Die Nummer 1 unter den forensischen E-Mail-Sammel- und Suchprogrammen für Ermittler

Aid4Mail - Ein schnelles und hochpräzises Tool zur E-Mail-Forensik. Überlegene forensische E-Mail-Wiederherstellung, die Daten abruft, die von anderer Software übersehen wurden.

Als forensischer Ermittler stehen Sie vor der Herausforderung, mit riesigen Mengen von E-Mail-Daten umzugehen. Herkömmliche Tools sind oft unzureichend, was die Ermittlungen langsam und weniger effektiv macht. Das Fehlen wichtiger Beweise kann den Unterschied zwischen der Lösung eines Falles und einer Sackgasse ausmachen.

Stellen Sie sich vor, Sie arbeiten wochenlang an einer E-Mail-Untersuchung, nur um dann festzustellen, dass Ihre Software wichtige Beweise übersehen hat. Der Umgang mit verschiedenen E-Mail-Formaten und Dienstanbietern macht die Sache noch komplizierter, gefährdet die Datenintegrität und verlangsamt den Fortschritt. Die Frustration kann sich überwältigend anfühlen und Ihre wichtige Arbeit noch schwieriger machen.

Bild zur Veranschaulichung der digitalen Forensik

Hier kommt Aid4Mail ins Spiel, ein Tool, das speziell dafür entwickelt wurde, diese Herausforderungen frontal anzugehen. Es ist schnell - es verarbeitet Daten bis zu 10 Mal schneller als seine Konkurrenten. Diese Geschwindigkeit macht aus wochenlanger Arbeit nur wenige Tage, ohne Abstriche bei der Genauigkeit oder Gründlichkeit.

Aid4Mail unterstützt eine breite Palette von E-Mail-Formaten und -Diensten. Ob PST, OST oder Webmail, alle werden problemlos verarbeitet. Aid4MailDank der Vielseitigkeit der Software sind Sie für jede Untersuchung gerüstet, unabhängig vom Datenformat.

Die Datenintegrität ist das Herzstück von Aid4Mail. Es bewahrt Ordnerstrukturen, Anhänge (einschließlich Cloud-Anhänge) und Metadaten genau so, wie sie sind. Dies stellt sicher, dass Ihre Beweise zuverlässig und gerichtsverwertbar bleiben, eine wesentliche Anforderung in Ihrem Bereich.

Die Wiederherstellungsfunktionen von Aid4Mailsind unübertroffen. Stellen Sie gelöschte oder beschädigte E-Mails wieder her und entdecken Sie wichtige Beweise, die andere Tools übersehen. Dazu gehören auch Cloud-Anhänge, Metadaten und tief verschachtelte Archive. Mit Aid4Mail können Sie tiefer in die Ermittlungen einsteigen und sicher sein, dass kein Stein auf dem anderen bleibt.

Nutzen Sie die Leistung der KI zum Filtern, Klassifizieren und Analysieren von E-Mails. Erweiterte Filteroptionen, darunter boolesche Suchen, Feldoperatoren, Platzhalter für die Nähe und mehr, machen das Auffinden bestimmter Daten einfach und effizient.

Überzeugen Sie sich selbst von den Auswirkungen von Aid4Mailauf die Ermittlungen. Die Software ist benutzerfreundlich und wurde mit Blick auf Einfachheit entwickelt. Laden Sie die kostenlose Testversion herunter und entdecken Sie, wie die Software Ihre forensische E-Mail-Arbeit verändert. Mit Aid4Mail entscheiden Sie sich nicht nur für ein Tool, sondern heben Ihre Ermittlungsfähigkeiten auf ein neues Niveau.

Kostenlose Testversion herunterladen

 

Noch nicht überzeugt? Dann lesen Sie bitte weiter und erfahren Sie mehr über die vielen einzigartigen Funktionen von Aid4Mail. Es ist ein langer Artikel, aber Sie müssen ihn nicht ganz lesen. Verwenden Sie das schwebende Inhaltsverzeichnis auf der rechten Seite (oder unten, wenn Sie ein Telefon benutzen), um zu einem Abschnitt zu springen, der Sie interessiert.

Inhaltsübersicht
Inhaltsübersicht

Warum jede digitale Investigator ein spezialisiertes E-Mail-Forensik-Tool benötigt

Die E-Mail ist immer noch der König der Kommunikation, vor allem in der Berufswelt. Laut Statista werden im Jahr 2024 täglich rund 361 Milliarden E-Mails verschickt. Und diese Zahlen steigen weiter an!

Warum ist das wichtig?

Bei E-Mails fallen so große Mengen elektronisch gespeicherter Informationen (ESI) an, dass sie in der Regel eine dominierende Komponente bei eDiscovery- und digitalforensischen Untersuchungen darstellen. Viele Fälle konnten gelöst werden, weil die Ermittler belastende Daten in E-Mail-Nachrichten oder deren Anhängen gefunden haben. Leider haben suboptimale forensische Erfassungswerkzeuge die Ermittlungen unnötig in die Länge gezogen und manchmal sogar zu deren Scheitern geführt.

Machen Sie diesen Fehler nicht! Die Wahl eines qualitativ hochwertigen forensischen E-Mail-Sammlers kann den Unterschied zwischen der schnellen Aufklärung eines Verbrechens und dem Scheitern bei der Suche nach belastenden Informationen ausmachen. Deshalb sollten Sie Aid4Mail als einen wesentlichen Bestandteil Ihrer digitalen Forensik-Tools betrachten.

Wenn Sie bereits ein umfassendes Tool für die digitale Forensik verwenden, wie Magnet Axiom, OpenText Encase oder Exterro FTK, ist Aid4Mail eine hervorragende Ergänzung. Sie werden davon profitieren:

  • Breite FormatkompatibilitätAid4Mail bietet eine unvergleichliche Vielseitigkeit mit Unterstützung für eine breite Palette von E-Mail-Formaten und -Diensten:
    • Beliebte lokale Speicherlösungen wie PST, OST, und mbox
    • Selten unterstützte native Formate wie Apple Mail und Maildir
    • Cloud-basierte Lösungen wie Microsoft Exchange, Gmail, und Yahoo! Mail
    • Archiv-Exporte aus Google Vault, Mimecast und Proofpoint
  • Rasend schnelle Verarbeitungsgeschwindigkeit: Die fortschrittlichen Algorithmen von Aid4Mailermöglichen die Verarbeitung großer Mengen lokaler Daten mit einer bis zu 10-fachen Geschwindigkeit im Vergleich zu konkurrierenden Tools. Mit nativer Filterung vor der Erfassung und inkrementeller Verarbeitung kann Aid4Mail Webmail bis zu 100 Mal schneller erfassen als andere Tools. In einer Branche, in der Zeit das A und O ist, kann dies wochenlange Arbeit in eine Sache von Tagen verwandeln.
  • Unübertroffene Datenintegrität: Bei forensischen Untersuchungen ist die Wahrung der Datenintegrität von größter Bedeutung. Aid4Mail garantiert die Erhaltung von E-Mail-Metadaten, Nachrichtenstatusinformationen und Nachrichteninhalten und stellt damit sicher, dass die von Ihnen vorgelegten Beweise stets korrekt und zuverlässig sind.
  • Leistungsstarke Wiederherstellungs- und Carving-Fähigkeiten: Aid4Mail zeichnet sich dadurch aus, dass es versteckte oder scheinbar verlorene Informationen aufspürt, die anderen Produkten entgehen. Seine ausgefeilten Wiederherstellungswerkzeuge können gelöschte oder beschädigte E-Mails wiederherstellen, und seine Carving-Funktion findet wichtige Beweise in Disk-Images und extrahiertem , nicht zugewiesenem Speicherplatz.
  • KI-Integration: Nutzen Sie die Leistung von KI, um E-Mails mit beispielloser Genauigkeit zu filtern und zu klassifizieren, und gehen Sie weit über einfache Schlüsselwörter hinaus, um Bedeutung und Kontext zu verstehen. Die KI-Analyse ermöglicht es Ihnen, durch automatische Zusammenfassung, Übersetzung und Informationsextraktion wichtige Erkenntnisse zu gewinnen, und befreit Sie von mühsamer manueller Überprüfung.
  • Sammeln Sie Cloud-Anhänge: Auch als moderne Anhänge bekannt, sind dies Dateien, die von einer E-Mail aus verlinkt sind, aber von einem Cloud-Service-Anbieter gehostet werden. Aid4Mail gehört zu den wenigen forensischen E-Mail-Kollektoren, die Cloud-Anhänge unterstützen, und ist zum Zeitpunkt der Erstellung dieses Artikels der einzige, der sowohl von Microsoft als auch von Google-Plattformen sammelt.
  • Präzise E-Mail-Konvertierung: Während der forensischen E-Mail-Erfassungkonvertiert Aid4Mail Ihre Datenpräzise in Formate, die leicht in Ihr primäres Untersuchungstool importiert werden können, z. B. PST, MSG, mbox, EML oder CSV-Dateien.

Ein umfassender forensischer E-Mail-Sammler

Ein professioneller forensischer E-Mail-Collector muss eine breite Palette von Dateiformaten und Dienstanbietern unterstützen. Er sollte auch auf Geschwindigkeit optimiert sein, um große Datenmengen in angemessener Zeit effizient verarbeiten zu können. Und er muss alles in seiner Macht Stehende tun, um die Datenintegrität während des Erfassungsprozesses zu wahren und Probleme zu melden, wenn sie auftreten.

Aid4Mail ist für Geschwindigkeit und Stabilität optimiert. Es kann Terabytes von Daten ohne Benutzereingriff verarbeiten. In Tests mit lokalen Dateien war Aid4Mail 6 bis 10 Mal schneller als seine Konkurrenten. Eine forensische E-Mail-Sammlung, die mit einer konkurrierenden Lösung eine Woche in Anspruch nahm, konnte mit Aid4Mailin einem Tag abgeschlossen werden Aid4Mailerhebliche Zeitersparnis!

Mit Aid4Mail haben Sie die vollständige Kontrolle über Ihre Daten, und die gesamte Verarbeitung wird vor Ort durchgeführt. Dies ist sicherer, da die Weitergabe sensibler Daten an Drittanbieter vermieden wird. Außerdem können die Kosten erheblich gesenkt werden, da keine zusätzlichen Gebühren auf der Grundlage des verarbeiteten Datenvolumens anfallen.

Unterstützung für die meisten E-Mail-Formate und -Dienste

Lokale E-Mail-Speicherung

Die folgenden Dateiformate werden unterstützt:

  • PST, OSTund MSG Dateien von Microsoft Outlook
  • OLM Dateien von Outlook für Mac
  • Mbox Dateien von Mozilla Thunderbird, Google Takeout, etc.
  • EML Dateien, die zum Speichern einer einzelnen E-Mail-Nachricht verwendet werden
  • Maildir Dateien im nativen Format von einem IMAP Server
  • Apple Mail (EMLX) im nativen Format

Aid4Mail kann PST und MSG mit oder ohne Outlook verarbeiten. Mit Outlook ist es spürbar schneller, und Sie können die Verarbeitungszeit weiter reduzieren, indem Sie native Filter verwenden. Uns ist nicht bekannt, dass andere PST diese Fähigkeit bieten.

Aid4Mail verfügt über einen fortschrittlichen E-Mail-Parser, der E-Mails aus beschädigten mbox genau extrahieren kann. Dies ist wichtig, da diese Art von Postfächern sehr häufig beschädigt werden.

Beachten Sie, dass einige konkurrierende Produkte behaupten, dass sie EMLX Dateien von Apple Mailunterstützen. Unsere Tests haben ergeben, dass diese Behauptungen irreführend sind und zu erheblichen Datenverlusten führen. Wir sind zuversichtlich, dass Aid4Mail der einzige forensische E-Mail-Sammler ist, der Apple Mail Nachrichten mit allen Inhalten und Metadaten genau extrahieren kann.

