Post on 18-Nov-2014
description
transcript
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
Analýza elektronické pošty
v EnCase Forensic v726.5.2014
Digital Forensics InfoDay 2014
Marián Svetlík jr.
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
2
podmínky zpracovánív průběhu zpracování stopy / obrazu je nutno zahrnout zpracování elektronické pošty
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
3
podmínky zpracovánípodporované formáty:
MS OutlookMS Outlook ExpressMicrosoft ExchangeLotus / IBM NotesAOLMBOXEMLX
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
4
podmínky zpracovánívýsledek po zpracování najdeme na záložce View -> Records
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
5
export zprávEnCase umožňuje export jedné či více zpráv do formátu MSG (MS Outlook)
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
6
zobrazování vláken konverzacímožnost automatického nalezení souvisejících zpráv v menu Find Related
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
7
zobrazování vláken konverzacímožnost Show conversation
na základě Message-ID, Reply-to-ID a dalších údajů z hlavičky emailu
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
8
zobrazování vláken konverzacímožnost Show related messages
pouze na základě předmětu zprávy – nutno vždy ověřit relevantnost
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
9
zobrazování vláken konverzacípři zobrazení konverzací EnCase automaticky skrývá duplicitní výskyty zprávduplicity možno zobrazit volbou Show duplicates
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
10
analýza elektronické poštyv EnCase Forensic v7
Dotazy
Marián Svetlík jr.svetlikjr@rac.cz
www.linkedin.com/pub/marian-svetlik-jr/60/aa5/2ba