Autopsy es una plataforma digital forense de código abierto. Analiza discos rígidos, tarjetas de memoria, celulares y otros dispositivos de almacenamiento de datos.
Se destaca por su facilidad de uso, rapidez de resolución y plugins para realizar numerosas tareas específicas.
Esta herramienta se utiliza en todo tipo de casos que precisen de análisis digital forense: estafas, robos y suplantación de identidad, despidos de empleados o robo de datos de una empresa pero principalmente es un software que ha demostrado su utilidad en casos de pornografía infantil en los cuales ha servido para detectar la evidencia y ayudar a poner a los culpables entre rejas.
Fotos, videos, archivos de texto, email, mensajes de whatsapp y todo tipo de archivos pueden ser recuperados. incluso aunque el investigado los haya borrado en un intento de evador a las autoridades y la justicia.
Wokflow típico de una investigación forense con esta herramienta:
- Crear un caso de investigación.
- Agregar una fuente de datos.
- Configurar palabras claves relevantes para el caso investigado.
- Ejecutar los módulos de autopsy o de terceros relevantes para el caso.
- Revizar los datos a medida que van saliendo.
- Actualizar palabras clave a medida que se va necesitando.
- Margar (tags) archivos de interés para el caso.
- Generar un reporte.
Tiene la opción de poder ser utilizado por un único usuario o por todo un equipo de analistas forenses, que podrán trabajar sobre la o las mismas fuentes de datos. Cuenta con un repositorio de datos general y bases de datos propias para cada uno de los casos que se investigan.