Microsoft Outlook und Exchange

Aid4Mail bietet mehrere Methoden zum Sammeln von E-Mails aus Microsoft Outlook- und Exchange-Konten. Sie können auf das Konto über ein Outlook-Profil (mit MAPI), das IMAP Protokoll oder Microsoft Graph API zugreifen. Jede Methode bietet native Filterung vor der Erfassung, was die forensische E-Mail-Sammlung erheblich beschleunigen kann.

Beachten Sie, dass Sie ein Outlook-Profil verwenden müssen, um E-Mails aus Exchange Online-Archiven, öffentlichen und freigegebenen Ordnern zu sammeln.

Outlook-Profil ausgewählt als Quellformat in Aid4Mail
Der Bildschirm zur Konfiguration des Outlook-Profils

Anbieter von Webmail-Diensten

Sammeln Sie E-Mails von allen Webmail-Anbietern, die das IMAP Protokoll unterstützen. Dazu gehören Microsoft 365 (früher Outlook 365), GmailYahoo! Mail, AOL, usw. Aid4Mail kann auch direkt auf Microsoft und Gmail über deren jeweilige APIszugreifen. Für alle diese Konten ist eine schnelle native Filterung vor der Erfassung verfügbar.

Aid4Mail unterstützt das OAuth2-Anmeldeprotokoll, das einen sicheren Zugang zu Ihren Webmail-Konten (oder denen Ihrer Depotbank) ermöglicht.

Google API ausgewählt als Quellformat in Aid4Mail
Der Bildschirm zur Konfiguration des Kontos Gmail

Fernauthentifizierung

Mit dem Aid4Mail Remote Authenticator, einem kostenlosen Dienstprogramm, das ohne Installation heruntergeladen und ausgeführt werden kann, wird das Sammeln von E-Mails aus den Cloud-basierten Konten Ihrer Depotinhaber erleichtert. Es ermöglicht dem Kontoinhaber, Aid4Mail einen sicheren, temporären Zugang zu seinem E-Mail-Dienst oder IMAP Konto zu gewähren, ohne die vollständigen Anmeldedaten anzugeben oder eine Kopie von Aid4Mail zu benötigen.

Das Programm Aid4Mail Remote Authenticator.
Das Programm Aid4Mail Remote Authenticator.

Archivierungsformate

Aid4Mail kann E-Mails aus den folgenden Archivierungsformaten extrahieren:

  • Google Takeout
  • Google Vault Exporte (gezippte MBOX )
  • Mimecast Exporte (gezippte EML ,SJF oder EJF )
  • Proofpoint Exporte (passwortgeschützte gezippte EML )

Beachten Sie, dass Sie den Investigator oder Enterprise Edition von Aid4Mail benötigen, um Google Vault zu verarbeiten, und die Enterprise Edition, um Mimecast und Proofpoint zu verarbeiten.

Unbekannte Formate

Aid4Mail Investigator enthält ein leistungsfähiges Tool zum Zerlegen von Dateien, das ganze oder teilweise E-Mails extrahieren kann, die in MIME Format gespeichert sind, aus jedem unkomprimierten Dateityp extrahieren kann. Es kann auch E-Mails aus unkomprimierten Festplatten-Images oder forensisch extrahiertem Speicherplatz extrahieren. Dazu gehören doppelt gelöschte Dateien, Schlupfspeicher und nicht zugewiesener Speicherplatz.

Traditionelle und Cloud-Anlagen

Wie viele andere E-Mail-Forensik-Tools kann auch Aid4Mail Dateien, die an eine E-Mail angehängt sind, auf herkömmliche Weise erfassen. Es geht jedoch viel weiter als die meisten anderen und betritt Neuland Aid4Mail Aid4Mail ermöglicht die Erfassung von Cloud-Anhängen (auch bekannt als moderne Anhänge) und deren Metadaten aus allen unterstützten Formaten. Sie können entscheiden, ob Sie mehrere Dokumentversionen oder nur die letzte Version sammeln möchten, und eine Größenbeschränkung für maximale Effizienz festlegen.

Wenn für den Zugriff auf einen Cloud-Anhang Anmeldedaten erforderlich sind, können diese sowohl für Microsoft als auch für Google-Konten an Aid4Mail übermittelt werden. Aid4Mail verwendet eine sichere OAuth2-Authentifizierung und unterstützt auch die Fernauthentifizierung von Depotkonten.

Inkrementelle Verarbeitung (differenzielle Erfassung)

Verarbeitungsfehler beziehen sich in der Regel auf:

  • Server-Timeouts, Überlastungen oder Bandbreitenbeschränkungen
  • Verlorene Internetverbindungen
  • Unzureichender freier Speicherplatz auf dem Ziellaufwerk, etc.

Hier kommt die inkrementelle Verarbeitung (differentielle Erfassung) zum Tragen. Aid4Mail erkennt die E-Mails, die seit dem letzten Zyklus hinzugekommen sind (oder beim letzten Zyklus übersehen wurden) und verarbeitet nur diese. Mit anderen Worten: Sie können dort weitermachen, wo Sie aufgehört haben, und müssen nicht wieder ganz von vorne anfangen.

Aid4Mail bietet eine inkrementelle Verarbeitung für alle unterstützten E-Mail-Formate und führt sie nativ, serverseitig, beim Sammeln von Cloud-Diensten wie Microsoft 365, Gmail und Yahoo! Mail aus.

Diese Fähigkeit fehlt normalerweise in anderen Tools. Es ist eine erhebliche Zeitersparnis, da Aid4Mail vor dem Herunterladen einer E-Mail feststellen kann, ob diese bereits verarbeitet wurde. Daher ist die Wiederaufnahme einer abgebrochenen Erfassung sehr schnell und reduziert das Risiko, die gefürchteten Bandbreitengrenzen des Dienstes zu erreichen.

Optionen für die Konfiguration der inkrementellen Verarbeitung.
Optionen für die Konfiguration der inkrementellen Verarbeitung.

Gebaut für Geschwindigkeit

Verarbeitung lokaler Dateien

Aid4Mail ist hochgradig auf Geschwindigkeit optimiert, ohne dabei an Zuverlässigkeit oder Genauigkeit einzubüßen. Bei der Verarbeitung lokaler Postfachdateien kann es E-Mails bis zu 10 Mal schneller analysieren, sammeln und konvertieren als konkurrierende E-Mail-Forensik-Tools - eineerhebliche Zeitersparnis!

Wir haben die Geschwindigkeitstests mit einem Standard-ASUS-Laptop (Modell 2022 mit einem AMD Ryzen 9 5900HX-Prozessor und einem internen SSD-Laufwerk) durchgeführt. Unsere Tests umfassten die Konvertierung der öffentlich zugänglichen E-Mail-Sammlung von John Podesta, einer 5 GB großen Datei mit 50.887 E-Mails.

In unserem ersten Test konvertierte Aid4Mail die Podesta-E-Mails von mbox nach Outlook PST in 2 Minuten und 59 Sekunden. Das ist eine Rate von 284 E-Mails pro Sekunde!

mbox zu pst Konvertierungsgeschwindigkeitstest
Vollständige Informationen zum Fortschritt der Umstellung von mbox auf PST .

In unserem zweiten Test konvertierte Aid4Mail die gleichen Daten von PST nach mbox in 8 Minuten und 10 Sekunden, was einer Rate von 103 E-Mails pro Sekunde entspricht. Die langsamere Leistung in diesem zweiten Test ist auf die zusätzliche Verarbeitung zur Erhaltung der Metadaten und zur Verbesserung der Konvertierungsgenauigkeit zurückzuführen. Trotzdem war Aid4Mail immer noch schneller als die Tools der Konkurrenz. Mit einem High-End-Computer können Sie sogar noch bessere Ergebnisse erwarten.

PST zu MBOX Konvertierungsgeschwindigkeitstest Aid4Mail
Vollständige Informationen zum Fortschritt der Umstellung von PST auf mbox .

Beachten Sie, dass Sie die Podesta mbox kostenlos aus dem Internet herunterladen können. Verwenden Sie sie, um Ihr aktuelles Tool für digitale Forensik zu testen und seine Leistung mit Aid4Mail zu vergleichen. Wir stellen Ihnen gerne einen Download-Link zur Verfügung, wenn Sie die Datei nicht finden können. Kontaktieren Sie uns einfach mit Ihrer Anfrage.

Ferngesteuerte Konten

Aid4Mail ist für Cloud-basierte E-Mail-Konten optimiert und bietet zwei zeitsparende Funktionen, die in anderen Tools oft fehlen. Beide betreffen die native, serverseitige Verarbeitung von E-Mails und werden in den folgenden Abschnitten behandelt:

  1. Inkrementelle Verarbeitung
  2. Native Filterung vor der Akquisition

Mit diesen Funktionen kann Aid4Mail E-Mails bis zu 100 Mal schneller erfassen als Tools ohne diese Funktionen.

Gleichzeitige Verarbeitung

Mit Aid4Mail Investigator und Aid4Mail Enterprisekönnen Sie mehrere Verarbeitungsaufgaben gleichzeitig ausführen und so die Hardware Ihres Computers voll ausnutzen und mehr Zeit sparen. Stellen Sie sich ein Szenario vor, in dem Sie die E-Mail-Konten mehrerer Mitarbeiter, gegen die ermittelt wird, erfassen müssen, oder eines, in dem Sie mehrere Quellformate von einem einzigen Verwahrer erfassen müssen.

Sie müssen beispielsweise Daten aus dem Microsoft 365-Konto, dem Gmail -Konto, den lokalen Thunderbird -Dateien und den archivierten EML -Dateien eines Verwahrers sammeln und sie in einem Stapel von PST -Zieldateien zusammenführen. Mit Aid4Mail können Sie das Projekt im Voraus einrichten und es über Nacht laufen lassen, so dass keine Zeit verloren geht.

Gleichzeitige Sitzungen zu verschiedenen Arten von Formatkonvertierungen.
Gleichzeitige Sitzungen zu verschiedenen Arten von Formatkonvertierungen.

Oder Sie haben vier Aufgaben, die dieselbe Eingabe verwenden, aber unterschiedliche Filter benötigen, wobei die Ergebnisse in verschiedenen Ordnern innerhalb derselben PST ausgegeben werden. In Aid4Mail können alle vier Aufgaben gleichzeitig und unbeaufsichtigt ausgeführt werden, während Sie mit etwas anderem beschäftigt sind. Ein Beispiel dafür sehen Sie auf dem unten stehenden Screenshot.

Gleichzeitige Sitzungen mit verschiedenen Suchvorgängen aus einer Quelldatei und verschiedenen Ausgaben.
Gleichzeitige Sitzungen mit verschiedenen Suchvorgängen aus einer Quelldatei und verschiedenen Ausgaben.

Integrität der Daten

Datenintegrität und Datensicherung sind wesentliche Bestandteile der digitalen Forensik. Ohne sie riskieren Sie, Ihren Fall durch den Verlust von Beweisen zu gefährden. Große mbox und Outlook PST enthalten oft beschädigte Daten, und einige E-Mail-Client-Programme verschlimmern die Situation, indem sie auf undokumentierte Weise von den Formatstandards abweichen. Selbst völlig intakte E-Mails sind bei der Erfassung, Formatkonvertierung und Zielspeicherung anfällig für Datenverluste.

Aid4Mail hebt sich von anderen digitalen Forensik-Tools durch seine Fähigkeit ab, die Datenintegrität zu wahren. Aid4Mail basiert auf 25 Jahren Erfahrung in der E-Mail-Verarbeitung, deutlich länger als andere forensische Tools auf dem Markt. Aid4Mail vermeidet nicht nur Datenverluste während der Verarbeitung, sondern kann in der Regel auch bereits vorhandene Datenbeschädigungen reparieren und nicht standardmäßige Dateiformatimplementierungen umgehen.

Ordnernamen und Struktur

Die Beibehaltung von Ordnerstrukturen und -namen während der Mailsammlung hilft dabei, schnell zwischen E-Mails wie Gesendet, Entwürfe, Gelöscht, Spam und Empfangen zu unterscheiden. Es zeigt auch, wie die Verwahrer ihre eingehende Post gruppiert und organisiert haben. Dadurch wird es einfacher, umfangreiche E-Mail-Sammlungen zu durchsuchen und Hinweise auf die wichtigsten Nachrichten zu finden.

