Sähköpostirikostekniikat ja Advanced Outlook -analyysi – Kuinka käyttää “Data Extraction Kit for Outlook” edistyneille analyysi, sähköpostin rikostekniset palvelut ja rikostutkinta - vaiheittaiset ohjeet…
Data Extraction Kit for Outlook on monipuolinen Outlook tiedon louhinta, muuntaminen, muutto, sähköposti Forensics ja analyysityökalu. Tässä artikkelissa, selitämme miten käyttää ohjelmaa johtamiseen rikosteknisen analyysin, sisäiset tutkimukset ja tiedonkeruu.
Vaihe 1
Kun olet ladattu ja asennettu Ohjelma, suorita se Käynnistä-valikon tai käytä pikakuvake työpöydälle.
* - Rekisteröimätön versio muuntaa rajoitetun määrän viestejäOhjelmisto asentaa kaksi pikanäppäimet – yksi 32-bittinen ja toinen 64-bittinen. Ohjelmisto ja Outlook bitti tulisi vastata. Jos olet 32-bittinen Otulook asennettuna, sinun on suoritettava 32-bittinen pikakuvake, Jos Outlook on 64-bittinen, sinun on suoritettava 64-bittinen Outlook.
Näet ohjelman pääikkunasta jaettu useaan avainalueilla: ohjauspaneelit vasemmalla joita käytetään asetusten määrittämistä tietojen muuntaminen prosessi ja soveltamalla item suodattimet, a prosessi log alue oikealla puolella näytön ja Raportit -painiketta yläreunassa.
Vaihe 2
Napsauta Raportit painike avaa pudotusvalikosta kehotetaan valitsemaan yhden kahdesta mahdollisesta lähteestä: an Outlook profiili tai itsenäinen PST tiedosto. Jos haluat luoda raportin sisällöstä Outlook profiili käyttää tässä tietokoneessa, mennä ensimmäinen vaihtoehto.
Jos sinulla on PST tiedosto kopioitu lähdejärjestelmän, valitse toinen vaihtoehto. Molemmissa tapauksissa, ohjelma pyytää sinua määrittää nimen ja sijainnin kohdetiedosto, sekä lähteen nimi Outlook kansioon tai PST tiedosto.
Sinua pyydetään määrittämään Outlook-kansion saada tietoja. Täällä sinun täytyy valita jokin käytettävissä Outlookin tai PST kansiot ja paina Tehty nappi. Vie kaikki Outlook ja alikansiot voit valita juureen yksi (sitä kutsutaan “EML Outlook Transfer” on esimerkki kuvaa).
Vaihe 3
Kun valmis, Ohjelma luo yksityiskohtaisen raportin muodossa CSV (csv) tiedosto. Tämä tiedosto voidaan välittömästi avata Microsoft Excel (tai mikä tahansa muu tuetun ohjelmiston) jatkoanalyysiin käyttämällä tehokkaat haku ja suodatus työkaluja.
Esimerkki
Tarkastellaan seuraavaa tilannetta: te tiedätte, että vakava tietoja vuotaa tapahtui lokakuusta 1 ja joulukuussa 12, ja että sähköpostin sisältävä vuoto on todennäköisesti lähetetty joku, jonka osoite on hotmail.com domain. Koska sähköpostiosoitteesi arkisto voi olla tuhansia sähköpostiviestejä, paikallistamiseen tietyn kohteen täyttävät nämä kriteerit Microsoft Outlook Olisi varsin haastava tehtävä. Kuitenkin, Kun sinulla on kaikki tiedot Microsoft Excel, voit käyttää sen nopeasti hakua, suodattaa ja lajittelu toimii nopeasti rajata hakua soveltamisala.
Excel avulla voit suorittaa hakuja tietyllä arkin tai työkirjan, haku rivit ja sarakkeet, rajata hakua koskemaan tietyille alueille, tekevät kyselyjä kirjainkoko ja enemmän. Lisäksi, Excel tekee hienoa työtä avaamalla extre
Mely suuret pöydät ja jonka avulla voit työskennellä heidän ihmisarvoisen suorituskykyä. Löytää tietty tieto on suhteellisen helppoa Excel käyttämällä tietoja suodatus ja lajittelu työkaluja. Esimerkiksi, voit suorittaa seuraavan kyselyn:
- Lähettäjän sähköpostiosoitteen sisältää “Hotmail.com”
- CC kenttä ei ole tyhjä
- BCC kenttä ei ole tyhjä ( how to enable BCC field in Outlook )
löytää sähköpostit potentiaalinen epäilty. Kun olet hakutulokset, voit tunnistaa viestit liitetiedostoineen ja toimia tilanteen mukaan.
Kun olet löytänyt tarvittavat sähköpostin tai koko ketju, Tiedätkö, missä sinun pitäisi etsiä oman alkuperäisen tiedoston. Alku Näkymät ja suorittaa haun perusteita käyttäen saatavilla Kunnostautua, kuten Aihe ja Ajanjakso - ja olet valmis!
Voit nyt käyttää Outlook Data Extractor ohjelmisto purkaa tähän viestiin (tai joukko sähköposteja) tahansa tuetussa muodossa.
Ei-standardi tapa käyttää Outlook tietojen muunnin
Kuten näette, Data Extraction Kit for Outlook on enemmän kuin vain tehokas Outlook data linko, PST että EML muunnin ja muuttoliike työkalu. Se on teknisesti monimutkainen, mutta helppo käyttää ratkaisuja, joka antaa sinulle täyden määräysvallan sisällöstä PST tiedostot ja voit löytää erittäin tarkkoja tietoja sähköpostitse arkistojen kaikenkokoisten.