Análise forense de e-mail e análise avançada do Outlook – Como usar “Data Extraction Kit for Outlook” para análise avançada, análise forense de e-mail e investigação de crime eletrônico - guia passo a passo…
Data Extraction Kit for Outlook é um versátil Outlook extração de dados, conversão, migração, e-mail e ferramenta de análise forense. Neste artigo, vamos explicar como usar o programa para a realização de análise forense, inquéritos internos e coleta de dados.
Passo 1
Uma vez que você baixados e instalado o programa, executá-lo a partir do Menu Iniciar ou usar um atalho no seu desktop.
* - A versão não registrada converte um número limitado de mensagensSoftware instala dois atalhos – um para 32 bits e uma outra para o software de 64 bits. O software e Outlook bit deve corresponder. Se você tiver 32 bits Otulook instalado, você tem que correr atalho 32-bit, se o Outlook é de 64 bits, você tem que executar o Outlook 64-bit.
Você verá a janela principal do programa divide-se em várias áreas-chave: painéis de controle à esquerda que são utilizados para configurar as definições do processo de conversão de dados e aplicação de filtros de item, um log processo área no lado da mão direita da tela e um Relatórios botão localizado no topo.
Passo 2
Clique no Relatórios botão para abrir um menu drop-down solicitando que você selecione uma das duas fontes possíveis: um Outlook perfil ou um autônomo PST arquivo. Se você deseja gerar um relatório sobre o conteúdo de um Outlook perfil usado neste computador, ir com a primeira opção.
Se você tem um PST arquivo copiado do sistema de origem, escolher a segunda opção. Em ambos os casos, o programa irá pedir-lhe para especificar o nome ea localização do arquivo de destino, bem como o nome da fonte Outlook pasta ou PST arquivo.
Você será solicitado a especificar a pasta do Outlook para obter dados de. Aqui você tem que selecionar uma das pastas e imprensa disponíveis Outlook ou PST Feito botão. Para exportar todas as pastas e subpastas do Outlook você pode escolher o caminho raiz (ele é chamado “EML to Outlook Transfer” na imagem de exemplo).
Passo 3
Uma vez feito, O programa irá gerar um relatório pormenorizado na forma de um CSV (valores separados por vírgulas) arquivo. Este arquivo pode ser imediatamente aberta no Microsoft Excel (ou qualquer outro software com suporte) para posterior análise usando suas poderosas ferramentas de pesquisa e filtragem.
Exemplo
Vamos considerar a seguinte situação: você sabe que um vazamento de dados grave ocorreu entre outubro 1 e Dezembro 12, e que o e-mail contendo o vazamento é provável que tenha sido enviada para alguém cujo endereço está no hotmail.com domínio. Tendo em conta que o seu arquivo de e-mail pode conter milhares de mensagens de e-mail, localizar um item em particular cumprir esses critérios em Microsoft Outlook seria uma tarefa bastante desafiadora. Contudo, uma vez que você tem todas as informações em Microsoft Excel, você pode usar a busca rápida, filtrar e funções de classificação para restringir rapidamente para baixo o escopo da pesquisa.
Excel permite que você execute pesquisas em uma folha ou pasta de trabalho especial, busca por linhas e colunas, diminuir o escopo da pesquisa em áreas específicas, fazer consultas sensível a maiúsculas e mais. Além, Excel faz um ótimo trabalho de abrir extre
mely grandes mesas e que lhe permite trabalhar com eles com desempenho decente. Encontrar uma determinada peça de informação é relativamente fácil com Excel usando a filtragem de dados e triagem ferramentas. Por exemplo, você pode executar a consulta a seguir:
- Endereço de e-mail do remetente contém “Hotmail.com”
- O campo CC não estiver em branco
- O campo BCC não estiver em branco ( how to enable BCC field in Outlook )
para encontrar e-mails de um suspeito em potencial. Depois de ter os resultados de busca, você pode identificar mensagens com anexos e agir de acordo com as circunstâncias.
Depois de ter localizado o e-mail necessário ou um segmento inteiro, você sabe onde você deve estar olhando em seu arquivo original. Início Perspectiva e executar uma pesquisa usando os critérios disponíveis em Sobressair, como Assunto e Data Range - e está feito!
Agora você pode usar Outlook software extrator de dados para extrair este e-mail (ou conjunto de e-mails) para qualquer um dos formatos suportados.
Uma forma não-padrão de utilização de um Outlook Conversor de dados
Como você pode ver, Data Extraction Kit for Outlook é mais do que apenas um poderoso Outlook extractor de dados, PST para EML conversor e ferramenta de migração. É um tecnicamente complexa, Ainda soluções fáceis de usar que lhe dá controle total sobre o conteúdo do PST arquivos e permite obter informação muito específica em arquivos de e-mail de qualquer tamanho.