Mit Aid4Mail können Sie während des Erfassungsprozesses Ordner ein- oder ausschließen. Dies kann die E-Mail-Erfassung erheblich beschleunigen, insbesondere wenn Sie große Ordner mit unnötigem Inhalt ausschließen können. Die Filterung von Ordnern funktioniert jedoch nur dann zuverlässig, wenn sie auf einer genauen Darstellung des Quellkontos basiert. Aid4Mail bietet dies.

Der Bildschirm zur Auswahl des Ordners.
Der Bildschirm zur Auswahl des Ordners.

Aid4Mail zeichnet sich durch die Wahrung der Datenintegrität in Bezug auf die E-Mail-Ordnerstruktur aus. Es hebt sich besonders von anderen Lösungen ab, wenn es um Google Takeout Dateien, Google Vault Exporte, Maildir Speicher und lokale Thunderbird Postfächer. Das liegt daran, dass Aid4Mail die einzigartigen Implementierungen dieser Formate versteht und in der Lage ist, mit ihnen (oder um sie herum) zu arbeiten.

Anhänge und eingebettete Inhalte

Bei der Sammlung von E-Mails besteht bei bestimmten Speicherformaten ein höheres Risiko des Datenverlusts von Anhängen und eingebetteten Inhalten. Dies betrifft Formate, die E-Mails nicht im nativen Format speichern oder zustellen MIME Format speichern oder ausliefern, z. B.EMLX Apple Mail , Thunderbird und RFC 1521-E-Mails mit abgetrennten Anhängen sowie E-Mails, die über Microsoft Outlook erfasst wurden.

Auch hier versteht Aid4Mail die einzigartigen Implementierungen all dieser Formate. Im Gegensatz zu vielen anderen forensischen Erfassungswerkzeugen behandelt es diese korrekt und stellt ihre Anhänge wieder her (solange sie nicht verschoben oder gelöscht wurden).

Kopfzeilen-Metadaten

Bei unsachgemäßer Verarbeitung können bei bestimmten E-Mail-Formaten und -Protokollen die Kopfzeilen-Metadaten verloren gehen. Dies geschieht beim Sammeln von Nachrichten über das MAPI-Protokoll von Outlook oder beim Zugriff auf MSG, OST und PST über DLLs von Drittanbietern.

Wir haben Ergebnisse von forensischen E-Mail-Sammlern gesehen, bei denen wichtige Informationen verloren gingen, darunter:

  • E-Mail-Adressen
  • Zeitzone des Absenders
  • IP-Adresse
  • Server-Relay-Informationen
  • Ursprüngliche Message-ID
  • Gewinde-Index

Dieses Ausmaß an Datenverlust ist bei der Durchführung von E-Mail-Header-Forensik potenziell katastrophal. Sie können diese ernsten Probleme leicht vermeiden, indem Sie Aid4Mail verwenden.

E-Mail-Statusinformationen

E-Mail-Statusinformationen informieren Sie über die Aktionen, die mit einer empfangenen Nachricht durchgeführt wurden. Zum Beispiel, ob sie gelesen, beantwortet oder weitergeleitet wurde. Außerdem wird der Status einer ausgehenden Nachricht angezeigt, d. h. ob sie noch im Entwurfsstadium, nicht gesendet oder gesendet ist. E-Mails können auch markiert (oder mit Sternen versehen) und als doppelt gelöscht gekennzeichnet werden. Dies sind wichtige Informationen, da sie wertvolle Einblicke in den Lebenszyklus und die Interaktionen im Zusammenhang mit einer E-Mail bieten.

Einige forensische Erfassungswerkzeuge erfassen die E-Mail-Statusinformationen gar nicht oder nur teilweise. Aid4Mail zeichnet sich erneut dadurch aus, dass diese wichtigen Daten erhalten bleiben, unabhängig davon, ob die E-Mails aus Cloud-basierten Konten oder aus lokalen Speichern wie Google Takeout, OST und PST stammen.

Format-Fehler

Es gibt viele verschiedene E-Mail-Client-Programme und Cloud-basierte Systeme für den Versand von Nachrichten. Leider halten einige von ihnen die Standards nicht vollständig ein oder sie enthalten Fehler, die zu einer fehlerhaften Darstellung der E-Mail führen.

In den vielen Jahren, in denen wir E-Mail-Lösungen entwickelt haben, sind wir auf eine beträchtliche Anzahl dieser Formatfehler gestoßen, sogar bei Unternehmen wie Microsoft und Google. Das Ergebnis unserer umfangreichen Erfahrung ist, dass Aid4Mail viele dieser Fehler beheben kann, um sicherzustellen, dass E-Mails und ihre Metadaten ohne Datenverlust wiedergegeben werden.

Fortschritts- und Fehlerberichte

Aid4Mail bietet detaillierte Fortschrittsinformationen und Fehlerberichte, um einen reibungslosen Ablauf zu gewährleisten. Sie können den Fortschritt Ihrer Aufgabe durch Echtzeit-Anzeigen sowohl der verarbeiteten Datenmenge als auch der geschätzten Zeit bis zum Abschluss verfolgen. Sie haben Zugriff auf einen detaillierten Fortschrittsbericht und, falls erforderlich, auf ein Fehlerprotokoll. Die Software zeigt verschiedene Zähler an, die angeben, wie viele Ordner und E-Mails gesammelt, durch Ihre Filterkriterien ausgeschlossen und aufgrund von Fehlern fehlgeschlagen sind.

Fortschrittsinformationen in Echtzeit.
Fortschrittsinformationen in Echtzeit.

Überlegene forensische E-Mail-Wiederherstellung

Um eine erfolgreiche E-Mail-Forensik-Untersuchung zu gewährleisten, müssen Sie so viele relevante Beweise wie möglich sammeln. Dazu gehören E-Mails, die ein Verdächtiger gelöscht hat, und E-Mails, die in beschädigten oder gelöschten Dateien enthalten sind.

Aid4Mail Investigator und Enterprise verfügen über E-Mail-Carving-Funktionen, die die meisten forensischen Datenrettungsprogramme übertreffen. Mit anderen Worten: Aid4Mail kann mehr E-Mails erfolgreich wiederherstellen als digitale forensische Lösungen, die Tausende von Euro mehr kosten. Die Qualität der forensischen E-Mail-Wiederherstellung ist von entscheidender Bedeutung - mit dem falschen Tool könnten Ihnen wichtige ESI-Daten entgehen.

Doppelt gelöschte (nicht bereinigte) E-Mails

Aid4Mail Investigator und Enterprise können doppelt gelöschte E-Mails (ungelöschte E-Mails) wiederherstellen. Diese E-Mails befinden sich nicht mehr im Papierkorb oder im Ordner "Gelöschte Objekte". Aid4Mail kann sie wiederherstellen aus IMAP Konten, mbox und dem Ordner Exchange Recoverable Items (für Microsoft 365 und andere Microsoft , die über MAPI zugänglich sind) wiederherstellen.

Der Bildschirm für die Ordnerauswahl zeigt die wiederherstellbaren Elemente auf einem Exchange-Konto.
Anzeige des Ordners Exchange Recoverable Items.

Wenn Menschen E-Mails löschen und ihren Papierkorb leeren, denken sie vielleicht, sie hätten etwas Falsches getan. Lassen Sie sie nicht damit durchkommen! Stellen Sie diese doppelt gelöschten E-Mails mit Aid4Mail wieder her; Sie werden eine Menge ansprechendes Material finden.

Beschädigte Mbox Dateien

Das generische mbox (einschließlich der Varianten mboxo und mboxrd ) ist weit verbreitet. Google Takeout und Google Vault verwenden es für Exporte. Mozilla Thunderbird und SeaMonkey, Mutt, Elm, Nmh und Evolution verwenden es für die native E-Mail-Speicherung.

Leider hat das mbox eine große Schwäche. Es handelt sich um eine einfache Datenbank, in der E-Mails nacheinander gespeichert werden, wobei der Anfang jeder Nachricht durch ein einfaches Trennzeichen gekennzeichnet wird. Es kann schwierig sein, das Trennzeichen genau zu identifizieren, da bestimmte Programme Variationen des Formats erzeugen.

Eine E-Mail kann etwas enthalten, das wie ein Trennzeichen aussieht, es aber nicht ist. Dies kann dazu führen, dass eine einzelne E-Mail fälschlicherweise als zwei oder mehr E-Mails identifiziert wird. Fehler in Client-Programmen können dazu führen, dass Trennzeichen oder E-Mails nicht korrekt in der Datei mbox gespeichert werden, wodurch die Datei beschädigt wird. In selteneren Fällen können auch Probleme mit dem Dateisystem des Computers oder der Festplatte die Datei beschädigen.

Im Laufe der Jahre, in denen wir Aid4Mail entwickelt haben, haben wir alle Arten von Beschädigungen in mbox Dateien gesehen. Jedes Mal haben wir erfolgreich Methoden entwickelt, um den Schaden zu umgehen. Unsere Tests zeigen, dass Aid4Mail systematisch mehr E-Mails wiederherstellt als konkurrierende Lösungen.

Für einen Test haben wir eine mbox erstellt, die die häufigsten Arten von Beschädigungen enthält, die im Laufe der Jahre beobachtet wurden. Aid4Mail war in der Lage, alle E-Mails wiederherzustellen. Anschließend haben wir die Ergebnisse mit denen von zehn konkurrierenden E-Mail-Wiederherstellungstools verglichen. Das beste Programm konnte weniger als 82 % der E-Mails wiederherstellen, das schlechteste nur 30 %. Der Durchschnitt der Ergebnisse ergab eine Erfolgsquote von 65 % für die Lösungen der Konkurrenz gegenüber 100 % für Aid4Mail.

🛈 Wir stellen Ihnen gerne eine Kopie der beschädigten Datei mbox zur Verfügung, damit Sie Ihre eigenen Tests durchführen können. Kontaktieren Sie uns einfach mit Ihrer Anfrage.

Ausgliederung von MIME Daten

Aid4Mail Investigator und Enterprise bieten ein leistungsfähiges Carving-Tool, das E-Mails in forensisch extrahiertem, nicht zugewiesenem Speicherplatz oder einem unkomprimierten Disk-Image aufspüren kann. Sie können sogar MIME aus fast jeder Datei auslesen, auch aus beschädigten und nicht unterstützten Postfächern.

Diese Funktionen sind zwar nicht einzigartig für Aid4Mail, aber seine Leistung ist hervorragend. In Tests findetAid4Mail E-Mails in nicht zugewiesenem Speicherplatz, die andere forensische E-Mail-Wiederherstellungstools nicht erkennen können. Es stellt ganze E-Mails wieder her, während andere nur Fragmente finden. Selbst wenn Sie bereits eine digitale Forensik-Plattform mit Carving-Funktionen verwenden, kann Aid4Mail von Vorteil sein, da es Beweise findet, die diese Tools übersehen.

🛈 Wir stellen Ihnen gerne eine Beispiel-DD-Disk-Image-Datei zur Verfügung, damit Sie Ihre eigenen Tests durchführen können. Kontaktieren Sie uns einfach mit Ihrer Anfrage.

Schlüsselwortsuche und Filterung

Das Sammeln der entsprechenden Daten und das Auffinden spezifischer, belastender Informationen ist entscheidend. Glücklicherweise sind die forensischen E-Mail-Such- und Filterfunktionen von Aid4Mailunübertroffen.

Zusätzlich zur grundlegenden Ordnerfilterung und Deduplizierung, die in allen Editionen verfügbar sind, Aid4Mail Investigator und Aid4Mail Enterprise E-Mail-Inhaltssuche hinzufügen. Dies umfasst die Suche nach herkömmlichen Anhängen, Cloud-Anhängen, eingebetteten Dateien und Metadaten.

