====Autopsy====

===Instalacija (windows)===

  -Posjetiti službenu web stranicu [[https://www.autopsy.com/download/|ovdje]] i preuzeti posljednju verziju.{{autopsyimage1.png}}
  -Pokrenuti preuzetu .msi datoteku, odrediti putanju (najbolje ostaviti default) i započeti instalaciju.
{{autopsyimage2.png}} 
  -Završiti klikom na "finish".

===Korištenje===

==Učitavanje memorije==

  -Klikom na gumb "New case" pokreće se novi slučaj.{{autopsyimage3.png}}

  -Najprije je potrebno dati naziv slučaja, zatim kliknuti na gumb "Next".{{autopsyimage4.png}}

  -Korisnik zatim mora unijeti broj slučaja i proizvoljnu akreditaciju.{{autopsyimage5.png}}

  -"Next"

  -Odabrati vrstu izvora.{{autopsyimage6.png}}

  -Odabrati putanju do izvora.{{autopsyimage7.png}}

  -Odabrati koje sve analize program mora provesti nad danim izvorom.{{autopsyimage8.png}}

  -"Finish"

Korisnik zatim treba pričekati kraj analize čije je stanje vidljivo u donjem desnom kutu.{{autopsyimage9.png}}

==Analiza==
Za detaljniju dokumentaciju pogledati [[https://sleuthkit.org/autopsy/docs/user-docs/3.1/uilayout_page.html|ovdje]].

  *Metadata: Sadrži metapodatke memorije koja je pregledana. Korisno za otkrivanje npr. hash-a. {{autopsyimage10.png}}
  *Preglednik: Omogućava pregled direktorija/datoteka unutar memorije. Ovisno o tipu izvora, može sadržavati i informacije o tipu operacijskog sustava, vremenu instalacije, zadnjeg pokretanja, imenu vlasnika itd...{{autopsyimage11.png}}
  *Pregled direktorija: Klikom na Host unutar Data Source opcije moguće je pregledati memoriju danog izvora {{autopsyimage12.png}}
  *Pregled direktorija nudi i opciju pregleda [[https://wiki.sleuthkit.org/index.php?title=Orphan_Files|orphan datoteka]], [[https://resources.infosecinstitute.com/topics/digital-forensics/file-carving/|carved datoteka]] i unalloc.{{autopsyimage13.png}}
  *Pregled izbrisanih datoteka{{autopsyimage14.png}}

==Formatirano(hacknite)==

Rješenje se nalazi unutar carved datoteka, unutar .png datoteke.{{autopsyimage15.png}}