Die Nummer 1 unter den forensischen E-Mail-Sammel- und Suchprogrammen für Ermittler

Aid4Mail - Ein schnelles und hochpräzises Tool zur E-Mail-Forensik. Überlegene forensische E-Mail-Wiederherstellung, die Daten abruft, die von anderer Software übersehen wurden.

Als forensischer Ermittler stehen Sie vor der Herausforderung, mit riesigen Mengen von E-Mail-Daten umzugehen. Herkömmliche Tools sind oft unzureichend, was die Ermittlungen langsam und weniger effektiv macht. Das Fehlen wichtiger Beweise kann den Unterschied zwischen der Lösung eines Falles und einer Sackgasse ausmachen.

Stellen Sie sich vor, Sie arbeiten wochenlang an einer E-Mail-Untersuchung, nur um dann festzustellen, dass Ihre Software wichtige Beweise übersehen hat. Der Umgang mit verschiedenen E-Mail-Formaten und Dienstanbietern macht die Sache noch komplizierter, gefährdet die Datenintegrität und verlangsamt den Fortschritt. Die Frustration kann sich überwältigend anfühlen und Ihre wichtige Arbeit noch schwieriger machen.

Bild zur Veranschaulichung der digitalen Forensik

Hier kommt Aid4Mail ins Spiel, ein Tool, das speziell dafür entwickelt wurde, diese Herausforderungen frontal anzugehen. Es ist schnell - es verarbeitet Daten bis zu 10 Mal schneller als seine Konkurrenten. Diese Geschwindigkeit macht aus wochenlanger Arbeit nur wenige Tage, ohne Abstriche bei der Genauigkeit oder Gründlichkeit.

Aid4Mail unterstützt eine breite Palette von E-Mail-Formaten und -Diensten. Ob PST, OST oder Webmail, alle werden problemlos verarbeitet. Aid4MailDank der Vielseitigkeit der Software sind Sie für jede Untersuchung gerüstet, unabhängig vom Datenformat.

Die Datenintegrität ist das Herzstück von Aid4Mail. Es bewahrt Ordnerstrukturen, Anhänge und Metadaten genau so, wie sie sind. Dadurch wird sichergestellt, dass Ihre Beweise zuverlässig und gerichtsverwertbar bleiben, was in Ihrem Bereich eine wesentliche Voraussetzung ist.

Aid4Mailsind die Wiederherstellungsfunktionen unübertroffen. Stellen Sie gelöschte oder beschädigte E-Mails wieder her und decken Sie wichtige Beweise auf, die anderen Tools entgehen. Sie können Ihre Ermittlungen vertiefen und sicher sein, dass kein Stein auf dem anderen bleibt.

Die Software ist benutzerfreundlich und wurde mit Blick auf Einfachheit entwickelt. Erweiterte Filteroptionen, einschließlich boolescher Suche, machen das Auffinden bestimmter Daten einfach und effizient.

Erleben Sie selbst die Auswirkungen von Aid4Mailauf Ihre Ermittlungen. Laden Sie die kostenlose Testversion herunter und entdecken Sie, wie die Software Ihre E-Mail-Forensikarbeit verändert. Mit Aid4Mail entscheiden Sie sich nicht nur für ein Tool, sondern heben Ihre Ermittlungsfähigkeiten in neue Dimensionen.

Kostenlose Testversion herunterladen

 

Noch nicht überzeugt? Dann lesen Sie bitte weiter und erfahren Sie mehr über die vielen einzigartigen Funktionen von Aid4Mail. Es ist ein langer Artikel, aber Sie müssen ihn nicht ganz lesen. Verwenden Sie das schwebende Inhaltsverzeichnis auf der rechten Seite (oder unten, wenn Sie ein Telefon benutzen), um zu einem Abschnitt zu springen, der Sie interessiert.

Warum jede digitale Investigator ein spezialisiertes E-Mail-Forensik-Tool benötigt

Die E-Mail ist immer noch der König der Kommunikation, vor allem in der Berufswelt. Laut Statista werden im Jahr 2024 täglich rund 361 Milliarden E-Mails verschickt. Und diese Zahlen steigen weiter an!

Warum ist das wichtig?

E-Mails produzieren so große Mengen elektronisch gespeicherter Informationen (ESI), dass sie in der Regel eine dominierende Komponente von Ediscovery- und Digital-Forensik-Untersuchungen darstellen. Viele Fälle konnten gelöst werden, weil die Ermittler belastende Daten in E-Mail-Nachrichten oder deren Anhängen gefunden haben. Leider haben suboptimale forensische Erfassungswerkzeuge die Ermittlungen unnötig in die Länge gezogen und manchmal sogar zu deren Scheitern geführt.

Machen Sie diesen Fehler nicht! Die Wahl eines qualitativ hochwertigen forensischen E-Mail-Sammlers kann den Unterschied zwischen der schnellen Aufklärung eines Verbrechens und dem Scheitern bei der Suche nach belastenden Informationen ausmachen. Aus diesem Grund sollten Sie Aid4Mail als eine wesentliche Komponente Ihrer digitalen Forensik-Werkzeuge betrachten.

Wenn Sie bereits ein umfassendes Tool für die digitale Forensik verwenden, wie Magnet Axiom, OpenText Encase oder Exterro FTK, ist Aid4Mail eine hervorragende Ergänzung. Sie werden davon profitieren:

  • Breite FormatkompatibilitätAid4Mail bietet eine unvergleichliche Vielseitigkeit mit Unterstützung für eine breite Palette von E-Mail-Formaten und -Diensten:
    • Beliebte lokale Speicherlösungen wie PST, OST, und mbox
    • Selten unterstützte native Formate wie Apple Mail und Maildir
    • Cloud-basierte Lösungen wie Microsoft Exchange, Gmail, und Yahoo! Mail
    • Archivierungsexporte von Google Vault, Mimecast, und Proofpoint
  • Rasend schnelle Verarbeitungsgeschwindigkeit: Die fortschrittlichen Algorithmen von Aid4Mailermöglichen die Verarbeitung großer Mengen lokaler Daten mit einer bis zu 10-fachen Geschwindigkeit im Vergleich zu konkurrierenden Tools. Mit nativer Filterung vor der Erfassung und inkrementeller Verarbeitung kann Aid4Mail Webmail bis zu 100 Mal schneller erfassen als andere Tools. In einer Branche, in der Zeit das A und O ist, kann dies wochenlange Arbeit in eine Sache von Tagen verwandeln.
  • Unübertroffene Datenintegrität: Bei forensischen Untersuchungen ist die Wahrung der Integrität Ihrer Daten von größter Bedeutung. Aid4Mail garantiert die Erhaltung von E-Mail-Metadaten, Nachrichtenstatusinformationen und Nachrichteninhalten und stellt damit sicher, dass die von Ihnen vorgelegten Beweise stets korrekt und zuverlässig sind.
  • Leistungsstarke Wiederherstellungs- und Auslesefunktionen: Aid4Mail zeichnet sich durch das Aufspüren versteckter oder scheinbar verlorener Informationen aus, die andere Produkte übersehen. Die hochentwickelten Wiederherstellungswerkzeuge können gelöschte oder beschädigte E-Mails wiederherstellen, und die Carving-Funktion findet wichtige Beweise in Festplatten-Images und extrahiertem , nicht zugewiesenem Speicherplatz.
  • Präzise E-Mail-Konvertierung: Während der forensischen E-Mail-Erfassung konvertiert Aid4Mail Ihre Daten präzise in Formate, die leicht in Ihr primäres Untersuchungstool importiert werden können, z. B. PST, MSG, mbox, EML oder CSV-Dateien.

Ein umfassender forensischer E-Mail-Sammler

Ein professioneller forensischer E-Mail-Collector muss eine breite Palette von Dateiformaten und Dienstanbietern unterstützen. Er sollte auch auf Geschwindigkeit optimiert sein, um große Datenmengen in angemessener Zeit effizient verarbeiten zu können. Und er muss alles in seiner Macht Stehende tun, um die Datenintegrität während des Erfassungsprozesses zu wahren und Probleme zu melden, wenn sie auftreten.

Aid4Mail ist auf Geschwindigkeit und Stabilität optimiert. Es kann Terabytes von Daten ohne Benutzereingriff verarbeiten. Aid4Mail war in Tests mit lokalen Dateien 6 bis 10 Mal schneller als seine Konkurrenten. Eine forensische E-Mail-Sammlung, die mit einer konkurrierenden Lösung eine Woche in Anspruch nahm, wurde mit Aid4Mailin nur einem Tag abgeschlossen - eine erhebliche Zeitersparnis!

Mit Aid4Mail haben Sie die vollständige Kontrolle über Ihre Daten, und die gesamte Verarbeitung wird vor Ort durchgeführt. Dies ist sicherer, da die Weitergabe sensibler Daten an Drittanbieter vermieden wird. Außerdem können die Kosten erheblich gesenkt werden, da keine zusätzlichen Gebühren auf der Grundlage des verarbeiteten Datenvolumens anfallen.

Unterstützung für die meisten E-Mail-Formate und -Dienste

Lokale E-Mail-Speicherung

Die folgenden Dateiformate werden unterstützt:

  • PST, OSTund MSG Dateien von Microsoft Outlook
  • OLM Dateien von Outlook für Mac
  • Mbox Dateien von Mozilla Thunderbird, Google Takeout, etc.
  • EML Dateien, die zum Speichern einer einzelnen E-Mail-Nachricht verwendet werden
  • Maildir Dateien im nativen Format von einem IMAP Server
  • Apple Mail (EMLX) im nativen Format

Aid4Mail kann PST Dateien mit oder ohne Outlook verarbeiten. Mit Outlook ist es deutlich schneller, und Sie können die Verarbeitungszeit durch die Verwendung nativer Filter weiter reduzieren. Uns ist kein anderes Forensik-Tool von PST bekannt, das diese Fähigkeit bietet.

Aid4Mail enthält einen fortschrittlichen E-Mail-Parser, der E-Mails aus beschädigten mbox Dateien genau extrahieren kann. Dies ist wichtig, da diese Art von Dateien sehr häufig beschädigt sind.

Beachten Sie, dass einige konkurrierende Produkte behaupten, dass sie EMLX Dateien von Apple Mailunterstützen. Unsere Tests haben ergeben, dass diese Behauptungen irreführend sind und zu erheblichen Datenverlusten führen. Wir sind zuversichtlich, dass Aid4Mail der einzige forensische E-Mail-Sammler ist, der Apple Mail Nachrichten mit allen Inhalten und Metadaten genau extrahieren kann.

Microsoft Outlook und Exchange

Aid4Mail bietet mehrere Methoden zum Abrufen von E-Mails aus Microsoft Outlook- und Exchange-Konten. Sie können auf das Konto über ein Outlook-Profil (mit MAPI), das IMAP Protokoll oder Microsoft's Graph API. Jede Methode bietet native Filterung vor der Erfassung, was die forensische E-Mail-Sammlung erheblich beschleunigen kann.

