Gambar interface SANS SIFT

                      Ketika kita pertama kali boot ke SIFT environment, disarankan mempelajari dokumentasi
                      pada desktop untuk membantu dalam penggunaan tool yang tersedia dan bagaimana

                      menggunakannya.  Tersedia juga penjelasan yang baik untuk menemukan bukti dari suatu

                      sistem.
                      SANS SIFT memliki beberapa fitur kunci diantaranya :

                  -  64-bit base system

                  -  Pembaruan dan penyesuaian paket DFIR otomatis
                  -  Kompatibilitas silang dengan Linux dan Windows

                  -  Mendukung Expanded filesystem
                  -  Pilihan instalasi sistem standalone.

                  2.  The Sleuth Kit (+Autopsy)
                      Sleuth  Kit adalah  open source  forensik digital toolkit yang dapat digunakan untuk

                      melakukan analisis mendalam dari berbagai macam file sistem. Autopsy pada dasarnya

                      adalah sebuah GUI di atas The Sleuth Kit. Muncul dengan fitur seperti Analisis Timeline,
                      Hash Filtering, File Analisis Sistem dan Kata  Kunci Pencarian di luar box, dengan

                      kemampuan untuk menambahkan modul lain untuk extended functionality. Sleuth Kit
                      dapat dijalankan pada Linux dan Autopsy dijalankan pada Windows




















                                                            16