Autopsy

Digital Forensics Platform

🔍 Autopsy क्या है?

Autopsy एक powerful digital forensics platform है जो hard drives, smartphones, और digital evidence को investigate करने के लिए use होता है। यह open-source है और The Sleuth Kit का GUI version है।

👉 Cybercrime investigation, data recovery, और incident response में यह सबसे popular forensics tool माना जाता है।

🎯 Autopsy क्या-क्या कर सकता है

Disk Image Analysis

Hard drive images analyze करना (.E01, .dd, .img)

Deleted File Recovery

Deleted files recover करना

Web History

Browser history, cookies, downloads

Email Analysis

Email extraction और analysis

Exif Data

Image/video में hidden metadata

Timeline Analysis

Activity timeline generate करना

⚙️ Installation (Kali Linux / Desktop)

Kali LinuxInstallation Commands

👉 Note: Autopsy GUI version desktop पर चलता है। Termux में Sleuth Kit (CLI) use कर सकते हो।

System Update

apt update

Install Autopsy (Kali में pre-installed)

apt install autopsy

Autopsy Launch (GUI)

autopsy

💻 Basic Usage (GUI Workflow)

👉 Autopsy में follow करो:

Step 1

Create New Case

Case name और location set करो

Step 2

Add Data Source

Disk image select करो (.E01, .dd, .img)

Step 3

Ingest Files

Autopsy automatically analyze करेगा

Step 4

Explore Results

File view, web history, email analysis

🌐 Real Example (Practical समझ)

Scenario🎯 Case Study: Deleted File Recovery

👉 Scenario: Victim का laptop से important document delete हुआ है। Forensics investigation करनी है।

1

Create Case

autopsy

Launch Autopsy → "New Case" → Case name: "Deleted_Doc"

2

Add Disk Image

Select victim's hard drive image (.E01 file)

3

Run Ingestion

Autopsy automatically runs: File type identification, Keyword search, Exif extraction

4

Find Deleted Files

Navigate to "Deleted Files" section → Filter by document type (.docx, .pdf)

📊 Results Understanding

Analysis में दिखेगा:

File

Deleted Documents Found

15 files recovered (PDF, DOCX, XLSX)

Web

Browser History

1,247 URLs visited, 87 downloads

Email

Email Extracted

234 emails, 12 attachments

Exif

Image Metadata

45 images with GPS data

👉 इससे investigator को पता चलता है:

  • • कौन-कौन से files delete हुए थे
  • • Victim क्या-क्या websites पर गया था
  • • कौन-कौन से emails भेजे/प्राप्त किए थे
  • • Photos से GPS location data
⚠️ Important Warning

Digital forensics का proper chain of custody maintain करना बहुत ज़रूरी है

⚠️ याद रखो:

  • • कभी भी original evidence modify न करो
  • • पहले write-protected में copy बनाओ
  • • हर step document करो
  • • Authorized investigation only

👉 Practice के लिए: अपना practice disk image use करो (CTF challenges, Cybercrime labs)

🧩 Related Tools

Volatility

Memory forensics framework

Foremost

File carving tool

Sleuth Kit

Command-line forensics

Binwalk

Firmware analysis

💡 Simple समझ

Autopsy = "Digital Investigation Hub"

यह एक complete forensics lab है जो deleted files, browser history, emails, photos की hidden info निकाल सकता है। Cyber crimes का सबसे powerful tool!