Beachten Sie, dass Sie ein Outlook-Profil verwenden müssen, um E-Mails aus Exchange Online-Archiven, öffentlichen und freigegebenen Ordnern zu sammeln.

Outlook-Profil ausgewählt als Quellformat in Aid4Mail
Der Bildschirm zur Konfiguration des Outlook-Profils

Anbieter von Webmail-Diensten

Sammeln Sie E-Mails von allen Webmail-Anbietern, die das Protokoll IMAP unterstützen. Dazu gehören Microsoft 365 (früher Outlook 365), GmailYahoo! Mail, AOL usw. Aid4Mail kann auch auf Gmail Konten über die Google APIs zugreifen. Für alle diese Konten ist eine schnelle native Vorerfassungsfilterung verfügbar.

Aid4Mail unterstützt das OAuth2-Anmeldeprotokoll und ermöglicht so einen sicheren Zugriff auf Ihr Webmail-Konto (oder das Ihres Treuhänders).

Google API ausgewählt als Quellformat in Aid4Mail
Der Bildschirm zur Konfiguration des Kontos Gmail
Fernauthentifizierung

Das Sammeln von E-Mails von Cloud-basierten Konten Ihrer Depotinhaber wird durch Aid4Mail Remote Authenticator vereinfacht - ein kostenloses, eigenständiges Dienstprogramm, das sie herunterladen und ohne Installation ausführen können. Es ermöglicht dem Kontoinhaber, Aid4Mail sicheren, temporären Zugriff auf seinen E-Mail-Dienst oder sein IMAP Konto zu gewähren, ohne die vollständigen Anmeldedaten anzugeben und ohne eine Kopie von Aid4Mail zu besitzen.

Das Programm Aid4Mail Remote Authenticator.
Das Programm Aid4Mail Remote Authenticator.

Archivierungsformate

Aid4Mail kann E-Mails aus den folgenden Archivierungsformaten extrahieren:

  • Google Takeout
  • Google Vault Exporte (gezippte MBOX Dateien)
  • Mimecast Exporte (gezippte EML SJF oder EJF Dateien)
  • Proofpoint Exporte (passwortgeschützte gezippte Dateien EML )

Beachten Sie, dass Sie die Edition Enterprise von Aid4Mail benötigen, um die Exporte von Mimecast und Proofpoint zu verarbeiten.

Unbekannte Formate

Aid4Mail Investigator integriert ein leistungsfähiges Werkzeug zum Zerlegen von Dateien das ganze oder Teile von E-Mails im MIME Format gespeichert sind, aus jedem unkomprimierten Dateityp extrahieren kann. Es kann auch E-Mails aus unkomprimierten Disk-Images oder forensisch extrahiertem Speicherplatz auslesen. Dazu gehören doppelt gelöschte Dateien, Schlupfspeicher und nicht zugewiesener Speicherplatz.

Inkrementelle Verarbeitung (differenzielle Erfassung)

Verarbeitungsfehler beziehen sich in der Regel auf:

  • Server-Timeouts, Überlastungen oder Bandbreitenbeschränkungen
  • Verlorene Internetverbindungen
  • Unzureichender freier Speicherplatz auf dem Ziellaufwerk, etc.

Hier kommt die inkrementelle Verarbeitung (differentielle Erfassung) zum Tragen. Aid4Mail erkennt die E-Mails, die seit dem letzten Zyklus hinzugekommen sind (oder beim letzten Zyklus übersehen wurden) und verarbeitet nur diese. Mit anderen Worten: Sie können dort weitermachen, wo Sie aufgehört haben, und müssen nicht wieder ganz von vorne anfangen.

Aid4Mail bietet eine inkrementelle Verarbeitung für alle unterstützten E-Mail-Formate und führt sie nativ, serverseitig, beim Sammeln von Cloud-Diensten wie Microsoft 365, Gmail und Yahoo! Mail aus.

Diese Fähigkeit fehlt normalerweise in anderen Tools. Sie ist eine erhebliche Zeitersparnis, da Aid4Mail vor dem Herunterladen einer E-Mail feststellen kann, ob diese bereits verarbeitet wurde. Daher ist die Wiederaufnahme einer abgebrochenen Erfassung sehr schnell und verringert das Risiko, an die gefürchteten Bandbreitengrenzen des Dienstes zu stoßen.

Optionen für die Konfiguration der inkrementellen Verarbeitung.
Optionen für die Konfiguration der inkrementellen Verarbeitung.

Gebaut für Geschwindigkeit

Verarbeitung lokaler Dateien

Aid4Mail ist hochgradig auf Geschwindigkeit optimiert, ohne dabei an Zuverlässigkeit oder Genauigkeit einzubüßen. Bei der Verarbeitung lokaler Postfachdateien können E-Mails bis zu 10-mal schneller analysiert, gesammelt und konvertiert werden als mit konkurrierenden E-Mail-Forensik-Tools - eine erhebliche Zeitersparnis!

Wir haben die Geschwindigkeitstests mit einem Standard-ASUS-Laptop (Modell 2022 mit einem AMD Ryzen 9 5900HX-Prozessor und einem internen SSD-Laufwerk) durchgeführt. Unsere Tests umfassten die Konvertierung der öffentlich zugänglichen E-Mail-Sammlung von John Podesta, einer 5 GB großen Datei mit 50.887 E-Mails.

In unserem ersten Test konvertierte Aid4Mail die Podesta-E-Mails von mbox nach Outlook PST in 2 Minuten und 59 Sekunden. Das ist eine Rate von 284 E-Mails pro Sekunde!

mbox zu pst Konvertierungsgeschwindigkeitstest
Vollständige Informationen zum Fortschritt der Umstellung von mbox auf PST .

In unserem zweiten Test konvertierte Aid4Mail die gleichen Daten von PST nach mbox in 8 Minuten und 10 Sekunden, was einer Rate von 103 E-Mails pro Sekunde entspricht. Die langsamere Leistung in diesem zweiten Test ist auf die zusätzliche Verarbeitung zur Erhaltung der Metadaten und zur Verbesserung der Konvertierungsgenauigkeit zurückzuführen. Trotzdem war Aid4Mail immer noch schneller als die Tools der Konkurrenz. Mit einem High-End-Computer können Sie sogar noch bessere Ergebnisse erwarten.

PST zu MBOX Konvertierungsgeschwindigkeitstest Aid4Mail
Vollständige Informationen zum Fortschritt der Umstellung von PST auf mbox .

Beachten Sie, dass Sie die Datei Podesta mbox kostenlos aus dem Internet herunterladen können. Verwenden Sie sie, um Ihr aktuelles digitales Forensik-Tool zu testen und seine Leistung mit Aid4Mail zu vergleichen. Wir stellen Ihnen gerne einen Download-Link zur Verfügung, wenn Sie die Datei nicht finden können. Kontaktieren Sie uns einfach mit Ihrer Anfrage.

Ferngesteuerte Konten

Aid4Mail ist für Cloud-basierte E-Mail-Konten optimiert und bietet zwei zeitsparende Funktionen, die in anderen Tools oft fehlen. Beide betreffen die native, serverseitige Verarbeitung von E-Mails und werden in den folgenden Abschnitten behandelt:

  1. Inkrementelle Verarbeitung
  2. Native Filterung vor der Akquisition

Mit diesen Funktionen kann Aid4Mail E-Mails bis zu 100 Mal schneller erfassen als Tools ohne diese Funktionen.

Gleichzeitige Verarbeitung

Mit Aid4Mail Investigator und Aid4Mail Enterprisekönnen Sie mehrere Verarbeitungsaufgaben gleichzeitig ausführen und so die Hardware Ihres Computers voll ausnutzen und mehr Zeit sparen. Stellen Sie sich ein Szenario vor, in dem Sie die E-Mail-Konten mehrerer Mitarbeiter, gegen die ermittelt wird, erfassen müssen, oder eines, in dem Sie mehrere Quellformate von einem einzigen Verwahrer erfassen müssen.

Sie müssen beispielsweise Daten aus dem Microsoft 365-Konto, dem Gmail -Konto, den lokalen Thunderbird -Dateien und den archivierten EML -Dateien eines Verwahrers sammeln und sie in einem Stapel von PST -Zieldateien zusammenführen. Mit Aid4Mail können Sie das Projekt im Voraus einrichten und es über Nacht laufen lassen, so dass keine Zeit verloren geht.

Gleichzeitige Sitzungen zu verschiedenen Arten von Formatkonvertierungen.
Gleichzeitige Sitzungen zu verschiedenen Arten von Formatkonvertierungen.

Alternativ können Sie vier Aufgaben haben, die dieselbe Eingabe verwenden, aber unterschiedliche Filter erfordern, wobei die Ergebnisse in getrennten Ordnern innerhalb derselben Datei PST ausgegeben werden. In Aid4Mail können alle vier Aufgaben gleichzeitig und unbeaufsichtigt ausgeführt werden, während Sie an etwas anderem arbeiten. Ein Beispiel dafür sehen Sie auf dem nachstehenden Screenshot.

Gleichzeitige Sitzungen mit verschiedenen Suchvorgängen aus einer Quelldatei und verschiedenen Ausgaben.
Gleichzeitige Sitzungen mit verschiedenen Suchvorgängen aus einer Quelldatei und verschiedenen Ausgaben.

Integrität der Daten

Datenintegrität und -bewahrung sind ein wesentlicher Bestandteil der digitalen Forensik. Andernfalls riskieren Sie, Ihren Fall durch den Verlust von Beweisen zu gefährden. Große mbox Dateien und Outlook PST Dateien enthalten oft beschädigte Daten, und einige E-Mail-Client-Programme verschlimmern die Situation, indem sie auf undokumentierte Weise von den Formatstandards abweichen. Selbst völlig intakte E-Mails sind bei der Erfassung, Formatkonvertierung und Zielspeicherung anfällig für Datenverluste.

Aid4Mail hebt sich von anderen digitalen Forensik-Tools durch seine Fähigkeit ab, die Datenintegrität zu wahren. Es basiert auf 25 Jahren Erfahrung in der E-Mail-Verarbeitung und damit deutlich länger als andere auf dem Markt erhältliche forensische E-Mail-Tools. Aid4Mail vermeidet nicht nur Datenverluste während der Verarbeitung, sondern kann in der Regel auch bereits vorhandene Datenbeschädigungen reparieren und nicht standardisierte Dateiformat-Implementierungen umgehen.

Lesen Sie weiter, um zu erfahren, wie Aid4Mail die Datenintegrität bewahrt.

Ordnernamen und Struktur

Die Beibehaltung von Ordnerstrukturen und -namen während der Mailsammlung hilft dabei, schnell zwischen E-Mails wie Gesendet, Entwürfe, Gelöscht, Spam und Empfangen zu unterscheiden. Es zeigt auch, wie die Verwahrer ihre eingehende Post gruppiert und organisiert haben. Dadurch wird es einfacher, umfangreiche E-Mail-Sammlungen zu durchsuchen und Hinweise auf die wichtigsten Nachrichten zu finden.

