Email forense e analisi avanzata di Outlook – Come usare “Data Extraction Kit for Outlook” per l'analisi avanzata, e-mail forensics e indagini sui crimini elettronici: guida passo passo…
Data Extraction Kit for Outlook è un versatile Outlook estrazione dei dati, conversione, migrazione, forensics e-mail e strumento di analisi. In questo articolo, spiegheremo come usare il programma per l'esecuzione di analisi forense, indagini interne e di raccolta dei dati.
Fare un passo 1
Una volta che hai scaricato e installato il programma, eseguirlo dal Menu iniziale o utilizzare un collegamento sul desktop.
* - La versione non registrata converte un numero limitato di messaggiSoftware installa due tasti di scelta rapida – una per 32 bit e l'altro per software a 64 bit. Il software e Outlook po 'deve corrispondere. Se si è installato a 32 bit Otulook, è necessario eseguire a 32 bit di scelta rapida, se Outlook è 64 bit, è necessario eseguire a 64 bit di Outlook.
Verrà visualizzata la finestra principale del programma articolato in diversi settori chiave: pannelli di controllo sulla sinistra che vengono utilizzati per la configurazione delle impostazioni della processo di conversione dei dati e l'applicazione di filtri voce, un log processo area sul lato destro dello schermo e un Rapporti pulsante situato nella parte superiore.
Fare un passo 2
Fare clic Rapporti pulsante per aprire un menu a discesa che richiede di selezionare una delle due possibili fonti: un Outlook profilo o un autonomo PST file. Se si desidera generare un rapporto sui contenuti di un Outlook profilo utilizzato su questo computer, andare con la prima opzione.
Se si dispone di un PST file copiati dal sistema di origine, scegliere la seconda opzione. In entrambi i casi, il programma vi chiederà di specificare il nome e il percorso del file di destinazione, nonché il nome della fonte Outlook cartella o PST file.
Verrà richiesto di specificare la cartella di Outlook per ottenere dati da. Qui è necessario selezionare uno dei disponibili cartelle di Outlook o PST e stampa Fatto pulsante. Per esportare tutte le cartelle di Outlook e le sottocartelle si può scegliere quella radice (è chiamato “EML to Outlook Transfer” sull'immagine esempio).
Fare un passo 3
Una volta fatto, il programma genera un rapporto dettagliato in forma di un CSV (valori separati da virgole) file. Questo file può essere aperto immediatamente in Microsoft Excel (o qualsiasi altro software supportato) per ulteriori analisi utilizzando le sue ricerca e filtraggio potenti strumenti.
Esempio
Consideriamo la seguente situazione: si sa che una grave perdita di dati si è verificato tra ottobre 1 e dicembre 12, e che l'e-mail contenente la perdita è probabile che sia stato inviato a qualcuno il cui indirizzo è nella hotmail.com dominio. Dato che il vostro archivio e-mail può contenere migliaia di messaggi e-mail, l'individuazione di un particolare elemento soddisfare questi criteri in Microsoft Outlook sarebbe piuttosto un compito impegnativo. Tuttavia, una volta che avete tutte le informazioni in Microsoft Excel, è possibile utilizzare la sua ricerca veloce, filtrare e funzioni di ordinamento per restringere rapidamente l'ambito di ricerca.
Excel consente di eseguire ricerche su un particolare foglio o cartella di lavoro, ricerca per righe e colonne, restringere l'ambito di ricerca per aree particolari, effettuare interrogazioni case-sensitive e più. In aggiunta, Excel fa un grande lavoro di apertura extre
mely tabelle di grandi dimensioni e che consente di lavorare con loro con prestazioni decenti. Trovare un particolare pezzo di informazioni è relativamente facile con Excel utilizzando il suo filtraggio dei dati e ordinamento strumenti. Per esempio, è possibile eseguire la seguente query:
- Indirizzo e-mail del mittente contiene “Hotmail.com”
- Il campo CC NON è vuoto
- Il campo BCC NON è vuoto ( how to enable BCC field in Outlook )
per trovare e-mail da un potenziale sospetto. Una volta che hai i risultati della ricerca, è possibile identificare i messaggi con allegati e di agire secondo le circostanze.
Una volta individuato l'e-mail necessario o un intero thread, si sa dove si dovrebbe guardare nel file originale. Inizio Prospettiva ed eseguire una ricerca utilizzando i criteri disponibili in Eccellere, quali Soggetto e Intervallo date - e si è fatto!
È ora possibile utilizzare Outlook software estrattore dati per estrarre questa e-mail (o una serie di messaggi di posta elettronica) qualsiasi formati supportati.
Un modo non-standard di utilizzare un Outlook convertitore di dati
Come potete vedere, Data Extraction Kit for Outlook è molto più di un potente Outlook estrattore dati, PST a EML Convertitore e strumento di migrazione. Si tratta di una tecnica complessa, ancora soluzioni facili da usare, che ti dà il pieno controllo del contenuto di PST file e consente di trovare informazioni molto specifiche in archivi di posta elettronica di qualsiasi dimensione.