La herramienta forense de recopilación y búsqueda de correo electrónico número 1 para investigadores

Aid4Mail - Una herramienta forense de correo electrónico rápida y muy precisa. Recuperación de correo electrónico forense superior que recupera datos perdidos por otro software.

Como investigador forense, se enfrenta al reto de tratar con grandes cantidades de datos de correo electrónico. Las herramientas tradicionales a menudo se quedan cortas, lo que hace que las investigaciones sean lentas y menos eficaces. La pérdida de pruebas cruciales puede marcar la diferencia entre resolver un caso y llegar a un callejón sin salida.

Imagínese pasar semanas en una investigación de correo electrónico, sólo para darse cuenta de que su software perdió evidencia clave. Tratar con múltiples formatos de correo electrónico y proveedores de servicios aumenta la complejidad, poniendo en riesgo la integridad de los datos y ralentizando el progreso. La frustración puede ser abrumadora y hacer que su trabajo crucial sea aún más difícil.

Imagen para ilustrar la investigación forense digital

Aid4Mail es una herramienta diseñada específicamente para afrontar estos retos. Es rápida: procesa los datos hasta 10 veces más rápido que sus competidores. Esta velocidad convierte semanas de trabajo en días, sin sacrificar la precisión ni la minuciosidad.

Aid4Mail admite una amplia gama de formatos y servicios de correo electrónico. Ya sea PST, OST, o webmail, todos se manejan con facilidad. Aid4MailGracias a su versatilidad, estará preparado para cualquier investigación, independientemente del formato de los datos.

La integridad de los datos está en el corazón de Aid4Mail. Conserva las estructuras de carpetas, archivos adjuntos y metadatos exactamente como son. Esto garantiza que tus pruebas sigan siendo fiables y admisibles en los tribunales, un requisito esencial en tu campo.

Aid4Mailson insuperables. Recupere correos electrónicos eliminados o dañados y descubra pruebas vitales que otras herramientas pasan por alto. Podrá profundizar en sus investigaciones con la seguridad de que no quedará piedra sin remover.

El programa es fácil de usar y está diseñado pensando en la sencillez. Las opciones avanzadas de filtrado, incluidas las búsquedas booleanas, permiten localizar datos específicos de forma sencilla y eficaz.

Experimente usted mismo el impacto de Aid4Mailen las investigaciones. Descargue la versión de prueba gratuita y descubra cómo transforma su trabajo forense del correo electrónico. Con Aid4Mail, no solo elige una herramienta, sino que eleva sus capacidades de investigación a nuevas cotas.

Descargar prueba gratuita

 

¿Aún no está convencido? Siga leyendo para conocer en profundidad las numerosas funciones exclusivas de Aid4Mail. Es un artículo largo, pero no hace falta que lo leas todo. Utiliza el menú flotante de la derecha (o el de abajo, si estás en un teléfono) para saltar a la sección que te interese.

Por qué todo digital Investigator necesita una herramienta forense especializada en correo electrónico

El correo electrónico sigue siendo el rey de la comunicación, sobre todo en el mundo profesional. Según Statista, en 2024 se enviarán alrededor de 361.000 millones de correos electrónicos al día. ¡Y esas cifras siguen aumentando!

¿Por qué es importante?

El correo electrónico produce cantidades tan enormes de información almacenada electrónicamente (ESI) que suele ser un componente dominante de las investigaciones forenses digitales y de descubrimiento electrónico. Muchos casos se han resuelto gracias a que los investigadores han encontrado datos incriminatorios en mensajes de correo electrónico o en sus archivos adjuntos. Lamentablemente, unas herramientas de adquisición forense subóptimas han prolongado innecesariamente las investigaciones y, en ocasiones, han provocado su fracaso.

No cometa ese error. La elección de un recolector de correo electrónico forense de calidad puede marcar la diferencia entre resolver un crimen rápidamente y no encontrar información incriminatoria. Por eso debes considerar Aid4Mail un componente esencial de tus herramientas forenses digitales.

Si ya utiliza una herramienta forense digital completa, como Magnet Axiom, OpenText Encase o Exterro FTK, Aid4Mail es un compañero excelente. Se beneficiará de:

  • Amplia compatibilidad de formatos: Aid4Mail presume de una versatilidad sin parangón gracias a su compatibilidad con una amplia gama de formatos y servicios de correo electrónico:
    • Soluciones populares de almacenamiento local como PST, OST y mbox
    • Formatos nativos raramente admitidos como Apple Mail y Maildir
    • Soluciones basadas en la nube como Microsoft Exchange, Gmail, y Yahoo! Mail
    • Exportaciones de archivos de Google Vault, Mimecast y Proofpoint
  • Velocidad de procesamiento ultrarrápida: los algoritmos avanzados de Aid4Maille permiten procesar grandes volúmenes de datos locales a velocidades hasta 10 veces superiores a las de las herramientas de la competencia. Con el filtrado nativo previo a la adquisición y el procesamiento incremental, Aid4Mail puede recopilar correo web hasta 100 veces más rápido que otras herramientas. En un sector en el que el tiempo es esencial, esto puede convertir semanas de trabajo en cuestión de días.
  • Integridad de datos sin rival: En las investigaciones forenses, mantener la integridad de sus datos es primordial. Aid4Mail garantiza la conservación de los metadatos del correo electrónico, la información sobre el estado de los mensajes y el contenido de los mensajes, asegurando que las pruebas que presente sean siempre precisas y fiables.
  • Potentes funciones de recuperación y descifrado: Aid4Mail destaca por descubrir información oculta o aparentemente perdida que otros productos pasan por alto. Sus sofisticadas herramientas de recuperación pueden recuperar correos electrónicos eliminados o dañados, y su función de tallado desentierra pruebas cruciales en imágenes de disco y espacio no asignado extraído.
  • Conversión precisa del correo electrónico: Durante la recopilación forense de correos electrónicos, Aid4Mail convierte con precisión sus datos a formatos que se importan fácilmente a su herramienta de investigación principal, por ejemplo, PST, MSG, mbox, EML, o archivos CSV.

Un completo recopilador forense de correo electrónico

Un recopilador forense profesional de correo electrónico debe ser compatible con una amplia gama de formatos de archivo y proveedores de servicios. También debe estar optimizado para manejar grandes volúmenes de datos en un tiempo razonable. Y debe hacer todo lo posible para preservar la integridad de los datos durante el proceso de recopilación, e informar de los problemas cuando se produzcan.

