10
www.rac.cz Risk Analysis Consultants V060420 Analýza elektronické pošty v EnCase Forensic v7 26.5.2014 Digital Forensics InfoDay 2014 Marián Svetlík jr.
| Date post: | 18-Nov-2014 |
| Category: |
Software |
| Upload: | risk-analysis-consultants-sro |
| View: | 201 times |
| Download: | 1 times |
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
Analýza elektronické pošty
v EnCase Forensic v726.5.2014
Digital Forensics InfoDay 2014
Marián Svetlík jr.
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
2
podmínky zpracovánív průběhu zpracování stopy / obrazu je nutno zahrnout zpracování elektronické pošty
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
3
podmínky zpracovánípodporované formáty:
MS OutlookMS Outlook ExpressMicrosoft ExchangeLotus / IBM NotesAOLMBOXEMLX
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
4
podmínky zpracovánívýsledek po zpracování najdeme na záložce View -> Records
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
5
export zprávEnCase umožňuje export jedné či více zpráv do formátu MSG (MS Outlook)
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
6
zobrazování vláken konverzacímožnost automatického nalezení souvisejících zpráv v menu Find Related
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
7
zobrazování vláken konverzacímožnost Show conversation
na základě Message-ID, Reply-to-ID a dalších údajů z hlavičky emailu
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
8
zobrazování vláken konverzacímožnost Show related messages
pouze na základě předmětu zprávy – nutno vždy ověřit relevantnost
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
9
zobrazování vláken konverzacípři zobrazení konverzací EnCase automaticky skrývá duplicitní výskyty zprávduplicity možno zobrazit volbou Show duplicates
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
10
analýza elektronické poštyv EnCase Forensic v7
Dotazy
Marián Svetlík [email protected]
www.linkedin.com/pub/marian-svetlik-jr/60/aa5/2ba