Aid4Mail können Sie Ordner während des Erfassungsprozesses ein- oder ausschließen. Dies kann die E-Mail-Erfassung erheblich beschleunigen, insbesondere wenn Sie große Ordner mit unnötigem Inhalt ausschließen können. Die Filterung von Ordnern funktioniert jedoch nur dann zuverlässig, wenn sie auf einer genauen Darstellung des Quellkontos basiert. Aid4Mail bietet dies.

Der Bildschirm zur Auswahl des Ordners.
Der Bildschirm zur Auswahl des Ordners.

Aid4Mail zeichnet sich durch die Wahrung der Datenintegrität in Bezug auf die E-Mail-Ordnerstruktur aus. Es hebt sich besonders von anderen Lösungen ab, wenn es um Google Takeout Dateien, Google Vault Exporte, Maildir Speichern und lokalen Thunderbird Postfächern. Das liegt daran, dass Aid4Mail die einzigartigen Implementierungen dieser Formate versteht und in der Lage ist, mit ihnen (oder um sie herum) zu arbeiten.

Anhänge und eingebettete Inhalte

Bei der Sammlung von E-Mails besteht bei bestimmten Speicherformaten ein höheres Risiko des Datenverlusts von Anhängen und eingebetteten Inhalten. Dies betrifft Formate, die E-Mails nicht im nativen MIME Format speichern oder zustellen, z. B. Apple Mail EMLX Dateien, Thunderbird und RFC 1521 E-Mails mit abgetrennten Anhängen sowie E-Mails, die über Microsoft Outlook erfasst wurden.

Auch hier versteht Aid4Mail die einzigartigen Implementierungen all dieser Formate. Im Gegensatz zu vielen anderen forensischen Erfassungswerkzeugen verarbeitet es sie korrekt und stellt ihre Anhänge wieder her (solange sie nicht verschoben oder gelöscht wurden).

Kopfzeilen-Metadaten

Bei fehlerhafter Verarbeitung können bei bestimmten E-Mail-Formaten und -Protokollen die Kopfzeilen-Metadaten verloren gehen. Dies geschieht beim Sammeln von Nachrichten über das MAPI-Protokoll von Outlook oder beim Zugriff auf die Dateien MSG, OST und PST über DLLs von Drittanbietern.

Wir haben Ergebnisse von forensischen E-Mail-Sammlern gesehen, bei denen wichtige Informationen verloren gingen, darunter:

  • E-Mail-Adressen
  • Zeitzone des Absenders
  • IP-Adresse
  • Server-Relay-Informationen
  • Ursprüngliche Message-ID
  • Gewinde-Index

Dieses Ausmaß an Datenverlust ist bei der Durchführung von E-Mail-Header-Forensik potenziell katastrophal. Sie können diese ernsten Probleme leicht vermeiden, indem Sie Aid4Mail verwenden.

E-Mail-Statusinformationen

E-Mail-Statusinformationen informieren Sie über die Aktionen, die mit einer empfangenen Nachricht durchgeführt wurden. Zum Beispiel, ob sie gelesen, beantwortet oder weitergeleitet wurde. Außerdem wird der Status einer ausgehenden Nachricht angezeigt, d. h. ob sie noch im Entwurfsstadium, nicht gesendet oder gesendet ist. E-Mails können auch markiert (oder mit Sternen versehen) und als doppelt gelöscht gekennzeichnet werden. Dies sind wichtige Informationen, da sie wertvolle Einblicke in den Lebenszyklus und die Interaktionen im Zusammenhang mit einer E-Mail bieten.

Einige forensische Erfassungswerkzeuge erfassen die E-Mail-Statusinformationen gar nicht oder nur teilweise. Aid4Mail zeichnet sich erneut dadurch aus, dass diese wichtigen Daten erhalten bleiben, unabhängig davon, ob die E-Mails aus Cloud-basierten Konten oder aus lokalen Speichern wie Google Takeout, OST und PST stammen.

Format-Fehler

Es gibt viele verschiedene E-Mail-Client-Programme und Cloud-basierte Systeme für den Versand von Nachrichten. Leider halten einige von ihnen die Standards nicht vollständig ein oder sie enthalten Fehler, die zu einer fehlerhaften Darstellung der E-Mail führen.

In den vielen Jahren, in denen wir E-Mail-Lösungen entwickelt haben, sind wir auf eine beträchtliche Anzahl dieser Formatfehler gestoßen, sogar bei Unternehmen wie Microsoft und Google. Das Ergebnis unserer umfangreichen Erfahrung ist, dass Aid4Mail viele dieser Fehler beheben kann, um sicherzustellen, dass E-Mails und ihre Metadaten ohne Datenverlust wiedergegeben werden.

Fortschritts- und Fehlerberichte

Aid4Mail bietet detaillierte Fortschrittsinformationen und Fehlerberichte, um einen reibungslosen Ablauf zu gewährleisten. Sie können den Fortschritt Ihrer Aufgabe anhand von Echtzeit-Angaben zur verarbeiteten Datenmenge und zur geschätzten Zeit bis zum Abschluss verfolgen. Sie haben Zugriff auf einen detaillierten Fortschrittsbericht und, falls erforderlich, auf ein Fehlerprotokoll. Die Software zeigt verschiedene Zähler an, die angeben, wie viele Ordner und E-Mails gesammelt, durch Ihre Filterkriterien ausgeschlossen und aufgrund von Fehlern fehlgeschlagen sind.

Fortschrittsinformationen in Echtzeit.
Fortschrittsinformationen in Echtzeit.

Überlegene forensische E-Mail-Wiederherstellung

Um eine erfolgreiche E-Mail-Forensik-Untersuchung zu gewährleisten, müssen Sie so viele relevante Beweise wie möglich sammeln. Dazu gehören E-Mails, die ein Verdächtiger gelöscht hat, und E-Mails, die in beschädigten oder gelöschten Dateien enthalten sind.

Aid4Mail Investigator und Enterprise verfügen über Funktionen zum Zerlegen von E-Mails, die die meisten forensischen Datenrettungsprogramme übertreffen. Mit anderen Worten: Aid4Mail kann mehr E-Mails erfolgreich wiederherstellen als digitale forensische Lösungen, die Tausende von Dollar mehr kosten. Die Qualität der forensischen E-Mail-Wiederherstellung ist von entscheidender Bedeutung - mit dem falschen Tool könnten Sie wichtige ESI-Daten übersehen.

Doppelt gelöschte (nicht bereinigte) E-Mails

Aid4Mail Investigator und Enterprise können doppelt gelöschte E-Mails (nicht gelöschte E-Mails) wiederherstellen. Diese E-Mails sind nicht mehr im Papierkorb oder im Ordner "Gelöschte Objekte" verfügbar. Aid4Mail kann sie aus IMAP -Konten, mbox -Dateien und dem Exchange-Ordner "Wiederherstellbare Objekte" (für Microsoft 365 und andere Microsoft -Konten, die über MAPI zugänglich sind) wiederherstellen.

Der Bildschirm für die Ordnerauswahl zeigt die wiederherstellbaren Elemente auf einem Exchange-Konto.
Anzeige des Ordners Exchange Recoverable Items.

Wenn Menschen E-Mails löschen und ihren Papierkorb leeren, denken sie vielleicht, sie hätten etwas Falsches getan. Lassen Sie sie nicht damit durchkommen! Stellen Sie diese doppelt gelöschten E-Mails mit Aid4Mail wieder her; Sie werden jede Menge ansprechendes Material finden.

Beschädigte Mbox Dateien

Das generische Dateiformat mbox (einschließlich der Varianten mboxo und mboxrd ) ist weit verbreitet. Google Takeout und Google Vault verwenden es als ihr Exportformat. Mozilla Thunderbird und SeaMonkey, Mutt, Elm, Nmh und Evolution verwenden es als natives Mail-Speicherformat.

Leider hat das Format mbox eine große Schwäche. Es handelt sich um ein einfaches Datenbankformat, in dem E-Mails im nativen Format gespeichert werden, eine nach der anderen, wobei ein einfaches Trennzeichen den Anfang jeder Nachricht kennzeichnet. Es kann schwierig sein, das Trennzeichen genau zu identifizieren, da bestimmte Programme Variationen des Formats erzeugen.

Eine E-Mail kann etwas enthalten, das wie ein Trennzeichen aussieht, es aber nicht ist. Dies kann dazu führen, dass eine einzelne E-Mail fälschlicherweise als zwei oder mehr E-Mails identifiziert wird. Fehler in Client-Programmen können dazu führen, dass Trennzeichen oder E-Mails nicht korrekt in der Datei mbox gespeichert werden, wodurch die Datei beschädigt wird. In selteneren Fällen können auch Probleme mit dem Dateisystem des Computers oder der Festplatte die Datei beschädigen.

Im Laufe der Jahre, in denen wir Aid4Mail entwickelt haben, haben wir alle Arten von Beschädigungen in mbox Dateien gesehen. Jedes Mal haben wir erfolgreich Methoden entwickelt, um den Schaden zu umgehen. Unsere Tests zeigen, dass Aid4Mail systematisch mehr E-Mails wiederherstellt als konkurrierende Lösungen.

Für einen Test haben wir eine mbox Datei erstellt, die die häufigsten Arten von Beschädigungen enthält, die im Laufe der Jahre beobachtet wurden. Aid4Mail konnte alle E-Mails wiederherstellen. Anschließend haben wir die Ergebnisse mit zehn konkurrierenden E-Mail-Wiederherstellungstools verglichen. Das beste Programm konnte weniger als 82 % der E-Mails wiederherstellen, das schlechteste nur 30 %. Der Durchschnitt der Ergebnisse ergab eine Erfolgsquote von 65 % für die konkurrierenden Lösungen gegenüber 100 % für Aid4Mail.

🛈 Wir stellen Ihnen gerne eine Kopie der beschädigten Datei mbox zur Verfügung, damit Sie Ihre eigenen Tests durchführen können. Kontaktieren Sie uns einfach mit Ihrer Anfrage.

Ausgliederung von MIME Daten

Aid4Mail Investigator und Enterprise bieten ein leistungsfähiges Carving-Tool, das E-Mails in forensisch extrahiertem, nicht zugewiesenem Speicherplatz oder einem unkomprimierten Disk-Image aufspüren kann. Sie können MIME E-Mails aus fast jeder Datei "herausschneiden", auch aus beschädigten und nicht unterstützten Postfächern.

Diese Funktionen sind zwar nicht einzigartig für Aid4Mail, aber seine Leistung ist hervorragend. In Tests findetAid4Mail E-Mails in nicht zugewiesenem Speicherplatz, die andere forensische E-Mail-Wiederherstellungstools nicht erkennen können. Es stellt ganze E-Mails wieder her, während andere nur Fragmente finden. Selbst wenn Sie bereits eine digitale Forensik-Plattform mit Carving-Funktionen verwenden, kann Aid4Mail von Vorteil sein, da es Beweise findet, die diese Tools übersehen.

🛈 Wir stellen Ihnen gerne eine Beispiel-DD-Disk-Image-Datei zur Verfügung, damit Sie Ihre eigenen Tests durchführen können. Kontaktieren Sie uns einfach mit Ihrer Anfrage.

