Kali linux 2025.3でautopsy 4系を使用する(令和7年最新版)

0. はじめに

2025年10月31日時点の最新版である以下を使用します。

sleuthkit: v4.14.0
autopsy: v4.22.1(v2)
Java: java-21-openjdk-amd64

※Javaはopenjdk-26-jdkでも動くはず(?)

1. Kali Linuxの準備

Kali LinuxのLive-bootイメージは以下公式サイトからダウンロードしてください。
https://www.kali.org/get-kali/#kali-installer-images
https://cdimage.kali.org/kali-2025.3/kali-linux-2025.3-installer-amd64.iso

Live Bootの場合は/が2GB程度しかないため保存領域を拡張する必要があります

2. Kaliのインストールと起動

インストールイメージをUSBメモリやCDに焼いてKali LinuxをPCにインストールしてください。
お手持ちの環境により手順は異なるためここでは省略します。

作成したユーザ名等のログイン情報を忘れないようにしてください。

3. 起動

デスクトップが表示したところからが本手順のスタートになります。

※画像はイメージのため実際のものと異なる場合があります

• デスクトップが起動したらお好みに合わせて各種設定を実施してください。
  例: スクリーンセーバーや省電力モードの設定など

• 画面左上のFireFoxアイコンの右にある黒い四角いアイコンをクリックしてターミナルを起動します。
  
  ※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力します。

shell

$ sudo apt update

※画像はイメージのため実際のものと異なる場合があります
※ERRORで失敗していないことを確認してください

• 以下のコマンドを入力します。

shell

$ sudo apt install ant -y

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力します。

shell

$ sudo apt install default-jdk -y

(中略)

※画像はイメージのため実際のものと異なる場合があります

4. Sleuthkitのjar作成

• 以下のコマンドを入力してsleuthkit-4.14.0.tar.gzをダウンロードします。

shell

$ wget https://github.com/sleuthkit/sleuthkit/releases/download/sleuthkit-4.14.0/sleuthkit-4.14.0.tar.gz

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力してsleuthkit-4.14.0.tar.gzを解凍します。

shell

$ tar xvzf sleuthkit-4.14.0.tar.gz

(中略)

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力して解凍したフォルダに移動します。

shell

$ cd sleuthkit-4.14.0

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力してsleuthkitのMakefileを作成します。

shell

$ ./configure

(中略)

• 以下のコマンドを入力してsleuthkitをコンパイルします。

shell

$ make

(中略)

※ターミナルログ上で./bindings/java/dist/sleuthkit-4.14.0.jarが作成されたことを確認する
(中略)

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力してenvironmentファイルを編集します。

shell

$ sudo vi /etc/environment

※以下の2行を追加して保存する
※/home/kali...はsleuthkitを展開したパスに変更してください

vi

JAVA_HOME="/usr/lib/jvm/java-21-openjdk-amd64"
TSK_JAVA_LIB_PATH="/home/kali/sleuthkit-4.14.0/bindings/java/dist"

※画像はイメージのため実際のものと異なる場合があります

• 画面右上の鍵アイコンの右にある電源ボタンをクリックし、出てきたメニューから[Log out]を選択しログアウトします
  
  ※画像はイメージのため実際のものと異なる場合があります
  
  ※画像はイメージのため実際のものと異なる場合があります

5. 再ログイン

• 先ほどまで作業していたユーザでログインしてください。
  
  ※画像はイメージのため実際のものと異なる場合があります

Kali liveの場合はユーザ名とパスワードは両方ともkaliです。

6. Autopsy 4系のセットアップ

• 画面左上のFireFoxアイコンの右にある黒い四角いアイコンをクリックしてターミナルを起動します。
• 起動したら以下のコマンドを入力してautopsy-4.22.1_v2.zipをダウンロードします。

shell

$ wget https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.22.1/autopsy-4.22.1_v2.zip

(中略)

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力してautopsy-4.22.1_v2.zipを解凍します。

shell

$ unzip autopsy-4.22.1_v2.zip

(中略)

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力して解凍したフォルダに移動します。

shell

$ cd autopsy-4.22.1

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力してunix_setup.shに実行権限を付与します。

shell

$ chmod 755 unix_setup.sh

※画像はイメージのため実際のものと異なる場合があります

• 以下のコマンドを入力してunix_setup.shを実行します。

shell

$ ./unix_setup.sh

• 以下のコマンドを入力してAutopsy 4系を起動します。

shell

$ sudo ./bin/autopsy

※画像はイメージのため実際のものと異なる場合があります

7. おわり

Have a happy forensic adventure～

99. おまけ

コマンドまとめ

shell

sudo apt update
sudo apt install ant -y
sudo apt install default-jdk -y
wget https://github.com/sleuthkit/sleuthkit/releases/download/sleuthkit-4.14.0/sleuthkit-4.14.0.tar.gz
tar xvzf sleuthkit-4.14.0.tar.gz
cd sleuthkit-4.14.0
./configure
make

sudo vi /etc/environment
JAVA_HOME="/usr/lib/jvm/java-21-openjdk-amd64"
TSK_JAVA_LIB_PATH="/home/kali/sleuthkit-4.14.0/bindings/java/dist"

※ログアウト->ログイン

wget https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.22.1/autopsy-4.22.1_v2.zip
unzip autopsy-4.22.1_v2.zip
cd autopsy-4.22.1
chmod 755 unix_setup.sh
./unix_setup.sh
sudo ./bin/autopsy