismo puede hacerlo no solo con imágenes, sino también con videos, audio, archivos comprimidos, documentos de varios tipos e incluso ejecutables:
Un detalle que me ha gustado mucho, es la comodidad de poder reproducir y visualizar los archivos, aunque se traten de vídeos:
Una vez realizado el análisis podremos exportarlo a distintos formatos:
En nuestro caso hemos exportado la investigación a HTML, y nos genera un bonito informe con la información principal representada en formato de arbol de enlaces y tablas:
Eso es todo por hoy, seguro que añadís la nueva versión de Autopsy a vuestro catálogo de utilidades forenses :)
Saludos!