Schlüsselwortsuche und Filterung

Das Sammeln der entsprechenden Daten und das Auffinden spezifischer, belastender Informationen ist entscheidend. Glücklicherweise sind die forensischen E-Mail-Such- und Filterfunktionen von Aid4Mailunübertroffen.

Zusätzlich zur grundlegenden Ordnerfilterung, die in allen Editionen verfügbar ist, Aid4Mail Investigator und Aid4Mail Enterprise die Suche nach E-Mail-Inhalten, einschließlich Anhängen und eingebetteten Dateien. Die Funktionen reichen von einfacher Datums- und Stichwortfilterung bis hin zur Unterstützung komplexer Suchabfragen mit booleschen Konstrukten, Platzhaltern, regulären Ausdrücken, mehrsprachigem Stemming und mehr.

Aid4MailDie Suchmaschine ist vollständig Unicode-kompatibel und unterstützt Abfragen in jeder Sprache, auch in nicht-lateinischen Schriftzeichen wie Griechisch, Arabisch und Chinesisch.

Native Filterung vor der Akquisition

Beim Zugriff auf PST Dateien, Gmail, Microsoft 365 (ehemals Office 365), MS Exchange oder IMAP Konten können Sie die systemeigene Suche von Aid4Mailverwenden, um den Umfang der gesammelten E-Mails zu begrenzen. Dies funktioniert durch Filtern von E-Mails direkt auf dem Server vor dem Herunterladen oder durch Filtern interner Indizes im Fall von PST Dateien.

Indem Sie den Datumsbereich eingrenzen und bestimmte Schlüsselwörter und Nachrichteneigenschaften in Ihren Filter aufnehmen, können Sie das Herunterladen unnötiger E-Mails gänzlich vermeiden. Dadurch wird die Erfassung erheblich beschleun igt und ein höherer Anteil an ansprechenden E-Mails erreicht.

Einstellungen für native Filterung.
Einstellungen für native Filterung.

Die Minimierung des E-Mail-Volumens, das von Cloud-Konten abgerufen wird, hat einen entscheidenden Vorteil: Sie verringert die Wahrscheinlichkeit einer Datendrosselung durch den Service-Provider. Die Drosselung kann die E-Mail-Zustellung erheblich verlangsamen oder die täglichen Downloads begrenzen. Sie kann jedoch mit dem nativen Filter von Aid4Mailvor dem Abruf wirksam entschärft werden, so dass solche Frustrationen umgangen werden können.

Hüten Sie sich vor E-Mail-Forensik-Tools, die eine nicht angegebene Suchobergrenze haben, die Ihre Ergebnisse erheblich beeinträchtigen kann. Ein beliebter forensischer E-Mail-Sammler, den wir getestet haben, konnte zum Beispiel nicht mehr als 500 E-Mails von einem Gmail -Konto abrufen. Die Software erreichte diese Obergrenze ohne Vorwarnung, und Hunderte von E-Mails fehlten in der Sammlung! Das passiert bei Aid4Mail nicht.

Syntax und Funktionen der Suche

Aid4Mail stützt sich bei seinen Such- und Filterfunktionen nicht auf Konkordanzindizes. Stattdessen wird eine schnelle Live-Suchmaschine verwendet, die E-Mails verarbeitet, sobald sie gesammelt werden. Die Suchsyntax ist leicht zu erlernen und ähnelt der von Gmail und Microsoft 365.

Die Suchanfragen können umfassen:

  • Feldsuche (Suche nach bestimmten Teilen jeder E-Mail, einschließlich Anhängen und Dateimetadaten)
  • Boolesche Konstruktionen (AND, OR, NOT, usw.)
  • Comparisons operators (>, <, =, <>)
  • Proximity-Suchoperatoren (wie die Operatoren AROUND von Google und NEAR von Microsoftund andere)
  • Deduplizierung
  • Platzhalter und reguläre Ausdrücke
  • Mehrsprachig Stemming (bis zu 24 Sprachen) und Tokenisierung

Aid4Mail Suchanfragen bieten einzigartige Funktionen, mit denen selbst Google und Microsoft nicht mithalten können! Zum Beispiel:

  • Filtern Sie nicht-personenbezogene E-Mails (Massenmails, Mailinglisten usw.) mit einem einzigen Bediener.
  • Filtern Sie E-Mails nach dem Wochentag oder der Uhrzeit, an dem/der sie gesendet wurden.
  • Finden Sie zwei Suchbegriffe innerhalb desselben Satzes oder Absatzes, anstatt willkürlich zu entscheiden, wie viele Wörter sie trennen.
  • Verwenden Sie Suchlisten, die Tausende von einfachen oder komplexen Kriterien enthalten können.
Einstellungen zur Filterung von Artikeln mit einer komplexen Suchanfrage.
Einstellungen zur Filterung von Artikeln mit einer komplexen Suchanfrage.

Metadaten und Anhänge

Responsive Daten befinden sich nicht immer im Textkörper einer E-Mail. Manchmal sind sie auch in anderen Teilen zu finden, z. B. in der Kopfzeile, in Anhängen oder eingebetteten Dateien (z. B. PDFs, Bilder und Videos). Oder auch in den Metadaten, die mit diesen Dateien verbunden sind. Die Untersuchung dieser Elemente kann daher wertvolle Erkenntnisse liefern und die Durchführung effektiver digitaler forensischer Untersuchungen unterstützen.

Aid4Mail bietet feldbasierte Suchoperatoren, die auf E-Mail-Header-Metadaten wie Absender, Empfänger, Datum usw. reagieren. Einzigartige Operatoren ermöglichen es Ihnen, nach E-Mails zu suchen, die an bestimmten Wochentagen oder zu bestimmten Tageszeiten gesendet wurden. So können Sie beispielsweise alle E-Mails finden, die während der Mittagspause an Werktagen versandt wurden.

Eine Suchanfrage, um E-Mails zu finden, die innerhalb eines bestimmten Zeitraums gesendet wurden.
Eine Suchanfrage, um E-Mails zu finden, die innerhalb einer bestimmten Stunde des Tages gesendet wurden.

E-Mail-Statusinformationen sind wertvolle Metadaten, die bei Ermittlungen nur selten genutzt werden, weil viele digitale Forensik-Tools sie nicht unterstützen. Aid4Mail unterstützt sie und bietet einen Suchoperator speziell für Statusinformationen. Damit können Sie z. B. ungelesene E-Mails ausschließen oder nur markierte/gestrichene E-Mails erfassen.

Eine Suchabfrage, um E-Mails zu finden, die gelesen und mit einer Markierung/Sternchen versehen wurden.
Eine Suchabfrage, um E-Mails zu finden, die gelesen und mit einer Markierung/Sternchen versehen wurden.

Aid4Mail kann den Inhalt von Anhängen und deren Metadaten rekursiv durchsuchen. Das heißt, es kann immer tiefer in eine verschachtelte Struktur von Anhängen eindringen, um Suchbegriffe zu finden.

Zum Beispiel, wenn:

  1. Eine E-Mail hat einen Anhang, der eine andere E-Mail-Nachricht ist
  2. Die angehängte E-Mail hat einen eigenen Anhang, eine ZIP-Datei
  3. In der ZIP-Datei befindet sich eine PDF Datei
  4. Die Seite PDF enthält den zu suchenden Text.

Aid4Mail wird den gesuchten Text finden!

Ähnlich, wenn:

  1. Eine E-Mail enthält eine angehängte ZIP-Datei
  2. In der ZIP-Datei befindet sich eine weitere E-Mail
  3. Diese zweite E-Mail enthält ein angehängtes TAR-Archiv
  4. Das TAR-Archiv enthält ein Bild
  5. Die Bild-Metadaten enthalten den gesuchten Text

Auch hier gilt: Aid4Mail findet sie!

Filtern mit Python

Aid4MailDie Unterstützung von Python-Skripten ermöglicht es Ihnen, die Filter vollständig anzupassen und neue Funktionen hinzuzufügen.

Hier sind einige Beispiele:

  • Integrieren Sie OCR-Funktionen in Ihre Suche oder scannen Sie Bilder auf Nacktheit.
  • Führen Sie Stimmungsanalysen für E-Mail-Inhalte durch, um den emotionalen Ton oder die Absicht der Kommunikation zu ermitteln.
  • Implementierung von Spracherkennung zur Unterstützung von Ermittlungen in mehrsprachiger Kommunikation.
  • Verwenden Sie IP-Geolokalisierungsbibliotheken, um die mit IP-Adressen verknüpften physischen Standorte in E-Mail-Kopfzeilen zu ermitteln, um den Absender zu bestimmen.
  • Identifizieren Sie die in E-Mails erwähnten Social-Media-Profile und stellen Sie Querverweise her, um E-Mail-Identitäten mit Online-Personas zu verknüpfen.

Präzise E-Mail-Konvertierung und Datenextraktion

Es wurde viel Zeit und Mühe investiert, um Aid4Mail zu einem der vielseitigsten und genauesten E-Mail-Konvertierungstools auf dem Markt zu machen. Sein High-End-E-Mail-Parser kann Nachrichten, deren Inhalte und Metadaten in eine Vielzahl von Formaten konvertieren, um sie mit anderen Tools zu überprüfen und zu analysieren.

Datenintegrität und -aufbewahrung

Während der Erfassungs-, Überprüfungs- oder Produktionsphase muss ein forensischer E-Mail-Sammler in der Regel E-Mails von einem Format in ein anderes konvertieren. Wird dies nicht ordnungsgemäß durchgeführt, kann es zu erheblichen Datenverlusten kommen. Bestimmte Formatkonvertierungen sind dafür anfälliger als andere, vor allem Konvertierungen zwischen Outlook-Dateien (PST, OST und MSG) und MIME -Formaten (mbox und EML).

Ein Datenverlust kann verschiedene Aspekte von E-Mail-Daten betreffen. Die folgenden Daten können gänzlich fehlen:

  • Eingebettete Bilder und Anhänge
  • Original E-Mail-SMTP-Kopfzeile und Message-ID-Wert
  • Absender- oder Empfänger-E-Mail-Adressen
  • Informationen zum Nachrichtenstatus (ungelesen, gelesen, beantwortet usw.)

Andere Teile der E-Mail können vorhanden sein, aber falsch umgewandelt werden:

  • Namen von Ordnern
  • Daten, insbesondere Zeitzonen

Aufgrund der ständigen Weiterentwicklung und Komplexität von E-Mail-Systemen und -Formaten ist ein Datenverlust manchmal unvermeidlich. Er kann jedoch durch den Einsatz eines spezialisierten und aktuellen E-Mail-Forensik-Tools wie Aid4Mail gemildert werden.

