Autopsy下载和安装教程(附安装包)
Autopsy 全称为 “Autopsy Forensic Browser”,是数字取证领域最知名的开源图形化工具之一。
Autopsy 面向执法、企业安全与应急响应场景,通过向导式界面把磁盘镜像、移动存储或本地文件夹导入案件(Case),自动完成文件系统解析、已删除数据恢复、关键字搜索、时间线生成、邮件与浏览器记录解析等任务,帮助调查人员在无需编写脚本的前提下快速定位证据,被社区誉为 “点击版取证神器” 。
Autopsy 的核心功能覆盖 “ ingest 流水线”:
Autopsy 的典型应用场景包括执法机关刑事调查、企业内部员工违规审计、应急响应团队确认入侵范围、律师所电子发现、高校教学演练与 CTF 竞赛。因开源特性,国内司法实验室常把它作为初筛工具,与 EnCase、X-Ways 结果交叉验证。
2) 自定义安装路径,建议安装到非系统盘,比如下图里的 D 盘,然后点击 Next:
3) 点击 Install 开始安装:
4) 等待安装完成,最终弹出下图的界面,表示安装完成:
在桌面上找到 Autopsy 的图标,双击启动它,软件主界面如下图所示:

Autopsy 面向执法、企业安全与应急响应场景,通过向导式界面把磁盘镜像、移动存储或本地文件夹导入案件(Case),自动完成文件系统解析、已删除数据恢复、关键字搜索、时间线生成、邮件与浏览器记录解析等任务,帮助调查人员在无需编写脚本的前提下快速定位证据,被社区誉为 “点击版取证神器” 。
Autopsy 的核心功能覆盖 “ ingest 流水线”:
- 哈希计算、签名分析、关键字命中、扩展名不匹配检测、注册表与 USB 使用记录提取、Web 缓存与社交聊天解析、图片肤色检测、加密文档发现等;
- 所有结果按“数据源-提取模块-文件列表”三级树展示,支持标签、备注与星标,便于多人协作审查;
- 新加入 BitLocker 恢复密钥输入、Cyber Triage 插件联动与底层库更新,实现快速筛选入侵痕迹,大幅减少人工翻阅时间;
- 插件架构基于 Java NetBeans 平台,用户可开发自定义 ingest 模块或报告导出模板,满足特定法规要求。
Autopsy 的典型应用场景包括执法机关刑事调查、企业内部员工违规审计、应急响应团队确认入侵范围、律师所电子发现、高校教学演练与 CTF 竞赛。因开源特性,国内司法实验室常把它作为初筛工具,与 EnCase、X-Ways 结果交叉验证。
下载Autopsy
这里为大家提供了 Autopsy 多个版本的安装包:网盘里的 2 个安装包各自适用于:
- autopsy-XXX-64bit.msi:64 位 Windows 安装程序。
- autopsy-XXXzip:用于 Linux 和 OS X 安装以及模块开发人员。
安装Autopsy
1) 以 Windows 为例,双击下载的 autopsy-4.22.1-64bit.msi 安装程序,弹出下图的界面,点击 Next:
2) 自定义安装路径,建议安装到非系统盘,比如下图里的 D 盘,然后点击 Next:

3) 点击 Install 开始安装:

4) 等待安装完成,最终弹出下图的界面,表示安装完成:

在桌面上找到 Autopsy 的图标,双击启动它,软件主界面如下图所示:
