Gambar Tampilan Autopsy

                      Ketika memulai Autopsy, kita dapat memilih untuk membuat kasus baru atau memuat
                      yang sudah ada. Jika kita memilih untuk membuat kasus baru maka kitaperlu memuat file

                      image forensic atau disk lokal untuk memulai analisis.

                      Beberapa fitur kunci yang dimiliki diantaranya :
                  -  Menampilkan event sistem melalui antarmuka grafis

                  -  Menawarkan registry, LNK files dan analisis email

                  -  Mendukung semua format files umum
                  -  Mengekstrak data dari SMS, log panggilan, kontak, Tango dan menganalisis hal yang

                      sama.
                  3.  FTK Imager

                      FTK Imager adalah sebuah tools untuk melakukan preview dan pembuatan image yang
                      dapat kita gunakan untuk melakukan pengujian barang bukti digital. FTK imager juga

                      dapat melakukan perfect copy (image forensik) tanpa merubah data atau metadata dari

                      bukti aslinya.  FTK Imager juga dapat digunakan untuk membuat SHA1 atau MD5 hash
                      dari file, ekspor file dan folder dari gambar forensik ke disk, review dan memulihkan file

                      yang dihapus dari Recycle Bin dan me-mount image forensic untuk melihat isinya pada
                      Windows Explorer .




                                                            17