Rad ima za cilj prikazati rješavanje hakerskog slučaja pripremljenog od strane Nacionalnog instituta za standarde i tehnologiju (NIST) korištenjem forenzičkog alata Autopsy. Predstavljena je simulacija stvarnog incidenta koju je NIST učinio dostupnom javnosti u svrhu učenja i certificiranja. Slučaj je otkriven 20. rujna 2004. kada je pronađeno prijenosno računalo Dell CPI sa serijskim brojem VLQLW , bežičnom PCMCIAkarticom i vanjskom 802.11b antenom kućne izrade. Pretpostavlja se da je računalo korišteno u svrhu neautoriziranog pristupanja, gdje je osumnjičeni Greg Schardt (pseud. „Mr. Evil“) parkirao svoje vozilo unutar dosega bežičnih pristupnih točaka (Starbucks, T-mobile Hotspot) i presretao internetski promet u pokušaju dobivanja brojeva kreditnih kartica, korisničkih imena i lozinki. Ovaj rad uključuje analizu scenarija, identifikaciju ključnih tragova i artefakata prethodno opisanog slučaja, korištenjem besplatnog alata Autopsy. Radom se želi s pomoću analize podataka tvrdoga diska, pokazati da je Greg Schardt uistinu haker pod pseudonimom „Mr. Evil“ .
Lamza et al. (Wed,) studied this question.