Aid4Mail está optimizado para ofrecer velocidad y estabilidad. Puede trabajar con terabytes de datos sin intervención del usuario. Aid4Mail funcionó entre 6 y 10 veces más rápido que sus competidores en pruebas con archivos locales. Por ejemplo, una recopilación forense de correos electrónicos que tardaba una semana en completarse con una solución de la competencia, con Aid4Mailsólo requeriría un día, lo que supone un ahorro de tiempo considerable.

Con Aid4Mail, usted tiene el control total de sus datos, y todo el procesamiento se realiza in situ. Esto es más seguro porque evita compartir datos sensibles con terceros proveedores de servicios. También puede reducir significativamente los costes al evitar tasas adicionales basadas en el volumen de datos procesados.

Compatible con la mayoría de formatos y servicios de correo electrónico

Almacenamiento local de correo electrónico

Se admiten los siguientes formatos de archivo:

  • PST, OSTy MSG de Microsoft Outlook
  • OLM de Outlook para Mac
  • Mbox archivos de Mozilla Thunderbird, Google Takeout, etc.
  • EML utilizados para almacenar un único mensaje de correo electrónico
  • Maildir archivos en formato nativo desde un IMAP servidor
  • Apple Mail (EMLX) en formato nativo

Aid4Mail puede procesar archivos PST con o sin Outlook. Es notablemente más rápido con Outlook, y puede reducir aún más el tiempo de procesamiento mediante el uso de filtrado nativo. No conocemos ninguna otra herramienta forense de PST que ofrezca esta capacidad.

Aid4Mail integra un analizador de correo electrónico avanzado que puede extraer con precisión correos electrónicos de archivos corruptos de mbox . Esto es esencial debido a la prevalencia de daños en ese tipo de archivos.

Tenga en cuenta que algunos productos de la competencia afirman admitir archivos EMLX desde Apple Mail. En nuestras pruebas hemos comprobado que esas afirmaciones son engañosas y que provocan una pérdida significativa de datos. Estamos seguros de que Aid4Mail es el único recopilador de correo electrónico forense que puede extraer con precisión mensajes de Apple Mail con todo su contenido y metadatos.

Microsoft Outlook y Exchange

Aid4Mail ofrece varios métodos para recopilar correos electrónicos de las cuentas de Outlook y Exchange de Microsoft . Puede acceder a la cuenta a través de un perfil de Outlook (utilizando MAPI), el protocolo IMAP o la Graph API de Microsoft. Cada método ofrece un filtrado nativo previo a la adquisición, que puede acelerar significativamente la recopilación forense de correos electrónicos.

Tenga en cuenta que, para recopilar correo de los archivos de Exchange Online y de las carpetas públicas y compartidas, debe utilizar un perfil de Outlook.

Perfil de Outlook seleccionado como Formato de origen en Aid4Mail
Pantalla de configuración del perfil de Outlook

Proveedores de servicios de correo web

Recopila correos electrónicos de todos los proveedores de servicios de correo web compatibles con el protocolo IMAP . Entre ellos se incluyen Microsoft 365 (anteriormente Outlook 365), GmailYahoo! Mail, AOL, etc. Aid4Mail también puede acceder a cuentas de Gmail a través de las API de Google. Todas estas cuentas disponen de filtrado nativo rápido previo a la adquisición.

Aid4Mail es compatible con el protocolo de inicio de sesión OAuth2, lo que permite un acceso seguro a su cuenta de correo web (o la de su custodio).

Google API seleccionado como formato de origen en Aid4Mail
La pantalla de configuración de la cuenta Gmail
Autenticación remota

Recopilar el correo electrónico de las cuentas basadas en la nube de sus custodios es más fácil con Aid4Mail Remote Authenticator, una utilidad independiente gratuita que pueden descargar y ejecutar sin instalación. Permite al propietario de la cuenta conceder a Aid4Mail acceso seguro y temporal a su servicio de correo electrónico o cuenta de IMAP , sin necesidad de proporcionar las credenciales de inicio de sesión completas y sin tener una copia de Aid4Mail.

El programa Aid4Mail Remote Authenticator.
El programa Aid4Mail Remote Authenticator.

Formatos de archivo

Aid4Mail puede extraer correo de los siguientes formatos de archivo:

  • Google Takeout
  • Google Vault exportaciones (archivos comprimidos MBOX )
  • Mimecast exportaciones (archivos comprimidos EML SJF o EJF )
  • Proofpoint exportaciones (archivos comprimidos EML protegidos por contraseña)

Tenga en cuenta que necesitará la edición Enterprise de Aid4Mail para procesar las exportaciones de Google Vault, Mimecast y Proofpoint .

Formatos desconocidos

Aid4Mail Investigator integra una potente herramienta de tallado de archivos que puede extraer correos electrónicos enteros o parciales almacenados en MIME de cualquier tipo de archivo sin comprimir. También puede extraer correos electrónicos de imágenes de disco sin comprimir o de espacio de disco extraído de forma forense. Esto incluye archivos borrados dos veces, espacio libre y espacio no asignado.

Procesamiento incremental (adquisición diferencial)

Los errores de procesamiento suelen estar relacionados con:

  • Tiempos de espera del servidor, sobrecargas o límites de ancho de banda
  • Pérdida de conexiones a Internet
  • Espacio libre insuficiente en la unidad de destino, etc.

Aquí es donde el procesamiento incremental (adquisición diferencial) viene al rescate. Aid4Mail identifica los correos electrónicos que se han añadido desde el último ciclo (o que se han omitido durante el mismo) y sólo los procesa a ellos. En otras palabras, le permite continuar donde lo dejó, sin necesidad de volver a empezar.

Aid4Mail ofrece procesamiento incremental para todos los formatos de correo electrónico compatibles y lo realiza de forma nativa, en el servidor, al recopilar datos de servicios en la nube como Microsoft 365, Gmail y Yahoo! Mail.

Esta capacidad suele faltar en otras herramientas. Supone un importante ahorro de tiempo porque Aid4Mail puede determinar si ya ha procesado un correo electrónico antes de descargarlo. Como resultado, reanudar una adquisición abortada es muy rápido y reduce el riesgo de alcanzar esos temidos límites de ancho de banda del servicio.

Opciones para configurar el procesamiento incremental.
Opciones para configurar el procesamiento incremental.

Creado para la velocidad

Tratamiento de ficheros locales

Aid4Mail está altamente optimizado para la velocidad sin sacrificar la fiabilidad o la precisión. Al procesar archivos de buzones locales, puede analizar, recopilar y convertir correos electrónicos hasta 10 veces más rápido que las herramientas forenses de correo electrónico de la competencia, ¡lo que supone un ahorro de tiempo considerable!

Realizamos pruebas de velocidad utilizando un portátil ASUS estándar (modelo 2022 con un procesador AMD Ryzen 9 5900HX y una unidad SSD interna). Nuestras pruebas incluyeron la conversión de la colección de correos electrónicos de John Podesta de acceso público, un archivo de 5 GB que contiene 50.887 correos electrónicos.

En nuestra primera prueba, Aid4Mail convirtió los correos electrónicos de Podesta de mbox a Outlook PST en 2 minutos y 59 segundos. ¡Eso es una tasa de 284 correos electrónicos por segundo!

mbox a pst prueba de velocidad de conversión
Información de progreso completada para la conversión de mbox a PST .

En nuestra segunda prueba, Aid4Mail convirtió los mismos datos de PST a mbox en 8 minutos y 10 segundos, una tasa de 103 correos electrónicos por segundo. El menor rendimiento en esta segunda prueba se debe al procesamiento adicional para conservar los metadatos y mejorar la precisión de la conversión. A pesar de ello, Aid4Mail sigue siendo más rápido que las herramientas de la competencia. Con un ordenador de gama alta, puedes esperar resultados aún mejores.

PST a MBOX prueba de velocidad de conversión Aid4Mail
Información de progreso completada para la conversión de PST a mbox .

Tenga en cuenta que puede descargar gratuitamente de Internet el archivo mbox de Podesta. Utilícelo para probar su herramienta forense digital actual y comparar su rendimiento con Aid4Mail. Estaremos encantados de proporcionarle un enlace de descarga si no lo encuentra. Póngase en contacto con nosotros.

Cuentas remotas

Aid4Mail está optimizado para cuentas de correo electrónico basadas en la nube y ofrece dos funciones que ahorran tiempo y que suelen faltar en otras herramientas. Ambas implican el procesamiento nativo de correos electrónicos en el servidor y se tratan en las secciones siguientes:

  1. Procesamiento incremental
  2. Filtrado nativo previo a la adquisición

Con estas capacidades, Aid4Mail puede recopilar correos electrónicos hasta 100 veces más rápido que las herramientas que no las tienen.

Procesamiento simultáneo

Con Aid4Mail Investigator y Aid4Mail Enterprisepuede ejecutar varias tareas de procesamiento simultáneamente, aprovechando al máximo el hardware de su ordenador y ahorrando más tiempo. Piense en una situación en la que tenga que recopilar cuentas de correo electrónico de varios empleados investigados, o en otra en la que tenga que reunir varios formatos de origen de un único custodio.

Por ejemplo, puede que necesite recopilar datos de la cuenta Microsoft 365 de un custodio, de la cuenta Gmail , de los archivos locales Thunderbird y de los archivos EML archivados, y combinarlos en el mismo lote de archivos de destino PST . Con Aid4Mail, puede configurar el proyecto con antelación y dejar que se ejecute durante la noche para no perder tiempo.

Sesiones simultáneas sobre distintos tipos de conversión de formatos.
Sesiones simultáneas sobre distintos tipos de conversión de formatos.

Alternativamente, puede tener cuatro tareas que utilicen la misma entrada pero requieran diferentes filtros, con la salida de los resultados en carpetas separadas dentro del mismo archivo PST . En Aid4Mail, las cuatro tareas pueden ejecutarse simultáneamente, y sin supervisión, mientras usted trabaja en otra cosa. Puede ver un ejemplo de ello en la siguiente captura de pantalla.

Sesiones simultáneas en las que se gestionan diferentes búsquedas a partir de un archivo de origen y diferentes resultados.
Sesiones simultáneas en las que se gestionan diferentes búsquedas a partir de un archivo de origen y diferentes resultados.

Integridad de los datos

La integridad y conservación de los datos es una parte esencial de la investigación forense digital. Sin ella, se corre el riesgo de comprometer el caso debido a la pérdida de pruebas. Los archivos de gran tamaño mbox y los archivos de Outlook PST suelen contener datos corruptos, y algunos programas cliente de correo electrónico empeoran la situación al desviarse de los estándares de formato de formas no documentadas. Incluso el correo electrónico totalmente intacto es vulnerable a la pérdida de datos durante la recogida, la conversión de formato y el almacenamiento de destino.

Aid4Mail se distingue de otras herramientas forenses digitales por su capacidad para mantener la integridad de los datos. Se basa en 25 años de procesamiento de correo electrónico, mucho más tiempo que otras herramientas forenses de correo electrónico del mercado. Aid4Mail no sólo evita la pérdida de datos durante el procesamiento, sino que normalmente puede reparar la corrupción de datos preexistente y trabajar con implementaciones de formatos de archivo no estándar.

Siga leyendo para saber cómo Aid4Mail preserva la integridad de los datos.

Nombres y estructura de las carpetas

Conservar las estructuras y los nombres de las carpetas durante la recogida de correo ayuda a distinguir rápidamente entre mensajes de correo electrónico como Enviados, Borradores, Borrados, Spam y Recibidos. También revela cómo los custodios agruparon y organizaron su correo entrante. De este modo, resulta más fácil examinar extensas colecciones de correo electrónico y encontrar pistas sobre los mensajes más significativos.

Aid4Mail le permite incluir o excluir carpetas durante el proceso de adquisición. Esto puede acelerar significativamente la recopilación de correo electrónico, especialmente si puede excluir carpetas grandes con contenido innecesario. Sin embargo, el filtrado de carpetas sólo funciona de forma fiable cuando se basa en una representación precisa de la cuenta de origen. Aid4Mail proporciona esto.

La pantalla de selección de carpetas.
La pantalla de selección de carpetas.

Aid4Mail destaca por preservar la integridad de los datos con respecto a la estructura de las carpetas de correo electrónico. Destaca especialmente entre otras soluciones cuando maneja Google Takeout archivos, Google Vault exportaciones, Maildir almacenes y buzones Thunderbird locales. Esto se debe a que Aid4Mail entiende las implementaciones únicas de estos formatos y es capaz de trabajar con (o alrededor de) ellos.

Archivos adjuntos y contenidos incrustados

Durante la recogida de correos electrónicos, determinados formatos de almacenamiento presentan un mayor riesgo de pérdida de datos de adjuntos y contenido incrustado. Esto afecta a los formatos que no almacenan o entregan correos electrónicos en formato nativo MIME ; por ejemplo, los archivos Apple Mail EMLX , los correos electrónicos Thunderbird y RFC 1521 con archivos adjuntos desprendidos, y los correos electrónicos adquiridos a través de Microsoft Outlook.

De nuevo, Aid4Mail entiende las implementaciones únicas de todos estos formatos. A diferencia de muchas herramientas de adquisición forense, los maneja correctamente y recupera sus archivos adjuntos (siempre que no hayan sido movidos o borrados).

Metadatos de cabecera

Si se procesan incorrectamente, determinados formatos y protocolos de correo electrónico son susceptibles de perder los metadatos de cabecera. Esto ocurre al recopilar mensajes a través del protocolo MAPI de Outlook o al acceder a los archivos MSG, OST y PST a través de DLL de terceros.

Hemos visto resultados de recolectores forenses de correo electrónico que perdieron información importante, incluyendo:

  • Direcciones de correo electrónico
  • Zona horaria del remitente
  • Dirección IP
  • Información de retransmisión del servidor
  • Original Message-ID
  • Índice

Este nivel de pérdida de datos es potencialmente desastroso a la hora de realizar análisis forenses de cabeceras de correo electrónico. Puede evitar fácilmente estos graves problemas utilizando Aid4Mail.

Información sobre el estado del correo electrónico

La información sobre el estado del correo electrónico le informa sobre las acciones realizadas en un mensaje recibido. Por ejemplo, si se ha leído, respondido o reenviado. También indica el estado de un mensaje saliente, si todavía es un borrador, no enviado o enviado. Los correos electrónicos también pueden marcarse (o marcarse con una estrella), y marcarse como doblemente borrados. Se trata de información crucial, ya que proporciona información valiosa sobre el ciclo de vida y las interacciones asociadas a un correo electrónico.

Algunas herramientas de adquisición forense no recogen en absoluto la información sobre el estado de los correos electrónicos, o sólo la recogen parcialmente. Aid4Mail vuelve a destacar por conservar estos importantes datos, tanto si los correos electrónicos se obtienen de cuentas basadas en la nube como de almacenes locales como los archivos Google Takeout, OST y PST .

Errores de formato

Existen muchos programas cliente de correo electrónico y sistemas basados en la nube para enviar mensajes. Por desgracia, algunos no respetan plenamente los estándares o contienen fallos que producen errores en el formato del correo electrónico.

Nos hemos encontrado con un número considerable de estos errores de formato durante nuestros muchos años de creación de soluciones de correo electrónico, incluso de empresas como Microsoft y Google. El resultado de nuestra amplia experiencia es que Aid4Mail puede corregir muchos de estos errores, garantizando que los correos electrónicos y sus metadatos se rendericen sin pérdida de datos.

Informes de progreso y errores

Aid4Mail proporciona información detallada sobre el progreso e informes de errores para garantizar una experiencia sin problemas. Puedes seguir el progreso de tu tarea mediante indicaciones en tiempo real tanto de la cantidad de datos procesados como del tiempo estimado hasta su finalización. Tienes acceso a un informe de progreso detallado y, cuando es necesario, a un registro de errores. El software muestra varios contadores que indican cuántas carpetas y correos electrónicos se han recopilado, excluido por sus criterios de filtrado y fallado debido a errores.

Información de progreso en tiempo real.
Información de progreso en tiempo real.

Recuperación forense superior de correo electrónico

Para garantizar el éxito de una investigación forense del correo electrónico, debe recopilar tantas pruebas relevantes como sea posible. Esto incluye los correos electrónicos que el sospechoso ha borrado y los que se encuentran en archivos dañados o eliminados.

Aid4Mail Investigator y Enterprise integran funciones de tallado de correos electrónicos que superan a la mayoría de los programas forenses de recuperación de datos. En otras palabras, Aid4Mail puede recuperar con éxito más correos electrónicos que las soluciones forenses digitales que cuestan miles de dólares más. La calidad de la recuperación forense de correos electrónicos es importante: con la herramienta incorrecta, podría perderse información esencial.

Correos electrónicos borrados dos veces (sin purgar)

Aid4Mail Investigator y Enterprise pueden recuperar correos electrónicos doblemente eliminados (correo no purgado). Estos correos ya no están disponibles en las carpetas Papelera o Elementos eliminados. Aid4Mail puede recuperarlos de cuentas IMAP , archivos mbox y la carpeta Elementos recuperables de Exchange (para Microsoft 365 y otras cuentas Microsoft accesibles a través de MAPI).

La pantalla de selección de carpetas muestra los elementos recuperables de una cuenta Exchange.
Mostrando la carpeta Exchange Recoverable Items.

Cuando la gente borra correos electrónicos y vacía su carpeta Papelera, puede pensar que ha ocultado alguna fechoría. ¡No dejes que se salgan con la suya! Recupera esos correos electrónicos borrados dos veces con Aid4Mail; encontrarás mucho material de respuesta.

Archivos Mbox dañados

El formato de archivo genérico mbox (incluidas las variantes mboxo y mboxrd ) es muy utilizado. Google Takeout y Google Vault lo utilizan como formato de exportación. Mozilla Thunderbird y SeaMonkey, Mutt, Elm, Nmh y Evolution lo utilizan como formato nativo de almacenamiento de correo.

Por desgracia, el formato mbox tiene un grave punto débil. Se trata de un formato de base de datos sencillo que almacena los mensajes de correo electrónico en formato nativo, uno tras otro, utilizando un delimitador simple para identificar el inicio de cada mensaje. Puede ser difícil identificar con precisión el delimitador porque ciertos programas crean variaciones en el formato.

Un correo electrónico puede contener lo que parece un delimitador pero no lo es. Esto puede dar lugar a que un único correo electrónico se identifique erróneamente como dos o más. Los errores en los programas cliente pueden hacer que los delimitadores o los correos electrónicos se guarden incorrectamente en el archivo mbox , lo que puede dañarlo. Y, más raramente, problemas con el sistema de archivos del ordenador o el disco duro pueden dañar el archivo.

A lo largo de los años que llevamos desarrollando Aid4Mail, hemos visto todo tipo de corrupciones en los archivos mbox . En todas las ocasiones, hemos desarrollado con éxito métodos para evitar los daños. Nuestras pruebas demuestran que Aid4Mail recupera sistemáticamente más correos electrónicos que las soluciones de la competencia.

Para una prueba, creamos un archivo mbox que contenía los tipos de corrupción más comunes observados a lo largo de los años. Aid4Mail fue capaz de recuperar todos sus correos electrónicos. A continuación, comparamos los resultados con diez herramientas de recuperación de correo electrónico de la competencia. La mejor recuperó menos del 82% de los correos, y la peor sólo el 30%. El promedio de los resultados arrojó un porcentaje de éxito del 65% para las soluciones de la competencia frente al 100% de Aid4Mail.

🛈 Estaremos encantados de facilitarte una copia del archivo corrupto mbox para que puedas realizar tus propias pruebas. Póngase en contacto con nosotros.

Recorte de datos MIME

Aid4Mail Investigator y Enterprise ofrecen una potente herramienta de tallado que puede descubrir correos electrónicos en espacio no asignado extraído forensemente o en una imagen de disco sin comprimir. Pueden "tallar" correos electrónicos de MIME de casi cualquier archivo, incluidos buzones corruptos y no compatibles.

Aunque estas funciones no son exclusivas de Aid4Mail, su rendimiento es extraordinario. En las pruebas, Aid4Mail encuentra correos electrónicos en espacios no asignados que otras herramientas forenses de recuperación de correo electrónico no pueden detectar. Recupera correos enteros cuando otros sólo encuentran fragmentos. Incluso si ya utilizas una plataforma forense digital con capacidades de tallado, Aid4Mail puede ser beneficiosa al encontrar pruebas que estas herramientas pasan por alto.

🛈 Estaremos encantados de proporcionarle un archivo de imagen de disco DD de muestra para que pueda realizar sus propias pruebas. Póngase en contacto con nosotros.

Búsqueda y filtrado de palabras clave

Recopilar los datos apropiados y encontrar información específica e incriminatoria es crucial. Afortunadamente, las funciones de búsqueda y filtrado forense de correo electrónico de Aid4Mailson insuperables.

Además del filtrado básico de carpetas disponible en todas las ediciones, Aid4Mail Investigator y Aid4Mail Enterprise añada la búsqueda de contenido de correo electrónico, incluidos archivos adjuntos e incrustados. Las funciones van desde el filtrado básico de fechas y palabras clave hasta la compatibilidad con consultas de búsqueda complejas con construcciones booleanas, comodines, expresiones regulares, stemming multilingüe, etc.

Aid4Mailes totalmente compatible con Unicode y admite consultas en cualquier idioma, incluidos alfabetos no latinos como el griego, el árabe y el chino.

Filtrado nativo previo a la adquisición

Al acceder a los archivos dePST ,GmailMicrosoft 365 (anteriormente Office 365), MS Exchange o cuentas deIMAP , puede utilizar la búsqueda nativa previa a la adquisición de Aid4Mailpara limitar el alcance de los correos electrónicos recopilados. Esto funciona filtrando el correo directamente en el servidor antes de descargarlo, o filtrando los índices internos en el caso de los archivos PST .

Limitando el intervalo de fechas e incluyendo palabras clave y propiedades de mensaje específicas en su filtro, puede evitar por completo la descarga de correos electrónicos innecesarios. Esto acelerará significativamente la recopilación y obtendrá una mayor proporción de correos electrónicos receptivos.

Ajustes para el filtrado nativo.
Ajustes para el filtrado nativo.

Minimizar el volumen de correos electrónicos recuperados de cuentas en la nube tiene una ventaja clave: reduce la probabilidad de estrangulamiento de datos por parte del proveedor de servicios. La estrangulación puede ralentizar considerablemente la entrega de correo electrónico o limitar las descargas diarias. Sin embargo, se puede mitigar eficazmente utilizando el filtro nativo de preadquisición de Aid4Mail, evitando estas frustraciones.

Cuidado con las herramientas forenses de correo electrónico que tienen un límite de búsqueda no revelado, que puede afectar significativamente a los resultados. Por ejemplo, un popular recolector de correo electrónico forense que probamos no podía recuperar más de 500 correos electrónicos de una cuenta de Gmail . El software alcanzó este límite sin previo aviso, ¡y cientos de correos desaparecieron de la colección! Esto no ocurre con Aid4Mail.

Sintaxis y funciones de búsqueda

Aid4Mail no se basa en índices de concordancia para sus capacidades de búsqueda y filtrado. En su lugar, utiliza un motor de búsqueda rápido y directo que opera sobre los correos electrónicos en cuanto se recopilan. La sintaxis de búsqueda es fácil de aprender, similar a la de Gmail y Microsoft 365.

Las consultas de búsqueda pueden incluir:

  • Búsquedas por campos (búsqueda en partes específicas de cada correo electrónico, incluidos archivos adjuntos y metadatos de archivos)
  • Construcciones booleanas (AND, OR, NOT, etc.)
  • Comparisons operators (>, <, =, <>)
  • Operadores de búsqueda por proximidad (como los operadores AROUND de Google y NEAR de Microsoft, entre otros)
  • Deduplicación
  • Comodines y expresiones regulares
  • Multilingüe de la raíz (hasta 24 idiomas) y tokenización

Aid4Mail ofrecen características únicas que ni siquiera Google y Microsoft pueden igualar. Por ejemplo:

  • Filtre los correos electrónicos no personales (correo masivo, listas de distribución, etc.) con un solo operador.
  • Filtre los correos electrónicos por el día de la semana o la hora del día en que se enviaron.
  • Encuentre dos términos de búsqueda dentro de la misma frase o párrafo en lugar de decidir arbitrariamente cuántas palabras los separan.
  • Utilice listas de búsqueda de palabras clave que pueden incluir miles de criterios simples o complejos.
Ajustes de filtrado de elementos con una consulta de búsqueda compleja.
Ajustes de filtrado de elementos con una consulta de búsqueda compleja.

Metadatos y archivos adjuntos

Los datos de respuesta no siempre están presentes en el cuerpo del mensaje de un correo electrónico. A veces, pueden encontrarse en otras partes, como el encabezado, los archivos adjuntos o incrustados (por ejemplo, PDF, imágenes y vídeos). O incluso en metadatos asociados a estos archivos. Por lo tanto, el examen de estos elementos puede proporcionar información valiosa y ayudar a llevar a cabo investigaciones forenses digitales eficaces.

Aid4Mail proporciona operadores de búsqueda por campos, que actúan sobre los metadatos de la cabecera del correo electrónico, como el remitente, los destinatarios, la fecha, etc. Los operadores exclusivos permiten buscar correos electrónicos enviados en determinados días de la semana u horas del día. Por ejemplo, puede encontrar todos los correos electrónicos enviados durante la hora de comer en días laborables.

Una consulta de búsqueda para encontrar correos electrónicos enviados dentro de un periodo de tiempo específico.
Una consulta de búsqueda para encontrar correos electrónicos enviados dentro de una hora específica del día.

La información sobre el estado del correo electrónico es un metadato valioso, que rara vez se aprovecha durante las investigaciones porque muchas herramientas forenses digitales no lo admiten. Aid4Mail sí lo hace y ofrece un operador de búsqueda específico para la información de estado. Utilízalo para excluir correos electrónicos no leídos o, por ejemplo, para recopilar únicamente correos marcados.

Una consulta de búsqueda para encontrar correos electrónicos leídos y marcados/desmarcados.
Una consulta de búsqueda para encontrar correos electrónicos leídos y marcados/desmarcados.

Aid4Mail puede buscar recursivamente en el contenido de los archivos adjuntos y sus metadatos. Esto significa que puede profundizar continuamente en una estructura anidada de archivos adjuntos para encontrar términos de búsqueda.

Por ejemplo, si:

  1. Un correo electrónico tiene un archivo adjunto que es otro mensaje de correo electrónico
  2. El correo electrónico adjunto tiene su propio archivo adjunto, un archivo ZIP
  3. Dentro del ZIP hay un archivo PDF
  4. La dirección PDF contiene el texto buscado

Aid4Mail ¡encontrará el texto buscado!

Del mismo modo, si:

  1. Un correo electrónico contiene un archivo ZIP adjunto
  2. Dentro del ZIP hay otro correo electrónico
  3. Este segundo correo contiene un archivo TAR adjunto
  4. El archivo TAR contiene una imagen
  5. Los metadatos de la imagen contienen el texto buscado

De nuevo, Aid4Mail lo encontrará.

Filtrado con Python

Aid4Mailpermite personalizar completamente los filtros y añadir nuevas funciones.

He aquí algunos ejemplos:

  • Integre funciones de reconocimiento óptico de caracteres en su búsqueda o escanee imágenes en busca de desnudos.
  • Realice análisis de sentimientos en el contenido del correo electrónico para calibrar el tono emocional o la intención de las comunicaciones.
  • Aplicar la detección de idiomas para ayudar en las investigaciones que impliquen comunicación multilingüe.
  • Utilice las bibliotecas de geolocalización de IP para rastrear las ubicaciones físicas asociadas a las direcciones IP, en las cabeceras de correo electrónico, para determinar las ubicaciones de los remitentes.
  • Identifique y cruce los perfiles de las redes sociales mencionados en los correos electrónicos, para vincular las identidades de correo electrónico con los personajes en línea.

Conversión de correo electrónico y extracción de datos precisas

Se ha dedicado mucho tiempo y esfuerzo a hacer de Aid4Mail una de las herramientas de conversión de correo electrónico más versátiles y precisas que existen. Su analizador de correo electrónico de gama alta puede convertir mensajes, sus contenidos y metadatos en una variedad de formatos para su revisión y análisis con otras herramientas.

Integridad y conservación de datos

Durante la fase de adquisición, revisión o producción, un recopilador forense de correo electrónico normalmente debe convertir el correo electrónico de un formato a otro. Si no se realiza correctamente, puede producirse una pérdida significativa de datos. Algunas conversiones de formato son más propensas a ello que otras, en particular las conversiones entre archivos de Outlook (PST, OST, y MSG) y formatos deMIME (mbox y EML).

La pérdida de datos puede afectar a varios aspectos de los datos del correo electrónico. Pueden faltar por completo los siguientes:

  • Imágenes incrustadas y archivos adjuntos
  • Original encabezado SMTP del correo electrónico y el valor Message-ID
  • Direcciones de correo electrónico del remitente o destinatario
  • Información sobre el estado de los mensajes (no leídos, leídos, respondidos, etc.)

Otras partes del correo electrónico pueden estar presentes pero convertidas incorrectamente:

  • Nombres de carpetas
  • Fechas, especialmente husos horarios

La pérdida de datos es a veces inevitable debido a la constante evolución y complejidad de los sistemas y formatos de correo. Sin embargo, puede mitigarse utilizando una herramienta forense de correo electrónico especializada y actualizada como Aid4Mail.

Aid4Mailcuenta con más de 25 años de experiencia y se actualiza regularmente para responder a los cambios en los productos con los que interactúa. En las conversiones entre los formatos MIME y Outlook, Aid4Mail supera a la mayoría de sus competidores. Es una de las pocas herramientas que puede convertir archivos nativos de Apple Mail (EMLX) sin pérdida de datos, así como correos electrónicos de Thunderbird y RFC 1521 con archivos adjuntos "separados".

Sabemos cómo preservar la integridad de los datos, ¡así es como hemos forjado nuestra reputación!

Opción de copia de seguridad del correo electrónico

A veces, la conversión de formato falla debido a problemas con la API de destino (normalmente con MAPI o IMAP). Cuando esto ocurre, es esencial tener una copia de seguridad del correo electrónico de origen para su conservación.

Aid4Mail almacena las copias de seguridad del correo electrónico localmente en una estructura de carpetas que refleja la cuenta de origen. Los correos electrónicos recopilados a través de Outlook, o de los archivos PST y OST , se guardan como archivos MSG . Los correos electrónicos de otros formatos se copian como archivos EML .

Quitar el sobre de diario

Las organizaciones utilizan el registro en diario del correo electrónico para crear y mantener un registro seguro y a prueba de manipulaciones de todas las comunicaciones por correo electrónico. Lo hacen para cumplir los requisitos legales y de conformidad, así como para la conservación de datos y la recuperación ante desastres.

Un correo electrónico registrado comprende:

  1. En sobre del diarioque contiene:
    1. Una cabecera con metadatos esenciales como las direcciones del remitente y el destinatario, marcas de tiempo e información de transporte.
    2. Un cuerpo con el informe del diario que suele incluir las direcciones del remitente y del destinatario (incluidos los destinatarios CCO y de la lista de distribución) y el valor original de Message-ID.
  2. Un archivo adjunto que contiene el mensaje de correo electrónico original completo e inalterado.

En una investigación, los mensajes registrados presentan varios retos. Por ejemplo:

  • Dependiendo del programa cliente de correo electrónico, el mensaje original se muestra como un archivo adjunto, por lo que sólo se puede acceder a él después de extraerlo.
  • Cuando se utilizan búsquedas por campos en los metadatos del encabezado, puede perderse información importante que sólo está disponible en el encabezado original del correo electrónico o en el informe de la revista.

Aid4Mail resuelve estos problemas con dos características únicas:

  1. Retire el sobre de diario durante la recogida.
  2. Conserve los metadatos esenciales añadiendo el remitente y todas las direcciones de los destinatarios del informe del diario al encabezamiento original del correo electrónico.
Aid4Mailpara eliminar el sobre de diario.
Aid4Mailpara eliminar el sobre de diario.

Formatos de revisión e ingestión

Aid4Mail puede convertir correos electrónicos a formatos utilizados habitualmente en investigaciones forenses de correo electrónico. Entre ellos se incluyen PST, PDF, CSVEML, y mboxasí como formatos más inusuales como HTML, XML y texto sin formato. Los archivos PST , que se utilizan con frecuencia para introducirlos en una plataforma de ediscovery o para revisarlos en Outlook, son con diferencia el formato más popular.

Los correos electrónicos se convierten a menudo en archivos PDF , un formato práctico para presentar pruebas ante un tribunal o compartir con otras personas. Aid4Mail ofrece el estándar PDF , así como variantes, entre ellas PDF/A. Puedes insertar el sello Bates en las páginas PDF , incrustar archivos adjuntos en su formato nativo, proteger los archivos con contraseña, etc.

Captura de pantalla de una página PDF creada por Aid4Mail que muestra un mensaje de correo electrónico.
Captura de pantalla de una página PDF creada por Aid4Mail que muestra un mensaje de correo electrónico.

Al convertir los correos electrónicos a HTML, puedes verlos en cualquier navegador web, renderizados como en una aplicación de correo. Los archivos adjuntos se almacenan por separado en su formato nativo, en relación con el archivo HTML, y son accesibles desde un enlace en el mensaje de correo electrónico. Incluso puedes personalizar los datos HTML para adaptarlos a tus necesidades.

Aid4Mail incluye un práctico visor de correo electrónico HTML. Muestra una lista de todos los correos electrónicos disponibles, así como el contenido del elemento seleccionado. Puede filtrar los correos electrónicos por carpeta o por palabras clave en los campos de fecha, asunto, remitente y destinatario.

Puede cargar la salida HTML en un sitio web y compartir el enlace a la página del visor con otras personas. De este modo, tu audiencia podrá acceder a mensajes fielmente renderizados y a los archivos adjuntos en su formato nativo. No olvides escanear todos los archivos con un antivirus antes de subirlos.

Captura de pantalla de una ventana del navegador que muestra el visor de correo electrónico HTML creado por Aid4Mail.
Captura de pantalla de una ventana del navegador que muestra el visor de correo electrónico HTML creado por Aid4Mail.

Extracción de datos

Para realizar análisis de metadatos y archivos adjuntos en su investigación, necesitará extraer datos relevantes de los correos electrónicos. Aid4Mail ofrece flexibilidad y control total sobre este proceso.

Su analizador de correo electrónico de gama alta puede extraer de forma fiable:

  • Archivos adjuntos habituales en el correo electrónico
  • Contenido de mensaje incrustado (como imágenes insertadas)
  • El mensaje en formato de texto plano
  • Metadatos disponibles del mensaje, incluida la dirección IP del remitente
  • Identificadores únicos de correo electrónico, incluidos PR_ENTRYID y EDRM MIH valores

Aid4Maille permite elegir exactamente los datos que desea extraer.

El editor de configuración para seleccionar los metadatos que se guardarán en el archivo delimitado de destino.
El editor de configuración para seleccionar los metadatos que se guardarán en el archivo delimitado de destino.

Los archivos adjuntos extraídos y los contenidos incrustados se guardan en sus formatos nativos. Los metadatos y el texto de los mensajes se guardan en archivos CSV (valores separados por comas), compatibles con bases de datos ocon Microsoft Excel, o como archivos TSV (valores separados por tabulaciones).

Facilidad de uso y accesibilidad

Aid4Mail ofrece una interfaz amigable para realizar conversiones rápidamente. Y, a diferencia de muchas otras herramientas forenses digitales, Aid4Mail es compatible con pantallas de alta resolución y ofrece funciones de accesibilidad. También encontrarás multitud de recursos que te ayudarán en tus tareas de procesamiento de correo electrónico.

Obtenga ayuda cuando la necesite

Somos conocidos por nuestro servicio de atención al cliente. Todas las ediciones de Aid4Mail vienen con:

  • Ayuda contextual con una descripción de cada ajuste. Pulse F1 en Aid4Mail para abrirla en el lugar adecuado.
  • Un completo manual de usuario, disponible en PDF y en formato Windows Help (CHM) para su uso sin conexión.
  • Una amplia selección de Artículos de la base de conocimientos.
  • Un chatbot de inteligencia artificial en nuestro sitio web que puede responder a la mayoría de las preguntas técnicas en cuestión de segundos.
  • Acceso a nuestro galardonado servicio de asistenciaque suele responder a las preguntas en pocas horas.

Accesibilidad

Aid4Mail incluye funciones de accesibilidad para ofrecer una experiencia más integradora y fácil de usar a un amplio espectro de usuarios. Esto incluye a las personas con discapacidad y a cualquiera que considere beneficiosas estas funciones.

El modo de alto contraste y el zoom de la interfaz de usuario ayudan a los usuarios con deficiencias visuales. Las personas con discapacidades cognitivas o problemas de movilidad pueden navegar por la interfaz con un teclado o dictando en lugar de con un ratón. Los lectores de pantalla, como Windows Narrator, también son compatibles.

Aid4Mailen modo de alto contraste.
Aid4Mailen modo de alto contraste.

Aid4Mail frente a otras herramientas forenses

Aid4Mail se especializa en correos electrónicos y sus archivos adjuntos y puede recopilar, encontrar y recuperar correos que otras herramientas forenses no encuentran, por lo que es líder del sector en este campo. Debido a esta especialización, el flujo de trabajo de Aid4Maildifiere del software forense digital tradicional como OpenText Encase, Exterro FTK y Magnet Axiom. Al centrarse en sus tareas principales, la recopilación, el filtrado y la conversión de correos electrónicos requieren una fracción del tiempo que necesitan otras herramientas de informática forense.

He aquí por qué:

  • Una vez configurado, Aid4Mail puede funcionar sin intervención del usuario. No hay ninguna fase de revisión manual que interrumpa el flujo de trabajo racionalizado.
  • Aid4Mail's filtrado nativo previo a la adquisición puede reducir significativamente el volumen de datos descargados de cuentas de IMAP y servidores de correo como Microsoft Exchange, Office 365 y Gmail.
  • Al no haber ninguna etapa de revisión entre la recogida y la conversión del correo electrónico, Aid4Mail no necesita crear índices de búsqueda. Esto ahorra mucho tiempo y recursos del sistema.

Como resultado, puede procesar terabytes de datos de correo electrónico, sin supervisión de principio a fin, de forma rápida y precisa. Y, a diferencia de las herramientas de ediscovery alojadas como Relativity, Everlaw y LogikCull, todo el proceso se realiza in situ, por lo que no incurre en gastos de terceros por el volumen de datos recopilados y procesados. Esto reduce significativamente los costes.

Si necesita examinar una pequeña colección de correos electrónicos forenses, Aid4Mail ofrece cómodos formatos de búsqueda, que le permiten revisar con la aplicación óptima para el resultado elegido: examine archivosPST en Microsoft Outlook, archivos Mbox en Mozilla Thunderbird, archivosPDF en Adobe Reader, archivos HTML en su navegador, archivos CSV en Microsoft Excel y archivos de texto sin formato en un editor de texto.