Die Funktionen reichen von einfacher Datums- und Stichwortfilterung bis hin zur Unterstützung komplexer Suchanfragen mit booleschen Konstrukten, Platzhaltern, regulären Ausdrücken, mehrsprachigem Stemming und mehr. Sie können auch KI verwenden, um E-Mails zu filtern, zu klassifizieren und sogar zu analysieren.

Die Suchmaschine von Aid4Mailist vollständig Unicode-kompatibel und unterstützt Abfragen in jeder Sprache, auch in nicht-lateinischen Schriftzeichen wie Griechisch, Arabisch, Koreanisch und Japanisch.

Native Filterung vor der Akquisition

Beim Zugriff auf PST Dateien, Gmail, Microsoft 365 (ehemals Office 365), MS Exchange oder IMAP Konten können Sie die systemeigene Suche von Aid4Mailverwenden, um den Umfang der gesammelten E-Mails zu begrenzen. Dies funktioniert durch Filtern von E-Mails direkt auf dem Server vor dem Herunterladen oder durch Filtern interner Indizes im Fall von PST Dateien.

Indem Sie den Datumsbereich eingrenzen und bestimmte Schlüsselwörter und Nachrichteneigenschaften in Ihren Filter aufnehmen, können Sie das Herunterladen unnötiger E-Mails gänzlich vermeiden. Dadurch wird die Erfassung erheblich beschleun igt und ein höherer Anteil an ansprechenden E-Mails erreicht.

Einstellungen für native Filterung.
Einstellungen für native Filterung.

Die Minimierung des E-Mail-Volumens, das von Cloud-Konten abgerufen wird, hat einen entscheidenden Vorteil: Sie verringert die Wahrscheinlichkeit einer Datendrosselung durch den Service-Provider. Die Drosselung kann die E-Mail-Zustellung erheblich verlangsamen oder die täglichen Downloads begrenzen. Sie kann jedoch mit dem nativen Filter von Aid4Mailvor dem Abruf wirksam entschärft werden, so dass solche Frustrationen umgangen werden können.

Hüten Sie sich vor E-Mail-Forensik-Tools, die eine nicht angegebene Suchobergrenze haben, die Ihre Ergebnisse erheblich beeinträchtigen kann. Ein beliebter forensischer E-Mail-Sammler, den wir getestet haben, konnte zum Beispiel nicht mehr als 500 E-Mails von einem Gmail -Konto abrufen. Die Software erreichte diese Obergrenze ohne Vorwarnung, und Hunderte von E-Mails fehlten in der Sammlung! Das passiert bei Aid4Mail nicht.

Syntax und Funktionen der Suche

Aid4Mail stützt sich bei seinen Such- und Filterfunktionen nicht auf Konkordanzindizes. Stattdessen wird eine schnelle Live-Suchmaschine verwendet, die E-Mails verarbeitet, sobald sie gesammelt werden. Die Suchsyntax ist leicht zu erlernen und ähnelt der von Gmail und Microsoft 365.

Die Suchanfragen können umfassen:

  • Feldsuche (Suche nach bestimmten Teilen jeder E-Mail, einschließlich Anhängen und Dateimetadaten)
  • Boolesche Konstruktionen (AND, OR, NOT, usw.)
  • Comparisons operators (>, <, =, <>)
  • Suche in der Nähe (wie die Operatoren AROUND von Google und NEAR von Microsoftund mehr)
  • Deduplizierung
  • Platzhalter und reguläre Ausdrücke
  • Mehrsprachig Stemming (bis zu 24 Sprachen) und Tokenisierung

Aid4Mail Suchanfragen bieten einzigartige Funktionen, mit denen selbst Google und Microsoft nicht mithalten können! Zum Beispiel:

  • Filtern Sie nicht-personenbezogene E-Mails (Massenmails, Mailinglisten usw.) mit einem einzigen Bediener.
  • Filtern Sie E-Mails nach dem Wochentag oder der Uhrzeit, an dem /der sie gesendet wurden, unabhängig vom Datum.
  • Finden Sie zwei Suchbegriffe innerhalb desselben Satzes oder Absatzes, anstatt willkürlich zu entscheiden, wie viele Wörter sie trennen.
  • Verwenden Sie Suchlisten mit Schlüsselwörtern, die Tausende von einfachen oder komplexen Kriterien enthalten können. Aid4Mail enthält mehrere anpassbare Beispiel-Suchlisten, oder Sie können Ihre eigenen von Grund auf neu erstellen.
Einstellungen zur Filterung von Artikeln mit einer komplexen Suchanfrage.
Einstellungen zur Filterung von Artikeln mit einer komplexen Suchanfrage.

AI-Filterung und -Klassifizierung

Die KI-Integration von Aid4Mailermöglicht E-Mail-Filterung mit beispielloser Genauigkeit, die weit über einfache Schlüsselwörter hinausgeht, um Bedeutung und Kontext zu verstehen. Sie kann E-Mails auch in relevante Kategorien einordnen, um Ihren Überprüfungsprozess zu rationalisieren und Beweise mit beispielloser Effizienz zu organisieren.

Der Einsatz von KI zum Filtern und Klassifizieren in Aid4Mail bietet erhebliche Vorteile gegenüber herkömmlichen Methoden, die zeitaufwändig und teuer sein können und bei denen häufig wichtige Beweise übersehen werden.

  • Verbesserte Genauigkeit: Die KI-gestützte Filterung, die durch gut ausgearbeitete Eingabeaufforderungen und geeignete Modelle gesteuert wird, liefert genauere Ergebnisse als herkömmliche Stichwortsuchen. Dadurch wird das Risiko von falsch-positiven (irrelevante E-Mails) und falsch-negativen Ergebnissen (fehlende relevante E-Mails) reduziert.
  • Leichter zu erstellen: Die Erstellung effektiver Suchanfragen mit herkömmlichen Methoden (Boolesche Logik, Proximity-Operatoren, Stemming usw.) erfordert ein gewisses Fachwissen. KI-Eingabeaufforderungen sind einfacher zu erstellen und können oft mit Hilfe der KI selbst verbessert werden.
  • Mehrsprachige Unterstützung: KI-Filterung und -Klassifizierung zeichnen sich durch eine zuverlässige Handhabung mehrerer Sprachen aus - eine Herausforderung für schlagwortbasierte Ansätze.
  • Straffe Klassifizierung: Gehen Sie über einfache "relevant" oder "nicht relevant" Ergebnisse hinaus. Mithilfe von KI können Sie E-Mails in viele Kategorien einteilen, was eine effiziente Organisation und gezielte Überprüfung ermöglicht.

Aid4Mail nutzt leistungsstarke KI-Modelle von OpenAI, Anthropic, Google und Mistral AI, und weitere werden in Zukunft hinzukommen. Es unterstützt auch Offline-, On-Premises-KI-Modelle für den Umgang mit sensiblen Informationen oder wenn strenge Datenhoheit erforderlich ist.

Die Integration von KI in Aid4Mailverwandelt Ihren Workflow von einem mühsamen, ressourcenintensiven Prozess in einen rationalisierten, effizienten und aufschlussreichen Vorgang. Es bietet Flexibilität und Leistung, ohne Kompromisse bei der Sicherheit oder den Compliance-Anforderungen einzugehen. Weitere Einzelheiten entnehmen Sie bitte dem Aid4Mail AI Integration User Guide.

Metadaten und Anhänge

Responsive Daten sind nicht immer im Nachrichtentext einer E-Mail enthalten. Manchmal sind sie auch in anderen Teilen zu finden, z. B. in der Kopfzeile, in Anhängen (traditionelle oder Cloud-Anhänge) oder in eingebetteten Dateien (z. B. PDFs, Bilder und Videos). Oder auch in den Metadaten, die mit diesen Dateien verbunden sind. Die Untersuchung dieser Elemente kann daher wertvolle Erkenntnisse liefern und die Durchführung effektiver digitaler forensischer Untersuchungen unterstützen.

E-Mail-Kopfzeilen-Metadaten

Aid4Mail bietet feldbasierte Suchoperatoren, die auf E-Mail-Header-Metadaten wie Absender, Empfänger, Datum usw. reagieren. Einzigartige Operatoren ermöglichen es Ihnen, nach E-Mails zu suchen, die an bestimmten Wochentagen oder zu bestimmten Tageszeiten gesendet wurden. So können Sie beispielsweise alle E-Mails finden, die während der Mittagspause an Werktagen versandt wurden.

Eine Suchanfrage, um E-Mails zu finden, die innerhalb eines bestimmten Zeitraums gesendet wurden.
Eine Suchanfrage, um E-Mails zu finden, die innerhalb einer bestimmten Stunde des Tages gesendet wurden.

E-Mail-Statusinformationen sind wertvolle Metadaten, die bei Ermittlungen nur selten genutzt werden, weil viele digitale Forensik-Tools sie nicht unterstützen. Aid4Mail unterstützt sie und bietet einen Suchoperator speziell für Statusinformationen. Damit können Sie z. B. ungelesene E-Mails ausschließen oder nur markierte/gestrichene E-Mails erfassen.

Eine Suchabfrage, um E-Mails zu finden, die gelesen und mit einer Markierung/Sternchen versehen wurden.
Eine Suchabfrage, um E-Mails zu finden, die gelesen und mit einer Markierung/Sternchen versehen wurden.

Traditionelle Anhänge und ihre Metadaten

Aid4Mail kann den Inhalt von Anhängen und deren Metadaten rekursiv durchsuchen. Das heißt, es kann immer tiefer in eine verschachtelte Struktur von Anhängen eindringen, um Suchbegriffe zu finden.

Zum Beispiel, wenn:

  1. Eine E-Mail hat einen Anhang, der eine andere E-Mail-Nachricht ist
  2. Die angehängte E-Mail hat einen eigenen Anhang, eine ZIP-Datei
  3. In der ZIP-Datei befindet sich eine PDF Datei
  4. Die Seite PDF enthält den zu suchenden Text.

Dann wird Aid4Mail den gesuchten Text finden!

Ähnlich, wenn:

  1. Eine E-Mail enthält eine angehängte ZIP-Datei
  2. In der ZIP-Datei befindet sich eine weitere E-Mail
  3. Diese zweite E-Mail enthält ein angehängtes TAR-Archiv
  4. Das TAR-Archiv enthält ein Bild
  5. Die Bild-Metadaten enthalten den gesuchten Text

Auch hier gilt: Aid4Mail findet sie!

Cloud-Anhänge und ihre Metadaten

Aid4Mail Investigator und Aid4Mail Enterprise unterstützen beide die Sammlung und Suche von Cloud-Anhängen (moderne Anhänge), einschließlich solcher, die auf Microsoft OneDrive (Personal, Business oder SharePoint) oder Google Drive gespeichert sind. Dokumentrevisionen sind bei Bedarf ebenso zugänglich wie alle zugehörigen Metadaten.

Cloud-Anhänge können bei der Suche mit dem Suchoperator"Hat" gezielt ausgewählt werden. Sie können alle Cloud-Anhänge oder nur die einer bestimmten Plattform ins Visier nehmen. Kombinieren Sie dies mit Datums- und Stichwortabfragen, um genau die gewünschten Dateien zu finden.

Filtern mit Python

Die Unterstützung von Python-Skripten in Aid4Mailermöglicht es Ihnen, Filter vollständig anzupassen und neue Funktionen hinzuzufügen. Hier sind einige Beispiele dafür, was Sie tun können:

  • Integrieren Sie OCR-Funktionen in Ihre Suche oder scannen Sie Bilder auf Nacktheit.
  • Führen Sie Stimmungsanalysen für E-Mail-Inhalte durch, um den emotionalen Ton oder die Absicht der Kommunikation zu ermitteln.
  • Implementierung von Spracherkennung zur Unterstützung von Ermittlungen in mehrsprachiger Kommunikation.
  • Verwenden Sie IP-Geolokalisierungsbibliotheken, um die mit IP-Adressen verknüpften physischen Standorte in E-Mail-Kopfzeilen zu ermitteln, um den Absender zu bestimmen.
  • Identifizieren Sie die in E-Mails erwähnten Social-Media-Profile und stellen Sie Querverweise her, um E-Mail-Identitäten mit Online-Personas zu verknüpfen.

