它有什么作用

文件類型ID模塊根據文件的內部簽名識別文件，而不依賴文件擴展名。Autopsy 使用Tika庫執行其主要文件ID檢測，并且可以使用用戶定義的規則進行自定義。

您應該啟用此模塊，因為許多其他模塊取決于其結果來確定是否應分析文件。一些示例包括：

• 擴展不匹配檢測器模塊
• 關鍵字搜索模塊

組態

除非要定義自己的類型，否則無需使用此模塊進行任何配置。要定義自己的類型，請轉到“工具”，“選項”，“文件類型ID”面板。

從那里，您可以基于簽名的偏移量以及簽名是否為ASCII字符串的字節序列來定義規則。

使用模塊

攝取設置

在數據源上運行該模塊時，沒有運行時設置。始終應用所有用戶定義的規則和Tika規則。

看到結果

結果可以在樹的視圖區域的“視圖”->“文件類型”->“按MIME類型”下看到。

注意，只有用戶定義的MIME類型的形式（媒體類型）/（媒體子類型）將顯示在樹中。

要查看單個文件的文件類型，請在導航到該文件時查看右下方的“結果”標簽。您應該在其中看到提及文件類型的頁面。