Entonces, obtiene una imagen en bruto de un sistema comprometido y luego lo carga en una suite de aplicaciones como Autopsy. Si el sistema tuviera algún tipo de malware, ¿podría propagarse al sistema operativo en el que está instalada Autopsy? Básicamente me refiero a cargar la imagen, no porque haya alguna vulnerabilidad en la aplicación en sí.
Es algo seguro cargarlo en Autopsia, diseccionarlo usando fwextract, lazarus y con un montón de herramientas forenses, pero no es seguro ejecutar nada del mismo ni abrir ningún archivo usando las aplicaciones predeterminadas.
Es fácil crear un montón de archivos PDF infectados que explotarán tu Adobe Reader, o archivos png, o lo que sea. Algunos archivos pueden infectar su sistema si ejecuta strings en él.
Para estar seguro, use una máquina virtual para explorar un sistema infectado. Es más fácil de mantener y puedes limpiar todo si arruinas las cosas.