Análisis forense de correo electrónico y análisis avanzado de Outlook – Cómo utilizar “Data Extraction Kit for Outlook” para el análisis avanzado, análisis forense del correo electrónico e investigación de delitos electrónicos: guía paso a paso…
Data Extraction Kit for Outlook es un versátil Outlook extracción de datos, conversión, migración, forense de correo electrónico y herramienta de análisis. En este artículo, vamos a explicar cómo utilizar el programa para la realización de análisis forense, investigaciones internas y la recopilación de datos.
Paso 1
Una vez que haya descargado y instalado el programa, ejecutarlo desde el Menu de inicio o utilizar un acceso directo en el escritorio.
* - La versión no registrada convierte un número limitado de mensajesSoftware se instala dos accesos directos – uno para 32 bits y otra para el software de 64 bits. El bit de software y Outlook debe coincidir. Si ha instalado de 32 bits Otulook, usted tiene que funcionar de acceso directo de 32 bits, si Outlook es de 64 bits, usted tiene que ejecutar Outlook de 64 bits.
Verá la ventana principal del programa dividido en varias áreas clave: paneles de control a la izquierda que se utilizan para configurar los ajustes de la proceso de conversión de datos y la aplicación de filtros de artículos, la registro de proceso área en el lado derecho de la pantalla y una Informes botón situado en la parte superior.
Paso 2
Haga clic en el Informes botón para abrir un menú desplegable que le pedirá que seleccione una de las dos fuentes posibles: una Outlook perfil o un independiente PST expediente. Si desea generar un informe sobre el contenido de un Outlook la ficha técnica utilizada en este equipo, ir con la primera opción.
Si tienes un PST expediente copiado del sistema de origen, elegir la segunda opción. En ambos casos, el programa le pedirá que especifique el nombre y la ubicación del archivo de destino, así como el nombre de la fuente Outlook carpeta o PST expediente.
Se le pedirá que especifique la carpeta de Outlook para obtener datos de. Aquí tiene que seleccionar una de las carpetas y de prensa disponibles de Outlook o PST Hecho botón. Para exportar todas las carpetas y subcarpetas de Outlook puede elegir la raíz (se llama “EML to Outlook Transfer” en el ejemplo de la imagen).
Paso 3
Una vez hecho esto, el programa generará un informe detallado en la forma de una CSV (Valores Separados por Comas) expediente. Este archivo se puede abrir inmediatamente Microsoft Excel (o cualquier otro software compatible) para su posterior análisis mediante la búsqueda y filtrado poderosas herramientas.
Ejemplo
Consideremos la siguiente situación: usted sabe que una fuga de datos grave ocurrió entre octubre 1 y diciembre 12, y que el correo electrónico que contiene la fuga es probable que haya sido enviado a otra domiciliada en la hotmail.com dominio. Teniendo en cuenta que el archivo de correo electrónico puede contener miles de mensajes de correo electrónico, la localización de un artículo en particular el cumplimiento de estos criterios en Microsoft Outlook sería una tarea difícil. Sin embargo, una vez que tenga toda la información Microsoft Excel, puede usar la búsqueda rápida, filtrar y ordenar las funciones para reducir la cantidad del ámbito de búsqueda.
Excel le permite ejecutar búsquedas en una hoja o libro especial, Búsqueda por filas y columnas, reducir el ámbito de búsqueda a determinadas zonas, realizar consultas entre mayúsculas y minúsculas y más. Adicionalmente, Excel hace un gran trabajo de abrir extre
mely mesas grandes y que le permite trabajar con ellos con un rendimiento decente. Encontrar una determinada pieza de información es relativamente fácil con Excel usando su filtrado de datos y la clasificación herramientas. Por ejemplo, puede ejecutar la siguiente consulta:
- Dirección de correo electrónico del remitente contiene “Hotmail.com”
- El campo CC NO está en blanco
- El campo CCO no está en blanco ( cómo habilitar el campo BCC en Outlook )
para encontrar los correos electrónicos de un sospechoso potencial. Una vez que tenga los resultados de la búsqueda, usted puede identificar los mensajes con archivos adjuntos y actuar de acuerdo a las circunstancias.
Una vez que haya localizado el correo electrónico necesario o un tema entero, usted sabe dónde usted debe buscar en su archivo original. Inicio Panorama y ejecutar una búsqueda usando los criterios disponibles en Sobresalir, tales como Asunto y Rango de fechas - y ya está!
Ahora puede utilizar Outlook software extractor de datos para extraer este correo electrónico (o un conjunto de mensajes de correo electrónico) a cualquiera de los formatos soportados.
Una forma no estándar de utilizar una Outlook convertidor de datos
Como se puede ver, Data Extraction Kit for Outlook es algo más que un poderoso Outlook extractor de datos, PST a EML convertidor y la herramienta de migración. Es una técnica compleja, Aún soluciones fáciles de usar, que le da un control total sobre los contenidos de PST archivos y permite buscar información muy específica en los archivos de correo electrónico de cualquier tamaño.
- Libre de Outlook Cuentas de copia de seguridad y recuperación de la contraseña
- Cómo utilizar el kit de extracción de datos para Outlook
- Cómo importar direcciones de correo de Excel para Microsoft Outlook
- Importación de archivos EML a cualquier cliente de correo electrónico
- Cómo encontrar una carpeta de Outlook