Aid4MailDie Konvertierungs-Engine verfügt über mehr als 25 Jahre Erfahrung und wird regelmäßig aktualisiert, um auf Änderungen bei den Produkten zu reagieren, mit denen sie zusammenarbeitet. Bei der Konvertierung zwischen den Formaten MIME und Outlook übertrifft Aid4Mail die meisten seiner Konkurrenten. Es ist eines der wenigen Tools, das native Apple Mail Dateien (EMLX) ohne Datenverlust konvertieren kann, ebenso wie Thunderbird und RFC 1521 E-Mails mit "abgetrennten" Anhängen.

Wir wissen, wie man die Integrität von Daten bewahrt - so haben wir uns einen Namen gemacht!

Option E-Mail-Sicherung

Manchmal schlägt die Formatkonvertierung aufgrund von Problemen mit der Ziel-API fehl (in der Regel mit MAPI oder IMAP). In diesem Fall ist es wichtig, eine Sicherungskopie der Quell-E-Mail zu erstellen.

Aid4Mail speichert E-Mail-Sicherungen lokal in einer Ordnerstruktur, die das Quellkonto widerspiegelt. E-Mails, die über Outlook oder aus PST - und OST -Dateien gesammelt wurden, werden als MSG -Dateien gesichert. E-Mails aus anderen Formaten werden als EML Dateien gesichert.

Journalumschlag entfernen

Unternehmen verwenden E-Mail-Journale, um eine sichere und fälschungssichere Aufzeichnung der gesamten E-Mail-Kommunikation zu erstellen und zu pflegen. Sie tun dies, um Compliance- und rechtliche Anforderungen zu erfüllen, sowie für die Datenaufbewahrung und Disaster Recovery.

Eine protokollierte E-Mail umfasst:

  1. Die Zeitschriftenumschlag, enthaltend:
    1. Ein Header mit wichtigen Metadaten wie Absender- und Empfängeradresse, Zeitstempel und Transportinformationen.
    2. Ein Body mit dem Journalbericht, der in der Regel Absender- und Empfängeradressen (einschließlich Bcc- und Verteilerlisten-Empfängern) und den ursprünglichen Message-ID-Wert enthält.
  2. Ein Anhang, der die vollständige, unveränderte Original-E-Mail-Nachricht enthält.

Bei einer Untersuchung stellen protokollierte Nachrichten mehrere Herausforderungen dar. Zum Beispiel:

  • Je nach E-Mail-Client-Programm wird die ursprüngliche Nachricht als Anhang angezeigt und kann daher erst nach dem Extrahieren aufgerufen werden.
  • Bei der Verwendung von Feldsuchen nach Kopfzeilen-Metadaten können wichtige Informationen, die nur in der ursprünglichen E-Mail-Kopfzeile oder im Journalbericht enthalten sind, übersehen werden.

Aid4Mail löst diese Herausforderungen mit zwei einzigartigen Merkmalen:

  1. Entfernen Sie bei der Abholung den Umschlag mit dem Journal.
  2. Erhalten Sie wichtige Metadaten, indem Sie den Absender und alle Empfängeradressen aus dem Journalbericht in die ursprüngliche E-Mail-Kopfzeile aufnehmen.
Aid4Mailum den Journalumschlag zu entfernen.
Aid4Mailum den Journalumschlag zu entfernen.

Überprüfungs- und Verabreichungsformate

Aid4Mail kann E-Mails in Formate konvertieren, die bei forensischen Untersuchungen von E-Mails häufig verwendet werden. Dazu gehören PST, PDF, CSV, EML, und mboxsowie ungewöhnlichere Formate wie HTML, XML und reiner Text. PST Dateien, die häufig zur Aufnahme in eine Ediscovery-Plattform oder zur Überprüfung in Outlook verwendet werden, sind bei weitem das beliebteste Format.

E-Mails werden häufig in PDF Dateien konvertiert, ein praktisches Format für die Präsentation von Beweisen vor Gericht oder für die Weitergabe an andere. Aid4Mail bietet sowohl den Standard PDF als auch Varianten, einschließlich PDF/A. Sie können Bates-Stempel in PDF Seiten einfügen, Anhänge in ihrem ursprünglichen Format einbetten, Dateien mit einem Passwort schützen und vieles mehr.

Screenshot einer PDF Seite, die von Aid4Mail erstellt wurde und eine E-Mail-Nachricht zeigt.
Screenshot einer PDF Seite, die von Aid4Mail erstellt wurde und eine E-Mail-Nachricht zeigt.

Durch die Konvertierung von E-Mails in HTML können Sie sie in jedem Webbrowser anzeigen, gerendert wie in einer Mail-App. Anhänge werden separat in ihrem ursprünglichen Format gespeichert, relativ zur HTML-Datei, und sind über einen Link in der E-Mail-Nachricht zugänglich. Sie können die HTML-Daten sogar an Ihre Anforderungen anpassen.

Aid4Mail enthält einen praktischen HTML-E-Mail-Viewer. Er zeigt eine Liste aller verfügbaren E-Mails sowie den Inhalt des ausgewählten Elements an. Sie können E-Mails nach Ordner oder nach Schlüsselwörtern in den Feldern Datum, Betreff, Absender und Empfänger filtern.

Sie können die HTML-Ausgabe auf eine Website hochladen und den Link zur Viewer-Seite mit anderen teilen. Ihr Publikum kann dann auf originalgetreu gerenderte Nachrichten und Anhänge in ihrem ursprünglichen Format zugreifen. Vergessen Sie nicht, alle Dateien vor dem Hochladen mit einem Antivirenprogramm zu scannen.

Screenshot eines Browserfensters, das den von Aid4Mail erstellten HTML-E-Mail-Viewer zeigt.
Screenshot eines Browserfensters, das den von Aid4Mail erstellten HTML-E-Mail-Viewer zeigt.

Datenextraktion

Für die Analyse von Metadaten und Anhängen in Ihrer Untersuchung müssen Sie relevante Daten aus E-Mails extrahieren. Aid4Mail bietet Flexibilität und vollständige Kontrolle über diesen Prozess.

Sein High-End-E-Mail-Parser kann zuverlässig extrahieren:

  • Regelmäßige E-Mail-Anhänge
  • Eingebettete Nachrichteninhalte (wie eingefügte Bilder)
  • Die Nachricht im Klartextformat
  • Verfügbare Metadaten der Nachricht , einschließlich der IP-Adresse des Absenders
  • Eindeutige E-Mail-Kennungen, einschließlich PR_ENTRYID und EDRM MIH Werte

Aid4MailMit dem Konfigurationseditor können Sie genau festlegen, welche Daten extrahiert werden sollen.

Der Konfigurationseditor für die Auswahl der Metadaten, die in der Zieldatei mit Trennzeichen gespeichert werden sollen.
Der Konfigurationseditor für die Auswahl der Metadaten, die in der Zieldatei mit Trennzeichen gespeichert werden sollen.

Extrahierte Anhänge und eingebettete Inhalte werden in ihren ursprünglichen Formaten gespeichert. Metadaten und Nachrichtentext werden in CSV-Dateien (comma-separated values), die entweder datenbankkonform oder Microsoft Excel-konform sind, oder als TSV-Dateien (tab-separated values) gespeichert.

Benutzerfreundlichkeit und Zugänglichkeit

Aid4Mail bietet eine benutzerfreundliche Oberfläche zur schnellen Durchführung von Konvertierungen. Und im Gegensatz zu vielen anderen Tools für die digitale Forensik unterstützt Aid4Mail hochauflösende Bildschirme und bietet barrierefreie Funktionen. Außerdem finden Sie zahlreiche Ressourcen, die Ihnen bei der Verarbeitung Ihrer E-Mails helfen.

Holen Sie sich Hilfe, wenn Sie sie brauchen

Wir sind bekannt für unsere Kundenbetreuung! Alle Ausgaben von Aid4Mail werden mit geliefert:

  • Kontextsensitive Hilfe mit einer Beschreibung der einzelnen Einstellungen. Drücken Sie F1 in Aid4Mail , um sie an der richtigen Stelle zu öffnen.
  • Ein umfassendes Benutzerhandbuch, verfügbar in den Formaten PDF und Windows Hilfe (CHM) für die Offline-Nutzung.
  • Eine große Auswahl an Online Artikeln der Wissensdatenbank.
  • Ein KI-Chatbot auf unserer Website, der die meisten technischen Fragen innerhalb von Sekunden beantworten kann.
  • Zugang zu unserem preisgekrönten Helpdeskder in der Regel innerhalb weniger Stunden auf Fragen antwortet.

Zugänglichkeitsmerkmale

Aid4Mail enthält Zugänglichkeitsfunktionen, um ein breiteres Spektrum von Nutzern einzubeziehen und ihnen ein benutzerfreundliches Erlebnis zu bieten. Dazu gehören Menschen mit Behinderungen und alle, die solche Funktionen als nützlich empfinden.

Ein kontrastreicher Modus und ein Zoom der Benutzeroberfläche unterstützen Benutzer mit Sehbehinderungen. Personen mit kognitiven Behinderungen oder Mobilitätseinschränkungen können die Benutzeroberfläche mit einer Tastatur oder einem Diktat anstelle einer Maus bedienen. Bildschirmlesegeräte wie Windows Narrator werden ebenfalls unterstützt.

Aid4MailDie Benutzeroberfläche wird im Hochkontrastmodus angezeigt.
Aid4MailDie Benutzeroberfläche wird im Hochkontrastmodus angezeigt.

Aid4Mail vs. andere forensische Tools

Aid4Mail ist auf E-Mails und deren Anhänge spezialisiert und kann E-Mails erfassen, finden und wiederherstellen, die von anderen Forensik-Tools übersehen werden - in diesem Bereich ist es branchenführend. Aufgrund dieser Spezialisierung unterscheidet sich der Arbeitsablauf von Aid4Mailvon herkömmlicher digitaler Forensik-Software wie OpenText Encase, Exterro FTK und Magnet Axiom. Durch die Konzentration auf seine Hauptaufgaben nimmt das Sammeln, Filtern und Konvertieren von E-Mails nur einen Bruchteil der Zeit in Anspruch, die andere Computerforensik-Tools benötigen.

Hier ist der Grund dafür:

  • Einmal konfiguriert, kann Aid4Mail ohne Benutzereingriff arbeiten. Es gibt keine manuelle Überprüfungsphase, die den gestrafften Arbeitsablauf unterbrechen würde.
  • Aid4Mail's native Filterung vor der Akquisition kann das Datenvolumen, das von IMAP Konten und Mailservern wie Microsoft Exchange, Office 365 und Gmail heruntergeladen wird, erheblich reduzieren.
  • Da zwischen der E-Mail-Sammlung und der Konvertierung keine Überprüfungsphase liegt, muss Aid4Mail keine Suchindizes erstellen. Dies spart eine Menge Zeit und Systemressourcen.

So können Sie Terabytes von E-Mail-Daten von Anfang bis Ende unbeaufsichtigt, schnell und präzise verarbeiten. Und im Gegensatz zu gehosteten Ediscovery-Tools wie Relativity, Everlaw und LogikCull findet der gesamte Prozess vor Ort statt, so dass Ihnen keine Gebühren von Dritten für das erfasste und verarbeitete Datenvolumen entstehen. Das senkt die Kosten erheblich.

Wenn Sie eine kleine forensische E-Mail-Sammlung untersuchen müssen, bietet Aid4Mail bequeme durchsuchbare Formate, die es Ihnen ermöglichen, mit der optimalen Anwendung für die gewählte Ausgabe zu prüfen - untersuchen Sie PST Dateien in Microsoft Outlook, Mbox Dateien in Mozilla Thunderbird, PDF Dateien in Adobe Reader, HTML-Dateien in Ihrem Browser, CSV-Dateien in Microsoft Excel und einfache Textdateien in einem Texteditor.

Wenn Sie Ihre forensische E-Mail-Sammlung nicht auf eine angemessene Größe reduzieren können, sollten Sie in Erwägung ziehen, den Output von Aid4Mailauf eine umfassende Ediscovery-Plattform wie Relativity, Encase, Axiom usw. zu übertragen. Aid4Mail ist dank der schnellen E-Mail-Sammlung, der nativen Filterung vor der Erfassung und der E-Mail-Wiederherstellung eine hervorragende Ergänzung zu anderen Tools für die digitale Forensik.

Warum Aid4Mail wählen?

Fookes Software entwickelt seit 1989 Software. Unser erstes E-Mail-Tool wurde 1999 auf den Markt gebracht, gefolgt von Aid4Mail im Jahr 2005. Wir verfügen über mehr als zwei Jahrzehnte Erfahrung in der Verarbeitung von E-Mail-Daten, länger als jeder andere Anbieter von forensischen E-Mail-Tools.

Alle Kernfunktionen von Aid4Mail werden intern entwickelt. Dadurch profitieren Sie von Schlüsselfunktionen, die eng integriert und auf Geschwindigkeit optimiert sind. Wir haben die vollständige Kontrolle über unseren Code, einschließlich wichtiger Komponenten wie E-Mail-Parsing und -Konvertierung, die Filter-Engine und ihre Suchsyntax, MAPI-Zugriff auf Outlook-Konten und sogar das IMAP -Protokoll, das für die Verbindung mit Diensten wie Yahoo! Mail und AOL verwendet wird.

Wichtige Kunden auf der ganzen Welt verlassen sich auf unsere Software, und es werden immer mehr. Dazu gehören:

  • US-Regierung und Strafverfolgungsbehörden
  • Top-Kanzleien
  • Nationale Bibliotheken
  • Renommierte Universitäten
  • Große Finanzinstitute
  • Internationale NGOs
  • Die Hälfte der Fortune-50-Unternehmen

Einzigartige Funktionen, die in anderen Tools für die digitale Forensik fehlen

Aid4Mail verfügt über eine Reihe von Funktionen, die Sie in konkurrierenden Tools nicht finden werden oder die, wenn sie vorhanden sind, weniger gut implementiert sind. Diese werden hier nach Aid4Mail Editionen geordnet vorgestellt. (Einen detaillierten Vergleich der Funktionen der drei Editionen von Aid4Mail finden Sie in unserer Vergleichstabelle der Funktionen vonAid4Mail 5 im Format PDF ).

1. Aid4Mail Converter

Aid4Mail Konkurrierende Produkte
Hochgeschwindigkeits-E-Mail-Erfassungs- und Konvertierungsmodul langsamer und ungenauer
Sehr schnelle native inkrementelle Verarbeitung
Verarbeiten Sie Apple Mail Mailboxen im nativen Format
Wiederherstellung der Google Takeout Ordnerstruktur
Zuverlässige Extraktion von E-Mails aus beschädigten mbox Dateien
Wiederherstellen und Bewahren von E-Mail-Statusinformationen gar nicht oder teilweise
Entfernen des Journalumschlags unter Beibehaltung seiner Metadaten
Reorganisation und Gruppierung von E-Mails nach Absender, Empfänger, Datum usw.
Fernauthentifizierung von Verwahrkonten nicht üblich

2. Aid4Mail Investigator

Alle einzigartigen Funktionen von Aid4Mail Converter , plus:

Aid4Mail Konkurrierende Produkte
Native Suche vor der Akquisition mit cloudbasierten Konten und PST Dateien nicht üblich, Ergebnisse gedeckelt
Durchsuchen Sie alle E-Mail-Formate mit einer Gmail und Microsoft 365 kompatiblen Syntax
Zwei Suchbegriffe im Rahmen eines Satzes oder Absatzes finden
Filtern von E-Mails auf der Grundlage des Wochentags oder der Tageszeit
Schließen Sie nicht-personenbezogene E-Mails aus (Massenpost, Mailinglisten usw.)
Reorganisation von gemischten E-Mail-Sammlungen nach Kontoinhabern
Forensisches File-Carving zur präzisen Wiederherstellung von MIME Daten aus Disk-Images
Sammeln von E-Mails aus nativen Google Vault Exporten, einschließlich Cloud-Anhängen und Metadaten nicht üblich
Wiederherstellung von MS Exchange-Elementen und nicht bereinigten E-Mails aus IMAP -Konten, MBOX -Dateien usw. nicht üblich

3. Aid4Mail Enterprise

Alle einzigartigen Funktionen von Aid4Mail Investigator , plus:

Aid4Mail Konkurrierende Produkte
Sammeln von E-Mails von Mimecast und Proofpoint Exporte
Befehlszeilenschnittstelle für Automatisierung und nahtlose Integration mit anderen Tools sehr begrenzt
Lizenzierungsoptionen für Offline-Nutzung, virtuelle Maschinen (VM), Server und USB-Stick-Installationen weniger flexibel

Praktische Anwendungen von Aid4Mail in der digitalen Forensik

Aid4Mail bietet einen robusten Satz von Funktionen, die digitale forensische Untersuchungen erheblich verbessern können. Hier sind einige praktische Anwendungen, bei denen Aid4Mail von großem Nutzen sein kann:

Wiederherstellung und Analyse von E-Mails in Rechtsstreitigkeiten

Bei Rechtsstreitigkeiten, bei denen die E-Mail-Kommunikation als wichtiges Beweismittel dienen kann, stellt Aid4Mail gelöschte oder beschädigte E-Mails effizient wieder her. Seine Fähigkeit, die Integrität der Metadaten zu bewahren, gewährleistet, dass die Beweise vor Gericht zulässig sind. Dazu gehören Fälle von Vertragsstreitigkeiten, Diebstahl von geistigem Eigentum und arbeitsrechtliche Streitigkeiten.

Fälle von Korruption und Bestechung

Aid4Mail erleichtert Korruptions- und Bestechungsermittlungen, indem es Strafverfolgungsbeamten hilft, belastende E-Mails zu identifizieren. Diese können Beweise für korrupte Praktiken, Bestechung oder unethische Kommunikation zwischen Parteien enthalten. Die Verwendung von Aid4Mail stellt sicher, dass alle relevanten Daten erhalten bleiben und analysiert werden.

Unternehmensermittlungen

Unternehmen müssen häufig Bedrohungen durch Insider, Verstöße gegen Richtlinien oder Datenschutzverletzungen untersuchen. Aid4Mail kann dabei helfen, indem es große Mengen von Unternehmens-E-Mails durchsucht, um verdächtige Aktivitäten, wie z. B. die unbefugte Weitergabe von Daten, zu identifizieren. Aid4Mail tut dies, indem es E-Mail-Kopfzeilen, Anhänge und Textinhalte auf bestimmte Schlüsselwörter, Daten und Muster analysiert.

Aufdeckung von Betrug

Aid4Mail ermöglicht es forensischen Ermittlern, betrügerische Aktivitäten per E-Mail zu verfolgen, einschließlich Phishing-Versuchen, Finanzbetrug oder Identitätsdiebstahl. Dies geschieht durch erweiterte Such- und Filterfunktionen, die es den Ermittlern ermöglichen, relevante E-Mails selbst in großen Datensätzen schnell zu lokalisieren.

Reaktion auf Cybersecurity-Vorfälle

Nach einem Cybersecurity-Vorfall kann Aid4Mail zur Analyse von E-Mail-basierten Angriffsvektoren wie Spear-Phishing-E-Mails verwendet werden, die möglicherweise zu dem Einbruch geführt haben. Es hilft dabei, den Umfang und die Methodik des Angriffs zu verstehen, indem E-Mails auf bösartige Links, Anhänge oder irreführende Inhalte untersucht werden.

Prüfung und Überwachung der Einhaltung der Vorschriften

Aid4Mail unterstützt Compliance-Beauftragte bei der Prüfung und Überwachung der E-Mail-Kommunikation, um die Einhaltung rechtlicher und regulatorischer Standards wie GDPR, HIPAA oder Sarbanes-Oxley sicherzustellen. Es kann den Prozess der Identifizierung von nicht konformen E-Mails automatisieren und detaillierte Datenberichte liefern, die als Grundlage für weitere Maßnahmen dienen können.

Ermittlungen zum Diebstahl geistigen Eigentums

In Fällen von mutmaßlichem Diebstahl geistigen Eigentums kann Aid4Mail dazu beitragen, die unbefugte Verbreitung sensibler Informationen aufzuspüren. Durch die Analyse von E-Mails auf bestimmte Dateianhänge oder Schlüsselwörter im Zusammenhang mit geschützten Informationen können Ermittler Beweise für den Diebstahl von geistigem Eigentum aufdecken.

Untersuchungen der Personalabteilung

Personalabteilungen können Aid4Mail für Untersuchungen von Belästigungen, Mobbing am Arbeitsplatz oder anderen Richtlinienverstößen nutzen. Es ermöglicht eine diskrete und umfassende Analyse des E-Mail-Verkehrs zwischen Mitarbeitern und trägt so zur Beilegung interner Streitigkeiten und zur Aufrechterhaltung eines sicheren Arbeitsumfelds bei.

Fälle von vermissten Personen

Bei vermissten Personen kann Aid4Mail die E-Mail-Konten der Vermissten oder Verdächtigen analysieren, um Hinweise auf ihren Aufenthaltsort, potenzielle Bedrohungen oder Personen, mit denen sie vor ihrem Verschwinden in Kontakt standen, zu finden.

Menschenhandel und internationale Verbrechersyndikate

Durch die Analyse des E-Mail-Verkehrs kann Aid4Mail dazu beitragen, Netzwerke aufzudecken, die am Menschenhandel und anderen internationalen Verbrechen beteiligt sind. Dazu gehört die Identifizierung von Tätern, Opfern und logistischen Details der Menschenhandelsoperationen.

Jede dieser Anwendungen zeigt die Vielseitigkeit und Effektivität von Aid4Mailbei der Bewältigung eines breiten Spektrums digitaler forensischer Anforderungen und macht es zu einem unschätzbaren Werkzeug für Ermittler und Fachleute in verschiedenen Bereichen.

Flexible Lizenzierungsoptionen

Aid4Mail Lizenzen ermöglichen Ihnen die Verarbeitung einer unbegrenzten Anzahl von E-Mail-Konten und Dateien, unabhängig von deren Herkunft. Sie können eine Lizenz für ein Jahr oder für drei Jahre zu einem reduzierten Preis erwerben. In beiden Fällen profitieren Sie von kostenlosen Software-Updates und unserem preisgekrönten Kundensupport während der Lizenzlaufzeit.

Wenn Sie noch nicht bereit sind, eine Volllizenz zu erwerben, bieten wir Ihnen als Alternative zu unserer kostenlosen Testversion eine kostengünstige zweiwöchige Aid4Mail Converter Lizenz an.

Beim Kauf einer Lizenz erhalten Sie einen Aktivierungscode, mit dem Sie Aid4Mail innerhalb weniger Minuten nach der Zahlung in Betrieb nehmen können. Nach der Aktivierung ist der Testmodus deaktiviert, und Ihre Lizenz ist mit Ihrem Computer und Ihrem Windows Login-Konto verknüpft. Einzelheiten finden Sie in der Aid4Mail EULA.

Wenn Sie Aid4Mail auf einem Computer ausführen möchten, der keinen Internetzugang erlaubt, wenden Sie sich einfach an uns, um einen Offline-Aktivierungscode zu erhalten. Diese Option ist kostenlos, aber weniger flexibel als die Online-Aktivierung.

Es ist auch möglich, Aid4Mail in einer virtuellen Umgebung zu betreiben. Der Preis richtet sich nach der Anzahl der gleichzeitigen Benutzer sowie der Gesamtzahl der Benutzer und Installationen. Kontaktieren Sie uns für ein Angebot.

Wenn Sie bereit sind, eine Aid4Mail Lizenz zu kaufen, besuchen Sie unsere Seite Jetzt kaufen für Preisdetails, einen Überblick über jede Edition und Links zu unserem Online-Shop.

Zur Preisgestaltung

Sind Sie bereit, Ihre E-Mail-Untersuchungen zu verändern? Testen Sie Aid4Mail noch heute!

Starten Sie mit Aid4Mail in eine neue Ära der digitalen Forensik. Wenn Sie die kostenlose Testversion herunterladen, testen Sie nicht nur ein weiteres Tool, sondern schalten eine Reihe von Funktionen frei, die Ihre Vorgehensweise bei E-Mail-Untersuchungen revolutionieren werden:

  • Erleben Sie unübertroffene Geschwindigkeit: Erleben Sie aus erster Hand, wie schnell Sie riesige Mengen an E-Mails durchforsten können, und machen Sie aus Wochen Arbeit nur Tage.
  • Erforschen Sie verschiedene Formate und Dienste: Testen Sie die Vielseitigkeit des Tools in verschiedenen E-Mail-Formaten und -Diensten, damit Sie für jedes Untersuchungsszenario gerüstet sind.
  • Bewerten Sie die Funktionen zur Datenintegrität: Sehen Sie sich an, wie Aid4Mail jedes Detail Ihrer E-Mail-Beweise sorgfältig bewahrt und deren Zulässigkeit in juristischen Kontexten sicherstellt.
  • Nutzen Sie die erweiterte Suche und die Filterung vor der Akquisition: Optimieren Sie Ihre Recherche mit den präzisen Suchwerkzeugen von Aid4Mail. Filtern Sie schnell und finden Sie relevante E-Mails, um Zeit zu sparen und den Fokus auf den Fall zu erhöhen.
  • Bewerten Sie die erweiterten Wiederherstellungsoptionen: Entdecken Sie die Fähigkeit des Tools, wichtige Beweise aus gelöschten oder beschädigten E-Mails wiederherzustellen, die andere möglicherweise übersehen.
  • Genießen Sie die benutzerfreundliche Funktionalität: Erleben Sie die einfache Navigation auf der Oberfläche von Aid4Mail, die komplexe forensische Aufgaben einfacher und effizienter macht.

Schließen Sie sich den Reihen der Fachleute an, die ihre forensischen Fähigkeiten mit Aid4Mail verbessert haben. Klicken Sie auf den unten stehenden Link, laden Sie die kostenlose Testversion herunter und erleben Sie noch heute die Zukunft der E-Mail-Forensik.

 

Laden Sie jetzt Ihre kostenlose Testversion herunter

 

Lassen Sie nicht zu, dass wichtige Beweise durch die Maschen fallen. Aid4Mail sorgt dafür, dass dies nicht geschieht.

Zeugnisse von Kunden

Aid4Mail übertrifft unsere Erwartungen hinsichtlich der Geschwindigkeit, mit der es Daten konvertieren kann. Es kann größere Datenmengen in kürzester Zeit konvertieren. Ich würde sagen, es ist mindestens doppelt so schnell wie der Rest unserer Tools.
Jon Hanna, ESI-Manager - Erweiterte Entdeckung (USA)
Ich habe gerade Aid4Mail verwendet, um eine O365 Sammlung zu erstellen und eine PST. Ich schreibe, um DANKE zu sagen, weil Aid4Mail wie ein Champion funktioniert hat. Ich bin dankbar, dass ich Ihr Produkt in meinem Werkzeugkasten habe. Bitte machen Sie weiter so gut!
Craig Ball, Rechtsanwalt und Gerichtsmediziner aus Texas (USA)
Ich empfehle meinen Kunden häufig die Verwendung von Aid4Mail , um sie bei der Konvertierung, der Suche und dem Export von E-Mails zu unterstützen, damit sie ihre eDiscovery-Kosten eindämmen können. Aid4Mail bietet eine beeindruckende Flexibilität bei der Handhabung der unzähligen E-Mail-Formate, die auf modernen Computern zu finden sind, und ist eines der Tools, die ich unbedingt haben muss.
Richard D Lutkus - Partner - Seyfarth Shaw LLP (UK)
Ich arbeite für eine Anwaltskanzlei und wir haben Ihr Produkt verwendet, um eine Datei von MBOX in PST zu konvertieren. Diese Software hat hervorragend funktioniert, sie hat sogar Fehler behoben, die auftraten, als wir es manuell oder mit anderer Software versucht haben. Ich danke Ihnen dafür.
Gregory Kerr, Lubin Olson & Niewiadomski LLP (USA)

Aid4Mail Bewertet mit 5 Sternen bei SourceForge!

Ein Benutzer von Aid4Mail schrieb auf SourceForge. "Ich bin Rechtsanwaltsgehilfin und seit etwa 15 Jahren zufriedene Nutzerin dieses Produkts (verschiedene Versionen). Im Laufe der Jahre habe ich festgestellt, dass dieses Programm sowohl für mich als auch für die Anwälte, mit denen ich arbeite, eine große Zeitersparnis darstellt." Klicken Sie hier, um weitere Nutzerbewertungen zu lesen.

Glossar

Anwendungsprogrammierschnittstelle (API)

Eine Methode zur Kommunikation zwischen zwei Softwarekomponenten. Die Verwendung der API eines E-Mail-Dienstes für den Datenzugriff bietet in der Regel Vorteile gegenüber der Verwendung allgemeinerer Protokolle wie IMAP. Zum Beispiel Zugang zu zusätzlichen Metadaten, native Filterung und geringere Bandbreitenbeschränkungen. Zu den von Aid4Mail verwendeten E-Mail-APIs gehören MAPI, Microsoft Graph API und Google APIs.

Digitale Forensik

Ein Zweig der forensischen Wissenschaft, der sich mit der Identifizierung, Sammlung, Aufbewahrung, Analyse und Präsentation von Daten aus digitalen Geräten wie Computern, Smartphones und Netzwerkservern befasst. Ziel ist es, digitale Beweise so zu extrahieren und zu untersuchen, dass sie rechtlich zulässig sind, oft zum Zwecke der Aufklärung von Verbrechen oder Rechtsstreitigkeiten.

Disk Image

Eine präzise digitale Kopie oder Momentaufnahme des Inhalts eines Speichergeräts, z. B. einer Festplatte, SSD, CD, DVD oder eines USB-Laufwerks. Sie erfasst die gesamte Datenstruktur, einschließlich aller Dateien und Ordner, sowie systemspezifische Informationen wie den Master Boot Record, das Dateisystem und die Partitionstabelle.

Festplatten-Schlupfspeicher

Ungenutzter Platz auf einem Speicherlaufwerk, der entsteht, wenn eine Datei den ihr zugewiesenen Platz nicht vollständig ausfüllt. Der Speicherplatz auf digitalen Geräten ist in Clustern (oder Blöcken) mit einer festen Größe organisiert. Eine Datei benötigt in der Regel mehrere Blöcke und füllt den letzten nicht vollständig aus. Der ungenutzte "Schlupfspeicher" kann Reste von zuvor gelöschten Daten oder zufällige Informationsbits aus dem Speicher enthalten. In der digitalen Forensik kann der Schlupfspeicher eine wertvolle Ressource für die Wiederherstellung versteckter oder versehentlich gespeicherter Daten sein und Aufschluss über frühere Aktivitäten auf dem Gerät geben.

Doppelt gelöschte E-Mail

Eine E-Mail, die zweimal gelöscht wurde: zuerst aus dem Posteingang oder dem E-Mail-Ordner und dann erneut aus dem Papierkorb oder dem Ordner "Gelöschte Objekte".

Referenzmodell für elektronische Ermittlungen (EDRM)

Ein Rahmenwerk, das Standards für die Wiederherstellung und Auffindung digitaler Daten umreißt. Das EDRM-Modell dient als Leitfaden für den Umgang mit elektronischen Daten in Gerichtsverfahren, einschließlich Phasen wie Identifizierung, Aufbewahrung, Sammlung, Verarbeitung, Überprüfung, Analyse, Produktion und Präsentation digitaler Beweismittel. Es wird von Rechts- und IT-Fachleuten weitgehend übernommen, um einen klaren und effizienten Ansatz für eDiscovery-Prozesse zu gewährleisten.

EDRM Message Identification Hash (MIH)

Eine standardisierte Methode zur Identifizierung von E-Mail-Duplikaten über mehrere Datensätze hinweg von jeder Anbieterplattform, die dies unterstützt. Der MIH ist ein MD5-Hash-Wert, der aus dem Metadatenfeld Message-ID der E-Mail generiert wird. Er bietet eine universelle Methode zur Erkennung identischer E-Mails, die es Rechts- und Ermittlungsteams ermöglicht, E-Mail-Sammlungen effizient zu verwalten, zu überprüfen und zu entduplizieren. Diese Lösung ermöglicht die plattformübergreifende Erkennung von Duplikaten, ohne dass die Daten erneut verarbeitet werden müssen, was erhebliche Zeit- und Ressourceneinsparungen mit sich bringt. Das EDRM MIH soll die bestehenden anbieterspezifischen Deduplizierungsmethoden ergänzen und dient als zusätzliches Werkzeug für eine effektivere E-Mail-Verwaltung bei der Offenlegung von Daten und bei Ermittlungen.

Elektronisch gespeicherte Informationen (ESI)

Alle Daten oder Informationen, die in digitaler Form erstellt, gespeichert oder verwendet werden. ESI umfassen eine breite Palette von Datentypen, darunter E-Mails, Dokumente, Präsentationen, Datenbanken, Audio- und Videodateien, Inhalte sozialer Medien und elektronische Aufzeichnungen, die auf digitalen Geräten wie Computern, Smartphones und Servern gespeichert sind.

E-Mail-Forensik

Ein Zweig der digitalen Forensik, der sich mit der Wiederherstellung und Untersuchung von E-Mails als potenzielle Beweismittel in Rechtsfällen oder Sicherheitsuntersuchungen befasst. Die E-Mail-Forensik umfasst die Analyse von E-Mail-Nachrichten, einschließlich ihres Inhalts, ihrer Kopfzeilen, Anhänge und Metadaten. Sie wird zur Untersuchung von Cyberkriminalität wie Finanzbetrug, Diebstahl von geistigem Eigentum, Belästigung, Erpressung und Erpressung eingesetzt und spielt eine entscheidende Rolle bei allen Rechtsstreitigkeiten, bei denen E-Mails für den Fall relevant sind.

E-Mail Nachrichten-ID

Eine eindeutige Zeichenfolge im E-Mail-Header, die eine Nachricht im Kontext einer bestimmten E-Mail-Konversation oder eines Threads identifiziert. Die Message-ID wird von einem E-Mail-System zugewiesen, wenn eine Nachricht erstellt wird, und wird verwendet, um einzelne E-Mails zu verfolgen, zu referenzieren und zu verknüpfen. Dies hilft bei der Verwaltung von Nachrichtenverläufen und der Vermeidung von Duplikaten. In der digitalen Forensik und der E-Mail-Analyse kann die Message-ID entscheidend sein, um den Ursprung und den Weg einer E-Mail zurückzuverfolgen.

E-Mail-SMTP-Kopfzeile

Metadaten in einer E-Mail-Nachricht, die detaillierte Routing-Informationen enthalten. Der SMTP-Header wird automatisch generiert und befindet sich vor dem Hauptteil der E-Mail-Nachricht. Die wichtigsten Elemente sind die Absender- und Empfängeradresse, Zeitstempel, die den Weg der E-Mail durch mehrere Server kennzeichnen, sowie eindeutige Kennungen für jeden Server. Anbieter von E-Mail-Diensten verwenden den SMTP-Header zur Authentifizierung des E-Mail-Absenders und zur korrekten Zuordnung eingehender E-Mails. In der E-Mail-Forensik ist der SMTP-Header eine wichtige Ressource, um den Ursprung und den Pfad einer E-Mail zurückzuverfolgen, Spoofing zu identifizieren und das Netzwerkverhalten der E-Mail-Kommunikation zu verstehen.

E-Mail-Statusinformationen

Metadaten, die mit einer E-Mail verknüpft sind und die Aktionen anzeigen, die mit der E-Mail durchgeführt wurden. Bei eingehenden E-Mails wird angegeben, ob die E-Mail gelesen, beantwortet oder weitergeleitet wurde. Bei ausgehenden Nachrichten wird angegeben, ob es sich um einen Entwurf handelt und ob die E-Mail gesendet oder nicht gesendet wurde. Alle E-Mails können auch markiert, mit Sternen versehen oder als doppelt gelöscht gekennzeichnet werden.

Austauschbares Bilddateiformat (EXIF)

Ein Standard für die Speicherung von Informationen als Metadaten in Bilddateien. EXIF-Metadaten werden häufig von Digitalkameras und Smartphones verwendet und umfassen in der Regel das Kameramodell, die Aufnahmeeinstellungen (Verschlusszeit, Blende, ISO usw.) sowie das Datum, die Uhrzeit und den Standort des Bildes (GPS-Koordinaten). Sie sind nützlich, um Bilder zu organisieren und zu katalogisieren, und können in der digitalen Forensik entscheidend sein, um die Authentizität und Herkunft von fotografischen Beweisen zu überprüfen.

Operator für feldbasierte Suche

Ein Befehl zur Eingrenzung von Suchergebnissen, indem ein bestimmtes Feld oder Attribut einer E-Mail oder eines Dokuments ausgewählt wird. Damit können Sie nach einem Element wie Absender, Empfänger, Betreffzeile, Datum oder einem anderen Metadatenfeld suchen.

File Carving

Ein Verfahren, das in der digitalen Forensik verwendet wird, um Dateien von einem Speichermedium (wie einer Festplatte oder Speicherkarte) wiederherzustellen, ohne sich auf die Metadaten des Dateisystems zu verlassen. Es wird in der Regel eingesetzt, wenn das Dateisystem beschädigt, unvollständig oder nicht verfügbar ist (wie bei formatierten oder beschädigten Laufwerken). Beim File Carving werden die Rohbytes durchsucht und die Dateidaten auf der Grundlage bekannter Strukturen, Signaturen oder Muster rekonstruiert. Es ist besonders nützlich, um gelöschte Dateien wiederherzustellen oder Daten aus nicht zugewiesenem Speicherplatz zu extrahieren.

Internet Message Access Protocol (IMAP)

Ein Internet-Standardprotokoll (RFC 3501), das von den meisten E-Mail-Anwendungen unterstützt wird und den direkten Zugriff auf E-Mails auf einem entfernten Server ermöglicht. IMAP ermöglicht mehreren Anwendungen den Zugriff auf dasselbe E-Mail-Konto, sogar von verschiedenen Geräten aus. Diese Funktion ist der Hauptgrund dafür, dass IMAP im Allgemeinen POP vorgezogen wird, einem älteren Protokoll, bei dem die E-Mails auf das Gerät heruntergeladen werden müssen.

Programmierschnittstelle für Messaging-Anwendungen (MAPI)

Eine API für den Zugriff auf Microsoft Outlook und Exchange. Aid4Mail verwendet MAPI zum Lesen und Schreiben von Outlook-Profilen und PST/MSG Dateien, wenn die Option "Mit Outlook verarbeiten" aktiviert ist.

Mehrzweck-Internet-Mail-Erweiterungen (MIME)

Ein Internet-Standard für E-Mail-Nachrichten, der sowohl Daten als auch Metadaten, Nicht-ASCII-Zeichensätze, mehrere Schriftarten, nichttextliche Inhalte und mehrere Anhänge verschiedener Dateitypen unterstützt. Er ist eine Erweiterung des ursprünglichen Simple Mail Transport Protocol (SMTP).

PR_ENTRYID

Eine Eigenschaft, die in Microsoft Outlook und Exchange verwendet wird, um verschiedene Arten von Objekten innerhalb des Messaging-Systems, wie E-Mails, Kalenderereignisse, Kontakte usw., eindeutig zu identifizieren. Es handelt sich um einen binären Wert, der als eindeutiger Schlüssel fungiert und es ermöglicht, jedes Element innerhalb des Systems abzurufen, zu verschieben oder zu manipulieren. Dieser Bezeichner ist für Entwickler und Administratoren, die mit Outlook- und Exchange-APIs oder Skripten arbeiten, von entscheidender Bedeutung, da er einen präzisen Zugriff und die Kontrolle über einzelne Messaging-Objekte innerhalb des Speichers ermöglicht.

Reaktionsfähige Daten

Daten, die für den Fall relevant sind (in einem rechtlichen Kontext) und die in einem Offenlegungsantrag angegebenen Kriterien erfüllen. Sie können in verschiedenen Formen vorliegen, z. B. als E-Mails, Dokumente, Bilder oder andere elektronisch gespeicherte Informationen (ESI).

RFC 1521

Ein früher Teil des MIME -Standards, der die Unterstützung für Nicht-ASCII-Zeichensätze, mehrere Schriftarten und nicht-textliche Inhalte definiert. Wir beziehen uns auf diesen Standard, wenn wir bestimmte Arten von Anhängen diskutieren, die auf dem Subtyp Message/External-Body-Format basieren, das Aid4Mail unterstützt.

Einfaches E-Mail-Übertragungsprotokoll (SMTP)

Ein Standardprotokoll für die E-Mail-Übertragung. Mailserver verwenden SMTP sowohl zum Senden als auch zum Empfangen von E-Mail-Nachrichten. E-Mail-Client-Programme verwenden SMTP in der Regel nur zum Versenden von Nachrichten (an den Mailserver zur Weiterleitung) und IMAP oder POP zum Abrufen der Nachrichten. SMTP wurde in den 1980er Jahren entwickelt und seitdem mehrfach modifiziert und erweitert. Die heute gebräuchliche Version ist erweiterbar und bietet Erweiterungen für Authentifizierung, Verschlüsselung, Binärdatenübertragung und internationalisierte E-Mail-Adressen.

Stemming

Der Prozess der Reduzierung von Wörtern auf ihre Grund- oder Stammform. So werden beispielsweise die Wörter "laufen", "läuft" und "lief" alle vom Wortstamm "laufen" abgeleitet. Diese Technik wird in Suchalgorithmen verwendet, um deren Effektivität zu verbessern, indem sie die Zuordnung von Wortvarianten mit einem gemeinsamen Stamm ermöglicht. Stemming verbessert die Fähigkeit von Suchmaschinen oder Textanalysetools, relevante Ergebnisse zu finden, wenn die genaue Form eines Wortes nicht bekannt ist.

Tokenisierung

Der Prozess der Zerlegung eines Textes in kleinere Einheiten oder Token, in der Regel Wörter oder Phrasen. Die Tokenisierung hilft bei der Identifizierung von Schlüsselelementen in einem Text. Sie ist von grundlegender Bedeutung für Textanalyse- und Suchalgorithmen, bei denen der tokenisierte Text für die weitere Verarbeitung wie Indizierung oder Auswertung von Suchanfragen verwendet wird.

Nicht zugewiesener Platz

Die Bereiche eines Laufwerks oder eines anderen Speichergeräts, die derzeit keinen Dateien oder Verzeichnissen zugewiesen sind. Dieser Speicherplatz kann Reste von gelöschten Dateien, temporäre Dateien oder Datenfragmente enthalten, die noch nicht überschrieben wurden. In der digitalen Forensik ist der nicht zugewiesene Speicherplatz eine wertvolle Ressource für die Wiederherstellung gelöschter Daten oder die Untersuchung früherer Aktivitäten auf einem Gerät.

Virtuelle Maschine (VM)

Die Virtualisierung eines Computersystems, das die Funktionalität eines physischen Computers und seines Betriebssystems bietet. Bei ausreichender Rechenleistung können mehrere virtuelle Maschinen unabhängig voneinander auf derselben zugrunde liegenden Hardware ausgeführt werden.

Über Fookes Software

Fookes Software Ltd
La Petite Fin 27
1637 Charmey (en Gruyère)
Schweiz

Seit über 25 Jahren entwickeln wir preisgekrönte Tools und Produktivitätssoftware. Außerdem verfügen wir über mehr als 20 Jahre Erfahrung auf dem Gebiet der E-Mail-Verarbeitung und -Analyse.

Zu unseren Kunden gehören Fortune-500-Unternehmen, Regierungsbehörden, Anwaltskanzleien, Universitäten und auf E-Discovery und Forensik spezialisierte Fachleute aus der ganzen Welt.

Ihr veralteter Browser! Sie können Edge oder Chrome oder Firefox herunterladen