Differences

This shows you the differences between two versions of the page.

--- autopsy [2023/12/04 18:06] – kresimir
+++ autopsy [2025/12/01 11:40] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
-===Autopsy===
+====Autopsy====
-==Instalacija (windows)==
+===Instalacija (windows)===
   -Posjetiti službenu web stranicu [[https://www.autopsy.com/download/|ovdje]] i preuzeti posljednju verziju.{{autopsyimage1.png}}
@@ Line 8: / Line 8: @@
   -Završiti klikom na "finish".
-==Korištenje==
+===Korištenje===
+==Učitavanje memorije==
   -Klikom na gumb "New case" pokreće se novi slučaj.{{autopsyimage3.png}}
@@ Line 28: / Line 30: @@
 Korisnik zatim treba pričekati kraj analize čije je stanje vidljivo u donjem desnom kutu.{{autopsyimage9.png}}
-==Tavan(hacknite)==
+==Analiza==
+Za detaljniju dokumentaciju pogledati [[https://sleuthkit.org/autopsy/docs/user-docs/3.1/uilayout_page.html|ovdje]].
+  *Metadata: Sadrži metapodatke memorije koja je pregledana. Korisno za otkrivanje npr. hash-a. {{autopsyimage10.png}}
+  *Preglednik: Omogućava pregled direktorija/datoteka unutar memorije. Ovisno o tipu izvora, može sadržavati i informacije o tipu operacijskog sustava, vremenu instalacije, zadnjeg pokretanja, imenu vlasnika itd...{{autopsyimage11.png}}
+  *Pregled direktorija: Klikom na Host unutar Data Source opcije moguće je pregledati memoriju danog izvora {{autopsyimage12.png}}
+  *Pregled direktorija nudi i opciju pregleda [[https://wiki.sleuthkit.org/index.php?title=Orphan_Files|orphan datoteka]], [[https://resources.infosecinstitute.com/topics/digital-forensics/file-carving/|carved datoteka]] i unalloc.{{autopsyimage13.png}}
+  *Pregled izbrisanih datoteka{{autopsyimage14.png}}
+==Formatirano(hacknite)==
+Rješenje se nalazi unutar carved datoteka, unutar .png datoteke.{{autopsyimage15.png}}