www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

Analýza elektronické pošty

v EnCase Forensic v726.5.2014

Digital Forensics InfoDay 2014

Marián Svetlík jr.

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

2

podmínky zpracovánív průběhu zpracování stopy / obrazu je nutno zahrnout zpracování elektronické pošty

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

3

podmínky zpracovánípodporované formáty:

MS OutlookMS Outlook ExpressMicrosoft ExchangeLotus / IBM NotesAOLMBOXEMLX

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

4

podmínky zpracovánívýsledek po zpracování najdeme na záložce View -> Records

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

5

export zprávEnCase umožňuje export jedné či více zpráv do formátu MSG (MS Outlook)

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

6

zobrazování vláken konverzacímožnost automatického nalezení souvisejících zpráv v menu Find Related

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

7

zobrazování vláken konverzacímožnost Show conversation

na základě Message-ID, Reply-to-ID a dalších údajů z hlavičky emailu

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

8

zobrazování vláken konverzacímožnost Show related messages

pouze na základě předmětu zprávy – nutno vždy ověřit relevantnost

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

9

zobrazování vláken konverzacípři zobrazení konverzací EnCase automaticky skrývá duplicitní výskyty zprávduplicity možno zobrazit volbou Show duplicates

www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

10

analýza elektronické poštyv EnCase Forensic v7

Dotazy

Marián Svetlík jr.svetlikjr@rac.cz

www.linkedin.com/pub/marian-svetlik-jr/60/aa5/2ba