Präzise E-Mail-Konvertierung und Datenextraktion

Es wurde viel Zeit und Mühe investiert, um Aid4Mail zu einem der vielseitigsten und genauesten E-Mail-Konvertierungstools auf dem Markt zu machen. Sein High-End-E-Mail-Parser kann Nachrichten, deren Inhalte und Metadaten in eine Vielzahl von Formaten konvertieren, um sie mit anderen Tools zu überprüfen und zu analysieren.

Datenintegrität und -aufbewahrung

Während der Erfassungs-, Überprüfungs- oder Produktionsphase muss ein forensischer E-Mail-Sammler in der Regel E-Mails von einem Format in ein anderes konvertieren. Wird dies nicht ordnungsgemäß durchgeführt, kann es zu erheblichen Datenverlusten kommen. Bestimmte Formatkonvertierungen sind dafür anfälliger als andere, vor allem Konvertierungen zwischen Outlook-Dateien (PST, OST und MSG) und MIME -Formaten (mbox und EML).

Ein Datenverlust kann verschiedene Aspekte von E-Mail-Daten betreffen. Die folgenden Daten können gänzlich fehlen:

Andere Teile der E-Mail können vorhanden sein, aber falsch umgewandelt werden:

  • Namen von Ordnern
  • Daten, insbesondere Zeitzonen

Aufgrund der ständigen Weiterentwicklung und Komplexität von E-Mail-Systemen und -Formaten ist ein Datenverlust manchmal unvermeidlich. Er kann jedoch durch den Einsatz eines spezialisierten und aktuellen E-Mail-Forensik-Tools wie Aid4Mail gemildert werden.

Aid4MailDie Konvertierungs-Engine verfügt über mehr als 25 Jahre Erfahrung und wird regelmäßig aktualisiert, um auf Änderungen bei den Produkten zu reagieren, mit denen sie zusammenarbeitet. Bei der Konvertierung zwischen den Formaten MIME und Outlook übertrifft Aid4Mail die meisten seiner Konkurrenten. Es ist eines der wenigen Tools, das native Apple Mail Dateien (EMLX) ohne Datenverlust konvertieren kann, ebenso wie Thunderbird und RFC 1521 E-Mails mit "abgetrennten" Anhängen.

Wir wissen, wie man die Integrität von Daten bewahrt - so haben wir uns einen Namen gemacht!

Option E-Mail-Sicherung

Manchmal schlägt die Formatkonvertierung aufgrund von Problemen mit der Ziel-API fehl (in der Regel mit MAPI oder IMAP). In diesem Fall ist es wichtig, eine Sicherungskopie der Quell-E-Mail zu erstellen.

Aid4Mail speichert E-Mail-Sicherungen lokal in einer Ordnerstruktur, die das Quellkonto widerspiegelt. E-Mails, die über Outlook oder aus PST - und OST -Dateien gesammelt wurden, werden als MSG -Dateien gesichert. E-Mails aus anderen Formaten werden als EML Dateien gesichert.

Journalisierte E-Mails

Unternehmen verwenden E-Mail-Journale, um eine sichere und fälschungssichere Aufzeichnung der gesamten E-Mail-Kommunikation zu erstellen und zu pflegen. Sie tun dies, um Compliance- und rechtliche Anforderungen zu erfüllen, sowie für die Datenaufbewahrung und Disaster Recovery.

Eine protokollierte E-Mail umfasst:

  1. Die Zeitschriftenumschlag, enthaltend:
    1. Ein Header mit wichtigen Metadaten wie Absender- und Empfängeradresse, Zeitstempel und Transportinformationen.
    2. Ein Body mit dem Journalbericht, der in der Regel Absender- und Empfängeradressen (einschließlich Bcc- und Verteilerlisten-Empfängern) und den ursprünglichen Message-ID-Wert enthält.
  2. Ein Anhang, der die vollständige, unveränderte Original-E-Mail-Nachricht enthält.

Bei einer Untersuchung stellen protokollierte Nachrichten mehrere Herausforderungen dar. Zum Beispiel:

  • Je nach E-Mail-Client-Programm wird die ursprüngliche Nachricht als Anhang angezeigt und kann daher erst nach dem Extrahieren aufgerufen werden.
  • Bei der Verwendung von Feldsuchen nach Kopfzeilen-Metadaten können wichtige Informationen, die nur in der ursprünglichen E-Mail-Kopfzeile oder im Journalbericht enthalten sind, übersehen werden.

Aid4Mail löst diese Herausforderungen mit zwei einzigartigen Merkmalen:

  1. Entfernt den Journalumschlag bei der Abholung.
  2. Bewahrt wichtige Metadaten, indem der Absender und alle Empfängeradressen aus dem Journalbericht in die ursprüngliche E-Mail-Kopfzeile aufgenommen werden.
Aid4Mailum den Journalumschlag zu entfernen.
Aid4Mailum den Journalumschlag zu entfernen.

Überprüfungs- und Verabreichungsformate

Aid4Mail kann E-Mails in Formate konvertieren, die in der E-Mail-Forensik häufig verwendet werden. Dazu gehören PST, PDF, CSV, EMLund mboxsowie auch ungewöhnlichere Formate wie HTML, XML, JSON und reiner Text. PST , die häufig für die Einspeisung in eine eDiscovery-Plattform oder für die Überprüfung in Outlook verwendet werden, sind das bei weitem beliebteste Format.

E-Mails werden häufig in PDF konvertiert, ein praktisches Format für die Vorlage von Beweisen vor Gericht oder die Weitergabe an andere. Aid4Mail bietet sowohl PDF als auch Varianten - archivierbares PDF und druckfertiges PDF. Sie können Bates-Stempel in PDF einfügen, Anhänge in ihrem ursprünglichen Format einbetten, Dateien mit einem Passwort schützen und vieles mehr.

Screenshot einer PDF Seite, die von Aid4Mail erstellt wurde und eine E-Mail-Nachricht zeigt.
Screenshot einer PDF Seite, die von Aid4Mail erstellt wurde und eine E-Mail-Nachricht zeigt.

Durch die Konvertierung von E-Mails in HTML können Sie sie in jedem Webbrowser anzeigen, gerendert wie in einer Mail-App. Anhänge werden separat in ihrem ursprünglichen Format gespeichert, relativ zur HTML-Datei, und sind über einen Link in der E-Mail-Nachricht zugänglich. Sie können die HTML-Daten sogar an Ihre Anforderungen anpassen.

Aid4Mail enthält einen praktischen HTML-E-Mail-Viewer. Er zeigt eine Liste aller verfügbaren E-Mails sowie den Inhalt des ausgewählten Elements an. Sie können E-Mails nach Ordner oder nach Schlüsselwörtern in den Feldern Datum, Betreff, Absender und Empfänger filtern.

Sie können die HTML-Ausgabe auf eine Website hochladen und den Link zur Viewer-Seite mit anderen teilen. Ihr Publikum kann dann auf originalgetreu gerenderte Nachrichten und Anhänge in ihrem ursprünglichen Format zugreifen. Vergessen Sie nicht, alle Dateien vor dem Hochladen mit einem Antivirenprogramm zu scannen.

Screenshot eines Browserfensters, das den von Aid4Mail erstellten HTML-E-Mail-Viewer zeigt.
Screenshot eines Browserfensters, das den von Aid4Mail erstellten HTML-E-Mail-Viewer zeigt.

Datenextraktion

Für die Analyse von Metadaten und Anhängen in Ihrer Untersuchung müssen Sie relevante Daten aus E-Mails extrahieren. Aid4Mail bietet Flexibilität und vollständige Kontrolle über diesen Prozess.

Sein High-End-E-Mail-Parser kann zuverlässig extrahieren:

  • Traditionelle E-Mail-Anhänge
  • Cloud-Anhänge
  • Eingebettete Nachrichteninhalte (wie eingefügte Bilder)
  • Die Nachricht im Klartextformat
  • Verfügbare Metadaten der Nachricht , einschließlich der IP-Adresse des Absenders
  • Eindeutige E-Mail-Kennungen, einschließlich PR_ENTRYID und EDRM MIH Werte
  • KI-Analyse der E-Mail. Dies kann zum Beispiel eine automatische Zusammenfassung, Übersetzung oder Extraktion bestimmter Kriterien sein, je nach verwendeter Aufforderung.

Aid4MailMit dem Konfigurationseditor können Sie genau festlegen, welche Daten extrahiert werden sollen.

Der Konfigurationseditor für die Auswahl der Metadaten, die in der Zieldatei mit Trennzeichen gespeichert werden sollen.
Der Konfigurationseditor für die Auswahl der Metadaten, die in der Zieldatei mit Trennzeichen gespeichert werden sollen.

Extrahierte Anhänge und eingebettete Inhalte werden in ihren nativen Formaten gespeichert (mit Ausnahme von nativen Google-Dokumenten, die in ihre Microsoft konvertiert werden). Metadaten und Nachrichtentext werden in CSV-Dateien (Komma-getrennte Werte) gespeichert, die entweder datenbankkonform oder Microsoft Excel-konform sind, oder als TSV-Dateien (Tab-getrennte Werte).

Benutzerfreundlichkeit und Zugänglichkeit

Aid4Mail bietet eine benutzerfreundliche Oberfläche zur schnellen Durchführung von Konvertierungen. Und im Gegensatz zu vielen anderen Tools für die digitale Forensik unterstützt Aid4Mail hochauflösende Bildschirme und bietet barrierefreie Funktionen. Außerdem finden Sie zahlreiche Ressourcen, die Ihnen bei der Verarbeitung Ihrer E-Mails helfen.

Holen Sie sich Hilfe, wenn Sie sie brauchen

Wir sind bekannt für unseren preisgekrönten Kundensupport! Alle Editionen von Aid4Mail werden mit:

  • Kontextsensitive Hilfe mit einer Beschreibung der einzelnen Einstellungen. Drücken Sie F1 in Aid4Mail , um sie an der richtigen Stelle zu öffnen.
  • Ein umfassendes Benutzerhandbuch, verfügbar in den Formaten PDF und Windows Hilfe (CHM) für die Offline-Nutzung.
  • Eine große Auswahl an Online Wissensdatenbank Artikeln.
  • Ein KI-Chatbot auf unserer Website, der die meisten technischen Fragen innerhalb von Sekunden beantworten kann.
  • Zugang zu unserem Helpdeskder in der Regel innerhalb weniger Stunden auf Fragen antwortet.

Zugänglichkeitsmerkmale

Aid4Mail enthält Zugänglichkeitsfunktionen, um ein breiteres Spektrum von Nutzern einzubeziehen und ihnen ein benutzerfreundliches Erlebnis zu bieten. Dazu gehören Menschen mit Behinderungen und alle, die solche Funktionen als nützlich empfinden.

Ein kontrastreicher Modus und ein Zoom der Benutzeroberfläche unterstützen Benutzer mit Sehbehinderungen. Personen mit kognitiven Behinderungen oder Mobilitätseinschränkungen können die Benutzeroberfläche mit einer Tastatur oder einem Diktat anstelle einer Maus bedienen. Bildschirmlesegeräte wie Windows Narrator werden ebenfalls unterstützt.

Aid4MailDie Benutzeroberfläche wird im Hochkontrastmodus angezeigt.
Aid4MailDie Benutzeroberfläche wird im Hochkontrastmodus angezeigt.

Aid4Mail vs. andere forensische Tools

Aid4Mail ist auf E-Mails und deren Anhänge spezialisiert und kann E-Mails sammeln, finden und wiederherstellen, die andere Forensik-Tools nicht finden - es ist in diesem Bereich branchenführend. Aufgrund dieser Spezialisierung unterscheidet sich der Arbeitsablauf von Aid4Mailvon herkömmlicher digitaler Forensik-Software wie OpenText Encase, Exterro FTK und Magnet Axiom. Durch die Konzentration auf seine primären Aufgaben, Sammeln, Filternund Konvertierung von E-Mails nimmt einen Bruchteil der Zeit in Anspruch, die andere Computerforensik-Tools benötigen.

