Email forensics and Advanced Outlook Analysis – How to use “Data Extraction Kit for Outlook” for advanced analysis, email forensics and e-crime investigation – step-by-step guide…
Data Extraction Kit for Outlook 다용도입니다 Outlook 데이터 추출, 변환, 이주, 이메일 포렌식 분석 도구. 이 글에서, 우리는 법의학 분석을 수행하기위한 프로그램을 사용하는 방법을 설명 할 것이다, 내부 조사 데이터 수집.
단계 1
당신은 일단 다운로드 과 설치 프로그램, 로부터 실행 메뉴를 시작하다 또는 바탕 화면에 바로 가기를 사용.
* - 등록되지 않은 버전은 제한된 수의 메시지를 변환합니다.Software installs two shortcuts – one for 32-bit and another for 64-bit software. 소프트웨어 및 Outlook 비트가 일치해야합니다. 당신은 32 비트 Otulook을 설치 한 경우, 당신은 32 비트 바로 가기를 실행해야, 전망은 64 비트 인 경우, 당신은 64 비트 Outlook을 실행해야.
당신은 몇 가지 주요 영역으로 구분 주 프로그램 창을 볼 수 있습니다: 의 설정을 구성하는 데 사용되는 왼쪽에있는 컨트롤 패널 데이터 변환 처리 과 항목 필터를 적용, 에이 프로세스 로그 화면과의 우측 영역 보고서 상단에있는 버튼을.
단계 2
클릭 보고서 버튼은 두 가지 소스 중 하나를 선택하도록 메시지를 표시 드롭 다운 메뉴를 엽니 다: an Outlook 윤곽 또는 독립형 PST 파일. 당신은 내용에 대한 보고서를 생성하려면 Outlook 이 컴퓨터에 사용 된 프로파일을, 첫 번째 옵션으로 이동.
당신이 가지고있는 경우 PST 파일 소스 시스템에서 복사, 두 번째 옵션을 선택. 두 경우 모두, 프로그램은 대상 파일의 이름과 위치를 지정하도록 요청합니다, 뿐만 아니라 소스의 이름으로 Outlook 폴더 또는 PST 파일.
당신은 데이터를 얻을 수있는 Outlook 폴더를 지정하라는 메시지가 나타납니다. 여기에 사용 가능한 Outlook 또는 PST 폴더를 눌러 중 하나를 선택해야합니다 끝난 단추. 모든 Outlook 폴더 및 하위 폴더를 내보내려면 루트 하나를 선택할 수 있습니다 (it is called “EML to Outlook Transfer” on the example picture).
단계 3
일단 완료, 프로그램의 형태로 자세한 보고서를 생성합니다 CSV (콤마로 분리) 파일. 이 파일은 즉시 열 수 있습니다 Microsoft Excel (또는 기타 지원 소프트웨어) 추가 분석을 위해 강력한 검색 및 필터링 도구를 사용하여.
예
의는 다음과 같은 상황을 생각해 보자: 당신은 심각한 데이터 유출 10 월 사이에 발생한 것을 알고있다 1 및 전기 12, 그리고 누수가 포함 된 이메일이 누군가 그 주소에 전송 된 가능성이 있음 hotmail.com 도메인. 이메일 아카이브가 전자 메일 메시지의 수천을 포함 할 수 있음을 감안할 때, 이러한 기준을 충족 특정 항목의 위치를 Microsoft Outlook 꽤 어려운 작업이 될 것입니다. 하나, 당신은 모든 정보를 한 번 Microsoft Excel, 당신은 빠른 검색을 사용할 수 있습니다, 필터링 기능을 정렬하는 것은 신속하게 검색 범위를 좁힐.
Excel 당신은 특정 시트 또는 통합 문서 검색을 실행할 수 있습니다, 행과 열으로 검색, 특정 영역에 대한 검색 범위를 좁혀, 쿼리의 대소 문자를 구별 더 만들. 게다가, 엑셀 extre를 열어 좋은 일을
mely 큰 테이블 당신은 괜찮은 성능을 그들과 함께 작업 할 수 있도록. 특정 정보를 찾는 것은 상대적으로 쉽다 Excel 도구를 데이터 필터링을 사용하여 정렬. 예를 들면, 다음과 같은 쿼리를 실행할 수 있습니다:
- 보낸 사람의 이메일 주소를 포함 “Hotmail.com”
- 공통 필드는 비어 있지
- 숨은 참조 필드가 비어 있지 ( Outlook에서 BCC 필드를 활성화하는 방법 )
잠재적 의심되는 이메일을 찾을 수. 당신은 검색 결과를 일단, 당신은 상황에 따라 첨부 파일이있는 메시지를 식별하고 행동 할 수.
당신은 필요한 이메일 또는 전체 스레드를 찾았 으면, 당신은 당신이 당신의 원본 파일을보고해야하는 위치를 알고. 스타트 시야 과에서 사용할 수있는 기준을 사용하여 검색을 실행 뛰어나다, 같은 주제 및 날짜 범위로 - 당신은 완료!
이제 사용할 수 있습니다 Outlook 데이터 추출 소프트웨어는이 이메일을 추출 (또는 이메일 세트) 지원되는 형식 중 하나에.
를 사용하는 비표준 방식 Outlook 데이터 컨버터
당신이 볼 수 있듯이, Data Extraction Kit for Outlook 다만 강력한 이상입니다 Outlook 데이터 추출, PST 에 EML 변환기 및 마이그레이션 도구. 그것은 기술적으로 복잡, 당신의 내용을 완벽하게 제어 할 수 아직 사용하기 쉬운 솔루션 PST 파일 당신은 어떤 크기의 전자 메일 아카이브의 매우 구체적인 정보를 찾을 수 있습니다.