Siber güvenlik ve dijital adli bilişim (DFIR) alanında güvenilir ve kapsamlı araçlar hayati önem taşır. Autopsy açık kaynak kodlu ve son derece özelleştirilebilir yapısıyla öne çıkan bir dijital adli inceleme yazılımıdır.
Sleuth Kit Labs tarafından geliştirilen bu araç dünya genelinde güvenlik araştırmacıları, adli bilişim uzmanları ve kolluk kuvvetleri tarafından kullanılmaktadır.
Resmi web sitesine göre Autopsy’nin en güncel sürümü 4.22.1’dir ve özellikle Windows kullanıcıları için 64-bit versiyon indirilmeye hazır durumdadır.
Autopsy Nedir ve Neden Kullanılır?
Autopsy bir cihazda “ne oldu, kim yaptı, ne zaman oldu” sorularına yanıt arayan adli bilişim araçları arasında öne çıkıyor.
Aşağıdaki özelliklerle donatılmıştır:
- Disk imajı analizi: Dosya sistemi, metadata ve silinmiş dosyalar incelenebilir.
- Tarayıcı verisi, e-posta ve mesaj analizi: Web tarayıcılarının geçmişi, e-postalar, mesajlar çıkarılabilir.
- Zaman çizelgesi (timeline): Sistem üzerinde gerçekleşen olayların sıralı analizine olanak verir.
- Merkezi delil yönetimi ve raporlama: Vaka bazlı işlemleri düzenler, raporlar oluşturur.
Neden Tercih Edilir?
- Açık Kaynak ve Ücretsiz: Ticari maliyeti olmadan tam fonksiyonel bir analiz sağlar.
- Geniş Kullanım Alanı: Olay müdahale, kurumsal iç tehdit tespiti, hukuki soruşturmalar ve eğitim gibi birçok alanda uygulanabilir.
- Topluluk ve Ekosistem Desteği: Eklentiler, eğitim materyalleri ve modül desteği geniştir.
Autopsy 4.22.1 Sürümünün Öne Çıkan Özellikleri
Download Link: https://www.autopsy.com/download/
1. BitLocker Desteği
BitLocker’la şifrelenmiş sürücüler artık Autopsy içinde analiz edilebiliyor. Kullanıcı kurtarma anahtarını girebiliyor ya da parola yoksa Autopsy otomatik olarak sürücüyü çözümlüyor. Bu özellik yalnızca Windows platformu için geçerli.
2. Cyber Triage ile Aynı Anda Çalışabilme
Önceden Autopsy ve Cyber Triage aynı anda kullanıldığında dosya yolu çakışması sorununa yol açıyordu. 4.22.1 sürümünde bu sorun giderildi. Artık her iki araç aynı sistem üzerinde sorunsuz çalışabiliyor.
3. Kütüphane ve Altyapı Güncellemeleri
Bu yeni sürüm önemli teknik güncellemeler içeriyor:
- Sleuth Kit 4.14.0 kullanımı (XFS ve BTRFS desteği kaldırıldı)
- Excel raporlamasında hata düzeltmesi
- MSI yükleyiciye Sleuth Kit Labs imzalı sertifika eklendi.
4. Ek Teknik İyileştirmeler (4.22.0’dan itibaren)
BitLocker ve Cyber Triage entegrasyonundan önceki sürümünde yapılan iyileştirmeler:
- Opera tarayıcı analizinde düzeltmeler
- Prefetch ve sistem kaynak kullanımı modüllerinde güncellemeler
- VHDX format desteği
- GUI’de “şüpheli dosya” etiketi
- Zaman çizelgesi filtresi düzenlenebilir hale getirildi
- Linux kullanıcıları için hata düzeltmeleri ve yükleyici iyileştirmeleri.