Hier ist der Grund dafür:

  • Einmal konfiguriert, kann Aid4Mail ohne Benutzereingriff arbeiten. Es gibt keine manuelle Überprüfungsphase, die den gestrafften Arbeitsablauf unterbrechen würde.
  • Aid4Mail's native Filterung vor der Akquisition kann das Datenvolumen, das von IMAP Konten und Mailservern wie Microsoft Exchange, Office 365 und Gmail heruntergeladen wird, erheblich reduzieren.
  • Da zwischen der E-Mail-Sammlung und der Konvertierung keine Überprüfungsphase liegt, muss Aid4Mail keine Suchindizes erstellen. Dies spart eine Menge Zeit und Systemressourcen.
  • Die Integration von KI in Aid4Mail zur Analyse von E-Mails kann auch die meisten, wenn nicht alle manuellen Überprüfungen nach der Konvertierung überflüssig machen.

So können Sie Terabytes von E-Mail-Daten von Anfang bis Ende unbeaufsichtigt, schnell und präzise verarbeiten. Und im Gegensatz zu gehosteten eDiscovery-Tools wie Relativity, Everlaw und LogikCull kann der gesamte Prozess vor Ort stattfinden, so dass Ihnen keine Gebühren von Dritten für das erfasste und verarbeitete Datenvolumen entstehen. Das senkt die Kosten erheblich.

Wenn Sie eine kleine forensische E-Mail-Sammlung untersuchen müssen, bietet Aid4Mail bequeme durchsuchbare Formate, die es Ihnen ermöglichen, mit der optimalen Anwendung für die gewählte Ausgabe zu prüfen. Zum Beispiel:

  • PST in Microsoft Outlook
  • Mbox in Mozilla Thunderbird
  • PDF in Adobe Reader
  • HTML-Dateien in Ihrem Browser
  • CSV-Dateien in Microsoft Excel
  • JSON-Dateien in einem AI-Analyse-Tool
  • Einfache Textdateien in einem Texteditor

Wenn Sie Ihre forensische E-Mail-Sammlung nicht auf eine angemessene Größe reduzieren können, sollten Sie erwägen, den Output von Aid4Mailauf eine umfassende eDiscovery-Plattform wie Relativity, Encase, Axiom usw. zu übertragen. Aid4Mail ist dank der schnellen E-Mail-Sammlung, der nativen Filterung vor der Erfassung, der KI-Integration und der E-Mail-Wiederherstellung eine hervorragende Ergänzung zu anderen Tools für die digitale Forensik.

Warum Aid4Mail wählen?

Fookes Software entwickelt seit 1989 Software. Unser erstes E-Mail-Tool wurde 1999 auf den Markt gebracht, gefolgt von Aid4Mail im Jahr 2005. Wir verfügen über mehr als zwei Jahrzehnte Erfahrung in der Verarbeitung von E-Mail-Daten, länger als jeder andere Anbieter von forensischen E-Mail-Tools.

Alle Kernfunktionen von Aid4Mail werden intern entwickelt. Dadurch profitieren Sie von Schlüsselfunktionen, die eng integriert und auf Geschwindigkeit optimiert sind. Wir haben die vollständige Kontrolle über unseren Code, einschließlich wichtiger Komponenten wie E-Mail-Parsing und -Konvertierung, die Filter-Engine und ihre Suchsyntax, MAPI-Zugriff auf Outlook-Konten und sogar das IMAP -Protokoll, das für die Verbindung mit Diensten wie Yahoo! Mail und AOL verwendet wird.

Wichtige Kunden auf der ganzen Welt verlassen sich auf unsere Software, und es werden immer mehr. Dazu gehören:

  • US-Regierung und Strafverfolgungsbehörden
  • Top-Kanzleien
  • Nationale Bibliotheken
  • Renommierte Universitäten
  • Große Finanzinstitute
  • Internationale NGOs
  • Die Hälfte der Fortune-50-Unternehmen der Welt

Einzigartige Funktionen, die in anderen Tools für die digitale Forensik fehlen

Aid4Mail verfügt über eine Reihe von Funktionen, die Sie in konkurrierenden Tools nicht finden werden oder die, wenn sie vorhanden sind, weniger gut implementiert sind. Diese werden hier nach Aid4Mail Editionen geordnet vorgestellt. (Einen detaillierten Vergleich der Funktionen der drei Editionen von Aid4Mail finden Sie in unserer Vergleichstabelle der Funktionen vonAid4Mail 5 im Format PDF ).

1. Aid4Mail Converter

Aid4Mail Konkurrierende Produkte
Hochgeschwindigkeits-E-Mail-Erfassungs- und Konvertierungsmodul langsamer und ungenauer
Sehr schnelle native inkrementelle Verarbeitung
Verarbeiten Sie Apple Mail Mailboxen im nativen Format
Wiederherstellung der Google Takeout Ordnerstruktur
Zuverlässige Extraktion von E-Mails aus beschädigten mbox Dateien
Wiederherstellen und Bewahren von E-Mail-Statusinformationen gar nicht oder teilweise
Entfernen des Journalumschlags unter Beibehaltung seiner Metadaten
Reorganisation und Gruppierung von E-Mails nach Absender, Empfänger, Datum usw.
Fernauthentifizierung von Verwahrkonten nicht üblich
Export nach JSON zur Analyse mit AI

2. Aid4Mail Investigator

Alle einzigartigen Funktionen von Aid4Mail Converter , plus:

Aid4Mail Konkurrierende Produkte
Cloud-Anhänge sammeln
Native Suche vor der Akquisition mit cloudbasierten Konten und PST Dateien nicht üblich, Ergebnisse gedeckelt
Durchsuchen Sie alle E-Mail-Formate mit einer Gmail und Microsoft 365 kompatiblen Syntax
Zwei Suchbegriffe im Rahmen eines Satzes oder Absatzes finden
Filtern von E-Mails auf der Grundlage des Wochentags oder der Tageszeit
Schließen Sie nicht-personenbezogene E-Mails aus (Massenpost, Mailinglisten usw.)
Verwenden Sie KI zum Filtern, Klassifizieren und Analysieren von E-Mails nicht üblich
Reorganisation von gemischten E-Mail-Sammlungen nach Kontoinhabern
Forensisches File-Carving zur präzisen Wiederherstellung von MIME aus Disk-Images, einschließlich Schlupfspeicher und nicht zugewiesenem Speicherplatz sowie nicht unterstützten Mailboxen
Wiederherstellung von MS Exchange-Elementen und nicht bereinigten E-Mails aus IMAP -Konten, MBOX -Dateien usw. nicht üblich
Sammeln von E-Mails aus nativen Google Vault Exporten nicht üblich

3. Aid4Mail Enterprise

Alle einzigartigen Funktionen von Aid4Mail Investigator , plus:

Aid4Mail Konkurrierende Produkte
Sammeln von Mails aus nativen Mimecast und Proofpoint Exporten
Befehlszeilenschnittstelle (CLI) für Automatisierung und nahtlose Integration mit anderen Tools sehr begrenzt
Lizenzierungsoptionen für Offline-Nutzung, virtuelle Maschinen (VM), Server und USB-Stick-Installationen weniger flexibel

Praktische Anwendungen von Aid4Mail in der digitalen Forensik

Aid4Mail bietet einen robusten Satz von Funktionen, die digitale forensische Untersuchungen erheblich verbessern können. Hier sind einige praktische Anwendungen, bei denen Aid4Mail von großem Nutzen sein kann:

Wiederherstellung und Analyse von E-Mails in Rechtsstreitigkeiten

Bei Rechtsstreitigkeiten, bei denen die E-Mail-Kommunikation als wichtiges Beweismittel dienen kann, stellt Aid4Mail gelöschte oder beschädigte E-Mails effizient wieder her. Seine Fähigkeit, die Integrität der Metadaten zu bewahren, gewährleistet, dass die Beweise vor Gericht zulässig sind. Dazu gehören Fälle von Vertragsstreitigkeiten, Diebstahl von geistigem Eigentum und arbeitsrechtliche Streitigkeiten.

Fälle von Korruption und Bestechung

Aid4Mail erleichtert Korruptions- und Bestechungsermittlungen, indem es Strafverfolgungsbeamten hilft, belastende E-Mails zu identifizieren. Diese können Beweise für korrupte Praktiken, Bestechung oder unethische Kommunikation zwischen Parteien enthalten. Die Verwendung von Aid4Mail stellt sicher, dass alle relevanten Daten erhalten bleiben und analysiert werden.

Unternehmensermittlungen

Unternehmen müssen häufig Bedrohungen durch Insider, Verstöße gegen Richtlinien oder Datenschutzverletzungen untersuchen. Aid4Mail kann dabei helfen, indem es große Mengen von Unternehmens-E-Mails durchforstet, um verdächtige Aktivitäten, wie z. B. die unbefugte Weitergabe von Daten, zu identifizieren. Dazu analysiert Aid4Mail E-Mail-Kopfzeilen, Anhänge (einschließlich Cloud-Anhänge) und den Inhalt von E-Mails auf bestimmte Schlüsselwörter, Daten und Muster.

Aufdeckung von Betrug

Aid4Mail ermöglicht es forensischen Ermittlern, betrügerische Aktivitäten per E-Mail zu verfolgen, einschließlich Phishing-Versuchen, Finanzbetrug oder Identitätsdiebstahl. Dies geschieht durch erweiterte Such- und Filterfunktionen, die es den Ermittlern ermöglichen, relevante E-Mails selbst in großen Datensätzen schnell zu lokalisieren.

Reaktion auf Cybersecurity-Vorfälle

Nach einem Cybersecurity-Vorfall kann Aid4Mail zur Analyse von E-Mail-basierten Angriffsvektoren wie Spear-Phishing-E-Mails verwendet werden, die möglicherweise zu dem Einbruch geführt haben. Es hilft dabei, den Umfang und die Methodik des Angriffs zu verstehen, indem E-Mails auf bösartige Links, Anhänge oder irreführende Inhalte untersucht werden.

Prüfung und Überwachung der Einhaltung der Vorschriften

Aid4Mail unterstützt Compliance-Beauftragte bei der Prüfung und Überwachung der E-Mail-Kommunikation, um die Einhaltung rechtlicher und regulatorischer Standards wie GDPR, HIPAA oder Sarbanes-Oxley sicherzustellen. Es kann den Prozess der Identifizierung von nicht konformen E-Mails automatisieren und detaillierte Datenberichte liefern, die als Grundlage für weitere Maßnahmen dienen können.

Ermittlungen zum Diebstahl geistigen Eigentums

In Fällen von mutmaßlichem Diebstahl geistigen Eigentums kann Aid4Mail dazu beitragen, die unbefugte Verbreitung sensibler Informationen aufzuspüren. Durch die Analyse von E-Mails auf bestimmte Dateianhänge oder Schlüsselwörter im Zusammenhang mit geschützten Informationen können Ermittler Beweise für den Diebstahl von geistigem Eigentum aufdecken.

Untersuchungen der Personalabteilung

Personalabteilungen können Aid4Mail für Untersuchungen von Belästigungen, Mobbing am Arbeitsplatz oder anderen Richtlinienverstößen nutzen. Es ermöglicht eine diskrete und umfassende Analyse des E-Mail-Verkehrs zwischen Mitarbeitern und trägt so zur Beilegung interner Streitigkeiten und zur Aufrechterhaltung eines sicheren Arbeitsumfelds bei.

Fälle von vermissten Personen

Bei vermissten Personen kann Aid4Mail die E-Mail-Konten der Vermissten oder Verdächtigen analysieren, um Hinweise auf ihren Aufenthaltsort, potenzielle Bedrohungen oder Personen, mit denen sie vor ihrem Verschwinden in Kontakt standen, zu finden.

