Het maken van e-mail migratie een gemakkelijke rit - keer op keer!

E-mail Forensics en Advanced Outlook Analysis

Hoe te gebruiken “Data Extraction Kit for Outlook” voor geavanceerde analyse, e-mail en forensisch onderzoek e-crime - stap-voor-stap handleiding

Data Extraction Kit for Outlook is een veelzijdige Outlook gegevensconversie, migratie, email forensics en analyse-instrument. In dit artikel, we zullen uitleggen hoe het programma te gebruiken voor het uitvoeren van forensische analyse, interne onderzoeken en verzamelen van gegevens.

Met behulp van Data Exctaction Kit voor de e-mail forensische en e-crime onderzoek

Stap 1

Als je eenmaal hebt gedownload en geïnstalleerd het programma, het draaien van de Start menu of gebruik maken van een snelkoppeling op je bureaublad. U zult het hoofdvenster te zien verdeeld in verschillende belangrijke gebieden: bedieningspanelen links die worden gebruikt voor het configureren van de instellingen van de data conversie proces en aanbrengen voorwerp filters, de proces log gebied aan de rechterkant van het scherm en een Rapporten knop aan de bovenkant.

Stap 2

Klik op de Rapporten knop om een ​​drop-down menu te openen waarin u wordt gevraagd om een ​​van de twee mogelijke bronnen te selecteren: een Outlook profiel of een standalone PST bestand. Als u wilt een rapport over de inhoud van een te genereren Outlook profiel gebruikt op deze computer, gaan met de eerste optie. Als u een PST bestand gekopieerd van het bronsysteem, kiezen voor de tweede optie. In beide gevallen, het programma zal u vragen om de naam en locatie van de bestemming bestand op te geven, alsmede de naam van de bron Outlook map of PST bestand.

Stap 3

Eenmaal gedaan, het programma een gedetailleerd rapport in de vorm van een genereren CSV (komma's gescheiden waarden) bestand. Dit bestand kan direct worden geopend Microsoft Excel (of enige andere ondersteunde software) voor verdere analyse met behulp van zijn krachtige zoek-en filtering gereedschappen.

Voorbeeld

Laten we eens kijken naar de volgende situatie: je weet dat een serieuze data lek deed zich voor tussen oktober 1 en december 12, en dat de e-mail met het lek is waarschijnlijk te zijn om iemand wiens adres in de verzonden hotmail.com domein. Gezien het feit dat uw e-mailarchief duizenden e-mailberichten kunnen bevatten, lokaliseren van een bepaald item aan deze criteria in Microsoft Outlook zou nogal een uitdagende taak zijn. Echter, zodra je alle informatie in Microsoft Excel, kunt u de snel zoeken gebruik, filteren en sorteren functies om snel de zoekopdracht verfijnen scope.

Excel laat je zoekopdrachten uitvoeren op een bepaald blad of werkmap, zoeken op rijen en kolommen, de zoekopdracht verfijnen werkingssfeer tot bepaalde gebieden, maken queries hoofdlettergevoelig en meer. Daarnaast, Excel doet geweldig werk openen extreem grote tafels en zodat u met hen werken met fatsoenlijke prestaties. Het vinden van een bepaald stukje informatie is relatief eenvoudig met Excel met behulp van de gegevens filteren en sorteren gereedschappen. Bijvoorbeeld, kunt u de volgende query:

  • E-mailadres van de afzender bevat “Hotmail.com”
  • Het veld CC is niet leeg
  • Het veld BCC is niet leeg

om e-mails van een mogelijke verdachte te vinden. Zodra u de zoekresultaten hebben, kunt u berichten identificeren met bijlagen en handelen naar de omstandigheden.

Zodra u de benodigde e-mail of een hele thread hebt gevonden, je weet waar je moet zoeken in uw originele bestand. Begin Vooruitzicht en uitvoeren van een zoekopdracht met behulp van de beschikbare criteria Uitmunten, zoals Subject en Date Range - en je bent klaar!

U kunt nu Outlook Data Extractor software om deze e-mail te extraheren (of geheel van emails) naar een van de ondersteunde formaten.

Een niet-standaard manier van het gebruik van een Outlook data converter

Zoals je kunt zien, Data Extraction Kit for Outlook is meer dan alleen een krachtige Outlook data afzuigkap, PST naar EML omvormer en migratie tool. Het is een technisch complex, maar toch eenvoudig te gebruiken oplossingen die u de volledige controle over de inhoud van geeft PST bestanden en stelt u in staat om zeer specifieke informatie in e-mail archieven van enige omvang te vinden.