Имейл криминалистика и разширен анализ на Outlook – Как да използвам “Data Extraction Kit for Outlook” за съвременни методи за анализ, криминалистика по електронна поща и разследване на електронни престъпления - ръководство стъпка по стъпка…
Data Extraction Kit for Outlook е универсален Outlook извличане на данни, конверсия, миграция, имейл криминалистика и инструмент за анализ. В тази статия, ние ще ви обясни как да използвате програмата за провеждане на съдебни анализ, вътрешни разследвания и събиране на данни.
Стъпка 1
Веднъж изтеглили и инсталирана програмата, тя започва да тече от Менюто Start или използване на пряк път на работния плот.
* - Нерегистрираната версия преобразува ограничен брой съобщенияСофтуерът се инсталира две преки пътища – един за друг 32-битова и 64-битова версия на софтуера. софтуер и Outlook бит трябва да съответства. Ако сте инсталирали 32-битова Otulook, вие трябва да изпълните 32-битова пряк път, ако Outlook е 64-битов, вие трябва да изпълните 64-битова версия на Outlook.
Вие ще видите главния прозорец на програмата разделени в няколко ключови области: контролни панели от левицата, които се използват за конфигуриране на настройките на процесът на преобразуване на данните и прилагане на т филтри, а процес дънер площ от дясната страна на екрана и Доклади бутон се намира в горната.
Стъпка 2
Щракнете върху Доклади бутон, за да отворите меню падащото ви накара да изберете един от двата възможни източници: един Outlook профил или самостоятелно PST досие. Ако искате да се генерира доклад за съдържанието на Outlook използвания профил на този компютър, отида с първия вариант.
В случай че имате PST досие копирани от системата източник, изберете втория вариант. И в двата случая, програмата ще ви помоля да посочите името и местоположението на файла дестинация, както и името на източника Outlook папка или PST досие.
Вие ще бъдете подканени да зададете друга папка на Outlook, за да получите данни от. Тук трябва да изберете един от наличните Outlook или PST папки и натиснете Свършен бутон. За да експортирате всички папки и подпапки Outlook можете да изберете този, в главната (нарича се “EML за Outlook трансфер” за пример снимката).
Стъпка 3
Веднъж p.p. от do, програмата ще генерира подробен доклад под формата на по- CSV (разделени със запетая стойности) досие. Този файл може да бъде незабавно отваряне на Microsoft Excel (или друг поддържан софтуер) за по-нататъшен анализ, използвайки своите мощни Вас и инструменти за филтриране.
Пример
Нека разгледаме следната ситуация: знаете ли, че възникна сериозен теч на данни в периода между октомври 1 и декември 12, и че имейла с теча е вероятно да са били изпратени на някой, чийто адрес е в hotmail.com домейн. Като се има предвид, че имейл архив може да съдържа хиляди имейл съобщения, локализиране на конкретна позиция отговаря на тези критерии в Microsoft Outlook ще бъде доста предизвикателна задача. Въпреки това, след като имате цялата информация в Microsoft Excel, можете да използвате бързото търсене, филтър и функции за сортиране бързо да стесните обхвата на търсене.
Excel ви позволява да стартирате търсене за конкретен лист или работна книга, Търсене по редове и колони, стесните обхвата на търсене с конкретни области, правят заявки за малки и големи букви и по-. В допълнение, Excel няма много работа за откриване extre
Mely големи маси и ви позволява да работите с тях с прилична производителност. Намирането на определена информация е сравнително лесно с Excel използва своите данни за филтриране и сортиране на инструменти. Например, можете да изпълните следната заявка:
- Имейл адреса на подателя съдържа “Hotmail.com”
- Полето CC НЕ е празно
- Полето BCC НЕ е празно ( how to enable BCC field in Outlook )
да намерите имейли от потенциален заподозрян. След като имате резултатите от търсенето, можете да видите какви съобщения с прикачени файлове и да действат според обстоятелствата.
След като сте намерили необходимия имейл или цяла резба, Знаете ли къде трябва да се търсят в оригиналния файл. Старт Перспектива и да се извърши търсене с помощта на наличните в критериите Excel, като Предмет и обхват на дата - и сте готови!
Сега можете да използвате Outlook екстрактор на данни софтуер за извличане на имейл (или набор от имейли) която и да е от поддържаните формати.
Нестандартен начин за използване на Outlook Конвертор на данните
Както виждаш, Data Extraction Kit for Outlook е повече от просто един мощен Outlook абсорбатор на данни, PST към EML конвертор и миграцията инструмент. Това е технически сложен, но същевременно лесна за използване решения, които ви дава пълен контрол върху съдържанието на PST файлове и ви позволява да намерите много специфична информация в имейл архиви от всякакъв размер.