Menschenhandel und internationale Verbrechersyndikate

Durch die Analyse des E-Mail-Verkehrs kann Aid4Mail dazu beitragen, Netzwerke aufzudecken, die am Menschenhandel und anderen internationalen Verbrechen beteiligt sind. Dazu gehört die Identifizierung von Tätern, Opfern und logistischen Details der Menschenhandelsoperationen.

Jede dieser Anwendungen zeigt die Vielseitigkeit und Effektivität von Aid4Mailbei der Bewältigung eines breiten Spektrums digitaler forensischer Anforderungen und macht es zu einem unschätzbaren Werkzeug für Ermittler und Fachleute in verschiedenen Bereichen.

Flexible Lizenzierungsoptionen

Aid4Mail sind als Monats- oder Jahresabonnement erhältlich und ermöglichen Ihnen die Verarbeitung einer unbegrenzten Anzahl von E-Mail-Konten und Dateien, unabhängig von deren Herkunft. Während der Gültigkeitsdauer der Lizenz profitieren Sie von kostenlosen Software-Updates und unserem preisgekrönten Kundensupport.

Wenn Sie noch nicht bereit sind, eine Volllizenz zu erwerben, bieten wir Ihnen als Alternative zu unserer kostenlosen Testversion eine kostengünstige zweiwöchige Aid4Mail Converter Lizenz an.

Beim Kauf einer Lizenz erhalten Sie einen Aktivierungscode, mit dem Sie Aid4Mail innerhalb weniger Minuten nach der Zahlung in Betrieb nehmen können. Nach der Aktivierung ist der Testmodus deaktiviert, und Ihre Lizenz ist mit Ihrem Computer und Ihrem Windows verknüpft. Einzelheiten finden Sie in der Aid4Mail EULA.

Wenn Sie Aid4Mail auf einem Computer ausführen möchten, der keinen Internetzugang erlaubt, können Sie bei uns einen Offline-Aktivierungscode anfordern. Diese Option ist kostenlos, aber weniger flexibel als die Online-Aktivierung.

Es ist auch möglich, Aid4Mail in einer virtuellen Umgebung zu betreiben. Der Preis richtet sich nach der Anzahl der gleichzeitigen Benutzer sowie der Gesamtzahl der Benutzer und Installationen. Kontaktieren Sie uns für ein Angebot.

Wenn Sie bereit sind, eine Aid4Mail Lizenz zu kaufen, besuchen Sie unsere Seite Jetzt kaufen für Preisdetails, einen Überblick über jede Edition und Links zu unserem Online-Shop.

Zur Preisgestaltung

Sind Sie bereit, Ihre E-Mail-Untersuchungen zu verändern? Testen Sie Aid4Mail noch heute!

Starten Sie mit Aid4Mail in eine neue Ära der digitalen Forensik. Wenn Sie die kostenlose Testversion herunterladen, testen Sie nicht nur ein weiteres Tool, sondern schalten eine Reihe von Funktionen frei, die Ihre Vorgehensweise bei E-Mail-Untersuchungen revolutionieren werden:

    • Erleben Sie unübertroffene Geschwindigkeit: Erleben Sie aus erster Hand, wie schnell Sie riesige Mengen an E-Mails durchforsten können, und machen Sie aus Wochen Arbeit nur Tage.
  • Erforschen Sie verschiedene Formate und Dienste: Testen Sie die Vielseitigkeit des Tools in verschiedenen E-Mail-Formaten und -Diensten, damit Sie für jedes Untersuchungsszenario gerüstet sind.
  • Bewerten Sie die Funktionen zur Datenintegrität: Sehen Sie sich an, wie Aid4Mail jedes Detail Ihrer E-Mail-Beweise sorgfältig bewahrt und deren Zulässigkeit in juristischen Kontexten sicherstellt.
  • Nutzen Sie KI, erweiterte Suche und Pre-Acquisition Filtering: Optimieren Sie Ihre Recherche mit den präzisen Suchwerkzeugen von Aid4Mail. Filtern und finden Sie schnell relevante E-Mails, um Zeit zu sparen und den Fokus auf den Fall zu erhöhen.
  • Bewerten Sie die erweiterten Wiederherstellungsoptionen: Entdecken Sie die Fähigkeit des Tools, wichtige Beweise aus gelöschten oder beschädigten E-Mails wiederherzustellen, die andere möglicherweise übersehen.
  • Genießen Sie die benutzerfreundliche Funktionalität: Erleben Sie die einfache Navigation auf der Oberfläche von Aid4Mail, die komplexe forensische Aufgaben einfacher und effizienter macht.

Schließen Sie sich den Reihen der Fachleute an, die ihre forensischen Fähigkeiten mit Aid4Mail verbessert haben. Klicken Sie auf den unten stehenden Link, laden Sie die kostenlose Testversion herunter und erleben Sie noch heute die Zukunft der E-Mail-Forensik.

 

Laden Sie jetzt Ihre kostenlose Testversion herunter

 

Lassen Sie nicht zu, dass wichtige Beweise durch die Maschen fallen. Aid4Mail sorgt dafür, dass dies nicht geschieht.

Zeugnisse von Kunden

Aid4Mail übertrifft unsere Erwartungen hinsichtlich der Geschwindigkeit, mit der es Daten konvertieren kann. Es kann größere Datenmengen in kürzester Zeit konvertieren. Ich würde sagen, es ist mindestens doppelt so schnell wie der Rest unserer Tools.
Jon Hanna, ESI-Manager - Erweiterte Entdeckung (USA)
Ich habe gerade Aid4Mail verwendet, um eine O365 Sammlung zu erstellen und eine PST. Ich schreibe, um DANKE zu sagen, weil Aid4Mail wie ein Champion funktioniert hat. Ich bin dankbar, dass ich Ihr Produkt in meinem Werkzeugkasten habe. Bitte machen Sie weiter so gut!
Craig Ball, Rechtsanwalt und Gerichtsmediziner aus Texas (USA)
Ich empfehle meinen Kunden häufig die Verwendung von Aid4Mail , um sie bei der Konvertierung, der Suche und dem Export von E-Mails zu unterstützen, damit sie ihre eDiscovery-Kosten eindämmen können. Aid4Mail bietet eine beeindruckende Flexibilität bei der Handhabung der unzähligen E-Mail-Formate, die auf modernen Computern zu finden sind, und ist eines der Tools, die ich unbedingt haben muss.
Richard D Lutkus - Partner - Seyfarth Shaw LLP (UK)
Ich arbeite für eine Anwaltskanzlei und wir haben Ihr Produkt verwendet, um eine Datei von MBOX in PST zu konvertieren. Diese Software hat hervorragend funktioniert, sie hat sogar Fehler behoben, die auftraten, als wir es manuell oder mit anderer Software versucht haben. Ich danke Ihnen dafür.
Gregory Kerr, Lubin Olson & Niewiadomski LLP (USA)

Aid4Mail Bewertet mit 5 Sternen bei SourceForge!

Ein Benutzer von Aid4Mail schrieb auf SourceForge. "Ich bin Rechtsanwaltsgehilfin und seit etwa 15 Jahren zufriedene Nutzerin dieses Produkts (verschiedene Versionen). Im Laufe der Jahre habe ich festgestellt, dass dieses Programm sowohl für mich als auch für die Anwälte, mit denen ich arbeite, eine große Zeitersparnis darstellt." Klicken Sie hier, um weitere Nutzerbewertungen zu lesen.

Glossar

Anlage

Ein herkömmlicher Anhang ist eine Datei beliebigen Typs, die der Absender an eine E-Mail anhängt. Eine E-Mail kann einen oder mehrere Anhänge haben, oder auch gar keinen. Anhänge sind in der E-Mail selbst enthalten und erhöhen deren Größe, sind aber nicht Teil des Nachrichtentextes.

Cloud-Anhänge (auch bekannt als moderne Anhänge) sind ein neueres Konzept. Sie sind nicht in der E-Mail enthalten. Stattdessen werden sie von einem Cloud-Service-Anbieter gehostet und von der E-Mail aus mit einem Hyperlink versehen. In einigen Fällen wird dies vom Dienstanbieter veranlasst, weil die Dateigröße die Obergrenze für Anhänge überschreitet. In anderen Fällen, häufig bei gemeinsam genutzten Online-Dokumenten, geschieht dies einfach aus Bequemlichkeit.

Anwendungsprogrammierschnittstelle (API)

Eine Methode zur Kommunikation zwischen zwei Softwarekomponenten. Die Verwendung der API eines E-Mail-Dienstes für den Datenzugriff bietet in der Regel Vorteile gegenüber der Verwendung allgemeinerer Protokolle wie IMAP. Zum Beispiel Zugang zu zusätzlichen Metadaten, native Filterung und geringere Bandbreitenbeschränkungen. Zu den von Aid4Mail verwendeten E-Mail-APIs gehören MAPI, Microsoft Graph API und Google APIs.

Digitale Forensik

Ein Zweig der forensischen Wissenschaft, der sich mit der Identifizierung, Sammlung, Aufbewahrung, Analyse und Präsentation von Daten aus digitalen Geräten wie Computern, Smartphones und Netzwerkservern befasst. Ziel ist es, digitale Beweise so zu extrahieren und zu untersuchen, dass sie rechtlich zulässig sind, oft zum Zwecke der Aufklärung von Verbrechen oder Rechtsstreitigkeiten.

Disk Image

Eine präzise digitale Kopie oder Momentaufnahme des Inhalts eines Speichergeräts, z. B. einer Festplatte, SSD, CD, DVD oder eines USB-Laufwerks. Sie erfasst die gesamte Datenstruktur, einschließlich aller Dateien und Ordner, sowie systemspezifische Informationen wie den Master Boot Record, das Dateisystem und die Partitionstabelle.

Festplatten-Schlupfspeicher

Ungenutzter Platz auf einem Speicherlaufwerk, der entsteht, wenn eine Datei den ihr zugewiesenen Platz nicht vollständig ausfüllt. Der Speicherplatz auf digitalen Geräten ist in Clustern (oder Blöcken) mit einer festen Größe organisiert. Eine Datei benötigt in der Regel mehrere Blöcke und füllt den letzten nicht vollständig aus. Der ungenutzte "Schlupfspeicher" kann Reste von zuvor gelöschten Daten oder zufällige Informationsbits aus dem Speicher enthalten. In der digitalen Forensik kann der Schlupfspeicher eine wertvolle Ressource für die Wiederherstellung versteckter oder versehentlich gespeicherter Daten sein und Aufschluss über frühere Aktivitäten auf dem Gerät geben.

Doppelt gelöschte E-Mail

Eine E-Mail, die zweimal gelöscht wurde: zuerst aus dem Posteingang oder dem E-Mail-Ordner und dann erneut aus dem Papierkorb oder dem Ordner "Gelöschte Objekte".

Referenzmodell für elektronische Ermittlungen (EDRM)

Ein Rahmenwerk, das Standards für die Wiederherstellung und Auffindung digitaler Daten umreißt. Das EDRM-Modell dient als Leitfaden für den Umgang mit elektronischen Daten in Gerichtsverfahren, einschließlich Phasen wie Identifizierung, Aufbewahrung, Sammlung, Verarbeitung, Überprüfung, Analyse, Produktion und Präsentation digitaler Beweismittel. Es wird von Rechts- und IT-Fachleuten weitgehend übernommen, um einen klaren und effizienten Ansatz für eDiscovery-Prozesse zu gewährleisten.

EDRM Message Identification Hash (MIH)

Eine standardisierte Methode zur Identifizierung von E-Mail-Duplikaten über mehrere Datensätze hinweg von jeder Anbieterplattform, die dies unterstützt. Der MIH ist ein MD5-Hash-Wert, der aus dem Metadatenfeld Message-ID der E-Mail generiert wird. Er bietet eine universelle Methode zur Erkennung identischer E-Mails, die es Rechts- und Ermittlungsteams ermöglicht, E-Mail-Sammlungen effizient zu verwalten, zu überprüfen und zu entduplizieren. Diese Lösung ermöglicht die plattformübergreifende Erkennung von Duplikaten, ohne dass die Daten erneut verarbeitet werden müssen, was erhebliche Zeit- und Ressourceneinsparungen mit sich bringt. Das EDRM MIH soll die bestehenden anbieterspezifischen Deduplizierungsmethoden ergänzen und dient als zusätzliches Werkzeug für eine effektivere E-Mail-Verwaltung bei der Offenlegung von Daten und bei Ermittlungen.

