部署類型

部署尸檢有兩種方法：

• 單用戶：一次只能通過單個Autopsy實例打開案例。Autopsy安裝無法相互通信。這是最容易安裝和部署的。此頁面概述了該安裝過程。
• 多用戶：案例可以由多個用戶同時打開，用戶可以看到彼此在做什么。這種協作部署需要安裝和配置其他基于網絡的服務。設置多用戶群集中介紹了此部署的安裝。

下載

無論部署類型如何，都可以從以下網站下載Autopsy：

http://sleuthkit.org/autopsy/download.php

我們分發Windows安裝程序和ZIP文件以在Linux和OS X上運行。

系統要求

殺毒軟件

您應該考慮禁用將在運行Autopsy的計算機上運行的AntiVirus軟件，或者將AntiVirus軟件配置為忽略案例輸出目錄的內容。AntiVirus軟件可能會隔離甚至刪除某些結果，然后才有機會查看它們。Autopsy會對它提取的某些文件進行編碼，以使它們無法執行或掃描，但是某些模塊（例如我們的ZIP提取模塊）會將文件以未編碼的格式直接寫入磁盤。

當然，禁用AntiVirus軟件的風險是您的計算機可能感染了來自媒體的惡意軟件。

記憶

我們建議至少有16GB的RAM。

默認情況下，“Autopsy”將最多使用4GB的RAM（不包括Solr文本索引服務器使用的內存）。您可以在安裝后通過在“工具”->“選項”->“應用程序”下的“運行時”部分中更改“最大JVM內存”值來增加此大小。

單用戶安裝

要安裝Autopsy，請執行以下步驟：

1. 運行Autopsymsi文件
2. 如果Windows提示用戶帳戶控制，請單擊“ 是”。
3. 單擊對話框，直到單擊“ 完成”按鈕
4. 現在應該完全安裝Autopsy

代理人

如果您位于代理后面，并且需要通過Autopsy或其中一個模塊訪問網絡，則可以在“ 工具”，“ 選項”，“ 常規”選項卡中設置代理信息，如下面的屏幕快照所示。