Mac M1 Air에서 Autopsy 설치하기

Munang·2024년 10월 23일
디지털 포렌식
0

디지털포렌식

목록 보기
1/1

맥북에 포렌식을 하려고 별짓을 다했으나(외장하드를 구입해서 공유기에 꽂아서 가상 나스로 만들어보고, 공유 폴더로 설정해보고 별짓을 다했으나 맥북 자체에 윈도우 Arm버전이 깔린다. 그런데 . 또 윈도우 기반 포렌식은 대부분 x86만 지원하여 실행이 안된다..또르륵..), M1 에어의 용량 및 CPU구조의 한계로 일단 리눅스 기반 오픈소스부터 하려고 한다.

오늘은 Autopsy를 설치해볼 것 이다. 이 블로그의 설치방법을 많이 참고했다.

맥북 설치가 생각보다 간단하지 않아서 포스팅으로 미리 남겨두려고 한다.

1. Liberica JDK 설치

1) JDK 설치

Autopsy 설치 관련 글을 보면, Liberica JDK가 필요하다고 나온다. Open JDK는 안된다. 따라서 필요한 JDK를 설치해준다. 명령어를 하나씩 써준다. 

brew tap bell-sw/liberica
brew install liberica-jdk8-full --cask


2) 환경변수 설정

설치가 되고. 난 후 환경 변수를 입력해준다.

export JAVA_HOME=$(/usr/libexec/java_home -v 1.8.0)

설치가 잘 되었는지 버전을 통해 확인해준다.

 java -version

그 다음에는 alias 설정을 해준다.

echo 'export JAVA_HOME=$(/usr/libexec/java_home -v 1.8.0)' | tee >> ~/.bashrc >> ~/.zshrc

2. sleuthkit 설치

공식 문서에 보면 필요하다고 나와있다. 설치를 해준다.

1) 관련 종속성 패키지 설치

brew install ant afflib libewf libpq


많은 시간이 소요된 후 설치가 완료되었다.

2) jdk에 설정된 일부 경로 링크 작업

rm -rf /opt/homebrew/opt/openjdk/
ln  -s  $JAVA_HOME /opt/homebrew/opt/openjdk
ls  -l /opt/homebrew/opt/openjdk

3) sleuthkit 다운로드 및 빌드

sleuthkit를 다운로드 한 후 바로 압축 해제를 해준다. 

cd ~/Downloads/
wget https://github.com/sleuthkit/sleuthkit/releases/download/sleuthkit-4.12.1/sleuthkit-4.12.1.tar.gz
tar xzvf sleuthkit-4.12.1.tar.gz
cd sleuthkit-4.12.1

필요한 환경변수를 추가 설정해준다. 

export CPPFLAGS="-I/usr/local/opt/libpq/include"

아래의 명령어를 순서대로 입력해 구성, 빌드, 설치를 해준다. 

./configure

configure 과정을 마친 후 아래의 Java/JNI support 가 yes인 것을 확인해야 한다. 여기서 no라고 되어있을 경우 JDK 설치가 제대로 되지 않은 것 이다.


구성 파일 설정 후 빌드, 설치를 해준다. 

make
sudo make install

3. 의존성 패키지 설치

2가지 의존성 패키지를 설치해준다. 

brew install testdisk
brew install gstreamer gst-plugins-base gst-plugins-good

조금 시간이 소요된 후 설치되었다.

4. Autopsy 설치

cd ~/Downloads/
wget https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.16.0/autopsy-4.16.0.zip

이후 zip 파일을 unzip 해주고, 관련된 스크립트를 열어준다. 

unzip autopsy-4.16.0.zip
cd ~/Downloads/autopsy-4.16.0
vi unix_setup.sh
: set nu
  • 맥북 라이브러리 디렉토리 수정

which photorec을 입력한 후 나오는 filepath를 18~19 라인의 변수에 대입해준다.

  • 환경변수 값 입력
    8~9 번째 라인에 4.12.1(sleuthkit 버전)이라고 tsk버전을 명시해준 후 JAVA_HOME 경로를 넣어준다. 자바 경로를 모르겠으면 echo $JAVA_HOME을 검색해서 나온 결과를 그대로 넣어준다.

이후 실행권한을 부여 & 실행해준다!

chmod +x unix_setup.sh
sh unix_setup.sh


아래처럼 이제 시작해도 된다고 나오면 실행한다.

5. Autopsy 실행

bin/autopsy

실행됐다.

완료다.

profile
Munang

0개의 댓글