Elektronisch gespeicherte Informationen (ESI)

Alle Daten oder Informationen, die in digitaler Form erstellt, gespeichert oder verwendet werden. ESI umfassen eine breite Palette von Datentypen, darunter E-Mails, Dokumente, Präsentationen, Datenbanken, Audio- und Videodateien, Inhalte sozialer Medien und elektronische Aufzeichnungen, die auf digitalen Geräten wie Computern, Smartphones und Servern gespeichert sind.

E-Mail-Forensik

Ein Zweig der digitalen Forensik, der sich mit der Wiederherstellung und Untersuchung von E-Mails als potenzielle Beweismittel in Rechtsfällen oder Sicherheitsuntersuchungen befasst. Die E-Mail-Forensik umfasst die Analyse von E-Mail-Nachrichten, einschließlich ihres Inhalts, ihrer Kopfzeilen, Anhänge und Metadaten. Sie wird zur Untersuchung von Cyberkriminalität wie Finanzbetrug, Diebstahl von geistigem Eigentum, Belästigung, Erpressung und Erpressung eingesetzt und spielt eine entscheidende Rolle bei allen Rechtsstreitigkeiten, bei denen E-Mails für den Fall relevant sind.

E-Mail Nachrichten-ID

Eine eindeutige Zeichenfolge im E-Mail-Header, die eine Nachricht im Kontext einer bestimmten E-Mail-Konversation oder eines Threads identifiziert. Die Message-ID wird von einem E-Mail-System zugewiesen, wenn eine Nachricht erstellt wird, und wird verwendet, um einzelne E-Mails zu verfolgen, zu referenzieren und zu verknüpfen. Dies hilft bei der Verwaltung von Nachrichtenverläufen und der Vermeidung von Duplikaten. In der digitalen Forensik und der E-Mail-Analyse kann die Message-ID entscheidend sein, um den Ursprung und den Weg einer E-Mail zurückzuverfolgen.

Auch wenn jede Message-ID innerhalb ihres eigenen Datensatzes eindeutig ist, so ist sie es möglicherweise nicht über mehrere Datensätze hinweg. Der EDRM MIH bietet eine Lösung für dieses Problem.

E-Mail-SMTP-Kopfzeile

Metadaten in einer E-Mail-Nachricht, die detaillierte Routing-Informationen enthalten. Der SMTP-Header wird automatisch generiert und befindet sich vor dem Hauptteil der E-Mail-Nachricht. Die wichtigsten Elemente sind die Absender- und Empfängeradresse, Zeitstempel, die den Weg der E-Mail durch mehrere Server kennzeichnen, sowie eindeutige Kennungen für jeden Server. Anbieter von E-Mail-Diensten verwenden den SMTP-Header zur Authentifizierung des E-Mail-Absenders und zur korrekten Zuordnung eingehender E-Mails. In der E-Mail-Forensik ist der SMTP-Header eine wichtige Ressource, um den Ursprung und den Pfad einer E-Mail zurückzuverfolgen, Spoofing zu identifizieren und das Netzwerkverhalten der E-Mail-Kommunikation zu verstehen.

E-Mail-Statusinformationen

Metadaten, die mit einer E-Mail verknüpft sind und die Aktionen anzeigen, die mit der E-Mail durchgeführt wurden. Bei eingehenden E-Mails wird angegeben, ob die E-Mail gelesen, beantwortet oder weitergeleitet wurde. Bei ausgehenden Nachrichten wird angegeben, ob es sich um einen Entwurf handelt und ob die E-Mail gesendet oder nicht gesendet wurde. Alle E-Mails können auch markiert, mit Sternen versehen oder als doppelt gelöscht gekennzeichnet werden.

Austauschbares Bilddateiformat (EXIF)

Ein Standard für die Speicherung von Informationen als Metadaten in Bilddateien. EXIF-Metadaten werden häufig von Digitalkameras und Smartphones verwendet und umfassen in der Regel das Kameramodell, die Aufnahmeeinstellungen (Verschlusszeit, Blende, ISO usw.) sowie das Datum, die Uhrzeit und den Standort des Bildes (GPS-Koordinaten). Sie sind nützlich, um Bilder zu organisieren und zu katalogisieren, und können in der digitalen Forensik entscheidend sein, um die Authentizität und Herkunft von fotografischen Beweisen zu überprüfen.

Operator für feldbasierte Suche

Ein Befehl zur Eingrenzung von Suchergebnissen, indem ein bestimmtes Feld oder Attribut einer E-Mail oder eines Dokuments ausgewählt wird. Damit können Sie nach einem Element wie Absender, Empfänger, Betreffzeile, Datum oder einem anderen Metadatenfeld suchen.

File Carving

Ein Verfahren, das in der digitalen Forensik verwendet wird, um Dateien von einem Speichermedium (wie einer Festplatte oder Speicherkarte) wiederherzustellen, ohne sich auf die Metadaten des Dateisystems zu verlassen. Es wird in der Regel eingesetzt, wenn das Dateisystem beschädigt, unvollständig oder nicht verfügbar ist (wie bei formatierten oder beschädigten Laufwerken). Beim File Carving werden die Rohbytes durchsucht und die Dateidaten auf der Grundlage bekannter Strukturen, Signaturen oder Muster rekonstruiert. Es ist besonders nützlich, um gelöschte Dateien wiederherzustellen oder Daten aus nicht zugewiesenem Speicherplatz zu extrahieren.

Internet Message Access Protocol (IMAP)

Ein Internet-Standardprotokoll (RFC 3501), das von den meisten E-Mail-Anwendungen unterstützt wird und den direkten Zugriff auf E-Mails auf einem entfernten Server ermöglicht. IMAP ermöglicht mehreren Anwendungen den Zugriff auf dasselbe E-Mail-Konto, sogar von verschiedenen Geräten aus. Diese Funktion ist der Hauptgrund dafür, dass IMAP im Allgemeinen POP vorgezogen wird, einem älteren Protokoll, bei dem die E-Mails auf das Gerät heruntergeladen werden müssen.

Programmierschnittstelle für Messaging-Anwendungen (MAPI)

Eine API für den Zugriff auf Microsoft Outlook und Exchange. Aid4Mail verwendet MAPI zum Lesen und Schreiben von Outlook-Profilen und PST/MSG Dateien, wenn die Option "Mit Outlook verarbeiten" aktiviert ist.

Mehrzweck-Internet-Mail-Erweiterungen (MIME)

Ein Internet-Standard für E-Mail-Nachrichten, der sowohl Daten als auch Metadaten, Nicht-ASCII-Zeichensätze, mehrere Schriftarten, nichttextliche Inhalte und mehrere Anhänge verschiedener Dateitypen unterstützt. Er ist eine Erweiterung des ursprünglichen Simple Mail Transport Protocol (SMTP).

PR_ENTRYID

Eine Eigenschaft, die in Microsoft Outlook und Exchange verwendet wird, um verschiedene Arten von Objekten innerhalb des Messaging-Systems, wie E-Mails, Kalenderereignisse, Kontakte usw., eindeutig zu identifizieren. Es handelt sich um einen binären Wert, der als eindeutiger Schlüssel fungiert und es ermöglicht, jedes Element innerhalb des Systems abzurufen, zu verschieben oder zu manipulieren. Dieser Bezeichner ist für Entwickler und Administratoren, die mit Outlook- und Exchange-APIs oder Skripten arbeiten, von entscheidender Bedeutung, da er einen präzisen Zugriff und die Kontrolle über einzelne Messaging-Objekte innerhalb des Speichers ermöglicht.

Reaktionsfähige Daten

Daten, die für den Fall relevant sind (in einem rechtlichen Kontext) und die in einem Offenlegungsantrag angegebenen Kriterien erfüllen. Sie können in verschiedenen Formen vorliegen, z. B. als E-Mails, Dokumente, Bilder oder andere elektronisch gespeicherte Informationen (ESI).

RFC 1521

Ein früher Teil des MIME -Standards, der die Unterstützung für Nicht-ASCII-Zeichensätze, mehrere Schriftarten und nicht-textliche Inhalte definiert. Wir beziehen uns auf diesen Standard, wenn wir bestimmte Arten von Anhängen diskutieren, die auf dem Subtyp Message/External-Body-Format basieren, das Aid4Mail unterstützt.

Einfaches E-Mail-Übertragungsprotokoll (SMTP)

Ein Standardprotokoll für die E-Mail-Übertragung. Mailserver verwenden SMTP sowohl zum Senden als auch zum Empfangen von E-Mail-Nachrichten. E-Mail-Client-Programme verwenden SMTP in der Regel nur zum Versenden von Nachrichten (an den Mailserver zur Weiterleitung) und IMAP oder POP zum Abrufen der Nachrichten. SMTP wurde in den 1980er Jahren entwickelt und seitdem mehrfach modifiziert und erweitert. Die heute gebräuchliche Version ist erweiterbar und bietet Erweiterungen für Authentifizierung, Verschlüsselung, Binärdatenübertragung und internationalisierte E-Mail-Adressen.

Stemming

Der Prozess der Reduzierung von Wörtern auf ihre Grund- oder Stammform. Die Wörter "laufen", "läuft" und "lief" stammen beispielsweise alle vom Wortstamm "laufen" ab. Diese Technik wird in Suchalgorithmen eingesetzt, um deren Effektivität zu verbessern, indem Wortvarianten mit einem gemeinsamen Wortstamm zugeordnet werden können. Stemming verbessert die Fähigkeit von Suchmaschinen oder Textanalysetools, relevante Ergebnisse zu finden, wenn die genaue Form eines Wortes nicht bekannt ist.

Tokenisierung

Der Prozess, bei dem eine Textfolge in kleinere Einheiten - Token - zerlegt wird, in der Regel Wörter oder Sätze. Die Tokenisierung hilft bei der Identifizierung von Schlüsselelementen in einem Text. Sie ist von grundlegender Bedeutung für Textanalyse- und Suchalgorithmen, bei denen der tokenisierte Text für die weitere Verarbeitung wie Indizierung oder Auswertung von Suchanfragen verwendet wird.

Nicht zugewiesener Platz

Die Bereiche eines Laufwerks oder eines anderen Speichergeräts, die derzeit keinen Dateien oder Verzeichnissen zugewiesen sind. Dieser Speicherplatz kann Reste von gelöschten Dateien, temporäre Dateien oder Datenfragmente enthalten, die noch nicht überschrieben wurden. In der digitalen Forensik ist der nicht zugewiesene Speicherplatz eine wertvolle Ressource für die Wiederherstellung gelöschter Daten oder die Untersuchung früherer Aktivitäten auf einem Gerät.

Virtuelle Maschine (VM)

Die Virtualisierung eines Computersystems, das die Funktionalität eines physischen Computers und seines Betriebssystems bietet. Bei ausreichender Rechenleistung können mehrere virtuelle Maschinen unabhängig voneinander auf derselben zugrunde liegenden Hardware ausgeführt werden.

Über Fookes Software

Fookes Software Ltd
La Petite Fin 27
1637 Charmey (en Gruyère)
Schweiz

Mehr lesen

Seit über 25 Jahren entwickeln wir preisgekrönte Tools und Produktivitätssoftware. Außerdem verfügen wir über mehr als 20 Jahre Erfahrung auf dem Gebiet der E-Mail-Verarbeitung und -Analyse.

Zu unseren Kunden zählen Fortune-500-Unternehmen, Regierungsbehörden, Anwaltskanzleien, Universitäten und Fachleute, die auf folgende Bereiche spezialisiert sind eDiscovery und Forensik spezialisierte Fachleute aus der ganzen Welt.

Ihr veralteter Browser! Sie können Edge oder Chrome oder Firefox herunterladen