Email forensics and Advanced Outlook Analysis – How to use “Data Extraction Kit for Outlook」高度な分析のために, email forensics and e-crime investigation – step-by-step guide…
Data Extraction Kit for Outlook 汎用性があり Outlook データ抽出, 変換, マイグレーション, 電子メールのフォレンジックおよび分析ツール. この記事で, 私たちは、フォレンジック分析を行うためのプログラムを使用する方法を説明します, 内部調査とデータ収集.
ステップ 1
あなたが完了したら ダウンロード と インストール プログラム, からそれを実行 [スタート]メニュー または、デスクトップ上のショートカットを使用.
* - 未登録バージョンでは、限られた数のメッセージが変換されますSoftware installs two shortcuts – one for 32-bit and another for 64-bit software. ソフトウェアおよびOutlookビットが一致している必要があります. あなたは、32ビットOtulookがインストールされている場合, あなたは、32ビットのショートカットを実行する必要があります, Outlookは64ビットである場合, あなたは、64ビットのOutlookを実行する必要があります.
あなたは、いくつかの重要な分野に分け、メインプログラムウィンドウが表示されます: の設定を構成するために使用され、左側のコントロールパネル データ変換処理 と アイテムのフィルタを適用します, A プロセスログ 画面の右側の領域であり、a レポート 上部にあるボタン.
ステップ 2
クリック レポート ボタンは、2つの可能なソースのいずれかを選択するように促すのドロップダウンメニューを開きます: AN Outlook プロフィール またはスタンドアロン PST ファイル. あなたはの内容に関するレポートを生成する場合 Outlook このコンピュータで使用されるプロファイル, 最初のオプションで行きます.
あなたが持っている場合 PST ファイル ソースシステムからコピー, 2番目のオプションを選択. どちらの場合も, プログラムは、リンク先のファイルの名前と場所を指定する必要があります, 同様にソースの名前 Outlook フォルダまたは PST ファイル.
あなたはからデータを取得するには、Outlookのフォルダを指定するように求められます. ここでは、利用できるOutlookまたはPSTフォルダやプレスのいずれかを選択する必要があります 完成です ボタン. すべてのOutlookフォルダとサブフォルダをエクスポートするには、rootの1つを選択することができます (it is called “EML to Outlook Transfer” on the example picture).
ステップ 3
一度行って, プログラムは、の形で詳細なレポートを生成します CSV (カンマ区切り値) ファイル. このファイルは、すぐに開くことができます Microsoft Excel (またはその他のサポートされているソフトウェア) さらなる分析のために、その強力な検索とフィルタリングツールを使用して.
例
のは、次のような状況を考えてみましょう: あなたは深刻なデータリークが10月の間に発生したことを知っています 1 12月 12, リークを含む電子メールは、そのアドレスにある誰かに送信された可能性があること hotmail.com ドメイン. あなたの電子メールアーカイブ、電子メールメッセージの数千を含むことができることを考えると, これらの基準を満たす特定のアイテムを見つけます Microsoft Outlook 非常に困難な作業になります. しかしながら, あなたはすべての情報を持っていたら、 Microsoft Excel, あなたは、その高速検索を使用することができます, すぐに検索範囲を絞り込むための機能をフィルタおよびソート.
Excel あなたが特定のシートまたはブックの検索を実行できます, 行と列で検索, 特定の領域に検索範囲を絞り込みます, クエリの大文字と小文字を区別し、より作ります. 加えて, Excelはextreを開く素晴らしい仕事をしていません
mely大きなテーブルとあなたはまともなパフォーマンスで彼らと仕事することができます. 特定の情報を見つけることは比較的容易です Excel そのデータ·フィルタリングを使用してツールを選別. 例えば, 次のクエリを実行することができます:
- 送信者のメールアドレスが含まれます “Hotmail.com”
- CCフィールドは空白ではありません
- BCCフィールドは空白ではありません ( how to enable BCC field in Outlook )
潜在的な容疑者からのメールを検索します. あなたは、検索結果を取得したら, あなたは状況に応じて添付ファイル付きのメッセージを識別し、行動することができます.
あなたが必要な電子メールまたはスレッド全体が見つかったら, あなたがあなたの元のファイルに探している必要があり場所を知ります. スタート 見通し とで利用可能な基準を使用して検索を実行します エクセル, 件名や日付範囲など - あなたが行われています!
これで、使用することができます Outlook このメールを抽出するためのデータ抽出ソフトウェア (または電子メールの設定) サポートされている形式のいずれかに.
使用しての非標準的な方法 Outlook データ変換装置
ご覧のように, Data Extraction Kit for Outlook ただ強力な以上のものです Outlook データ抽出, PST へ EML コンバータ と移行ツール. それは技術的に複雑です, あなたの内容を完全に制御できますまだ使いやすいソリューション PST ファイル あなたは、任意のサイズの電子メールのアーカイブに非常に特定の情報を検索することができ、.