Si no puede reducir su colección de correo electrónico forense a un tamaño adecuado, considere la posibilidad de transferir los resultados de Aid4Maila una plataforma integral de descubrimiento electrónico como Relativity, Encase, Axiom, etc. Aid4Mail es un excelente complemento para otras herramientas forenses digitales, gracias a su rápida recopilación de correo electrónico, filtrado nativo previo a la adquisición y recuperación de correo electrónico.

¿Por qué elegir Aid4Mail?

Fookes Software lleva desarrollando software desde 1989. Nuestra primera herramienta de correo electrónico se lanzó en 1999, seguida de Aid4Mail en 2005. Tenemos más de dos décadas de experiencia procesando datos de correo electrónico, más que cualquier otro proveedor de herramientas forenses de correo electrónico.

Todas las funciones básicas de Aid4Mail se desarrollan internamente. Como resultado, usted se beneficia de características clave que están estrechamente integradas y optimizadas para la velocidad. Tenemos el control absoluto de nuestro código, incluidos componentes importantes como el análisis sintáctico y la conversión del correo electrónico, el motor de filtrado y su sintaxis de búsqueda, el acceso MAPI a las cuentas de Outlook e incluso el protocolo IMAP utilizado para conectar con servicios como Yahoo! Mail y AOL.

Importantes clientes de todo el mundo confían en nuestro software, y el número sigue creciendo. Entre ellos figuran:

  • Gobierno de EE.UU. y organismos encargados de hacer cumplir la ley
  • Los mejores bufetes
  • Bibliotecas nacionales
  • Universidades de prestigio
  • Principales entidades financieras
  • ONG internacionales
  • La mitad de las 50 empresas de Fortune

Funciones exclusivas que faltan en otras herramientas forenses digitales

Aid4Mail tiene una serie de características que no encontrará en las herramientas de la competencia o que, si existen, están peor implementadas. Éstas se presentan aquí, ordenadas por ediciones de Aid4Mail . (Para una comparación detallada de las características entre las tres ediciones de Aid4Mail , consulte nuestra tabla comparativa de características deAid4Mail 5 en formato PDF ).

1. Aid4Mail Converter

Aid4Mail Productos competidores
Motor de recogida y conversión de correo electrónico de alta velocidad más lento y menos preciso
Procesamiento incremental nativo muy rápido
Procese los buzones de Apple Mail en formato nativo
Restaurar la estructura de carpetas de Google Takeout
Extrae de forma fiable correos electrónicos de archivos corruptos de mbox
Recuperar y conservar la información de estado del correo electrónico en absoluto o parcialmente
Eliminar el sobre de registro conservando sus metadatos
Reorganice y agrupe los correos electrónicos por remitente, destinatario, fecha, etc.
Autenticación a distancia de las cuentas de los depositarios no común

2. Aid4Mail Investigator

Todas las características únicas de Aid4Mail Converter , más:

Aid4Mail Productos competidores
Búsqueda nativa previa a la adquisición con cuentas basadas en la nube y archivos PST no común, resultados limitados
Búsqueda en todos los formatos de correo mediante una sintaxis compatible con Gmail y Microsoft 365
Encontrar dos términos de búsqueda en el ámbito de una frase o párrafo
Filtrar los correos electrónicos según el día de la semana o la hora del día
Excluir correos electrónicos no personales (correo masivo, listas de correo, etc.)
Reorganizar colecciones de correo electrónico mixtas por propietario de cuenta individual
Escaneado forense de archivos que recupera con precisión los datos de MIME a partir de imágenes de disco.
Recupere elementos de MS Exchange y correo no purgado de cuentas IMAP , archivos MBOX , etc. no común

3. Aid4Mail Enterprise

Todas las características únicas de Aid4Mail Investigator , más:

Aid4Mail Productos competidores
Recoger el correo de las exportaciones nativas Google Vault, Mimecast, y Proofpoint
Interfaz de línea de comandos para la automatización y la perfecta integración con otras herramientas. muy limitado
Opciones de licencia para uso sin conexión, máquinas virtuales (VM), servidores e instalaciones de llaves USB. menos flexible

Aplicaciones prácticas de Aid4Mail en la investigación forense digital

Aid4Mail ofrece un sólido conjunto de funciones que pueden mejorar significativamente las investigaciones forenses digitales. He aquí varias aplicaciones prácticas en las que Aid4Mail puede resultar muy beneficioso:

Recuperación y análisis del correo electrónico en litigios

En los litigios en los que la comunicación por correo electrónico puede servir como prueba fundamental, Aid4Mail recupera eficazmente los correos electrónicos eliminados o dañados. Su capacidad para preservar la integridad de los metadatos garantiza que las pruebas sean admisibles en los tribunales. Esto incluye casos de disputas contractuales, robo de propiedad intelectual y litigios laborales.

Casos de corrupción y soborno

Aid4Mail facilita las investigaciones sobre corrupción y soborno ayudando a las fuerzas de seguridad a identificar correos electrónicos incriminatorios. Estos pueden contener pruebas de prácticas corruptas, soborno o comunicación poco ética entre las partes. El uso de Aid4Mail garantiza la conservación y el análisis de todos los datos pertinentes.

Investigaciones empresariales

A menudo, las empresas necesitan investigar amenazas internas, infracciones de las políticas o filtraciones de datos. Aid4Mail puede ayudarles examinando grandes volúmenes de datos de correo electrónico corporativo para identificar actividades sospechosas, como el intercambio no autorizado de datos. Aid4Mail lo hace analizando las cabeceras, los archivos adjuntos y el contenido del cuerpo del correo electrónico en busca de palabras clave, fechas y patrones específicos.

Detección de fraudes

Aid4Mail permite a los investigadores forenses rastrear actividades fraudulentas a través del correo electrónico, incluidos intentos de suplantación de identidad, fraude financiero o usurpación de identidad. Para ello, ofrece funciones avanzadas de búsqueda y filtrado que permiten a los investigadores localizar rápidamente los correos electrónicos pertinentes, incluso en grandes conjuntos de datos.

Respuesta a incidentes de ciberseguridad

Tras un incidente de ciberseguridad, Aid4Mail puede utilizarse para analizar los vectores de ataque basados en el correo electrónico, como los mensajes de spear-phishing, que pueden haber provocado la brecha. Ayuda a comprender el alcance y la metodología del ataque examinando los correos electrónicos en busca de enlaces maliciosos, archivos adjuntos o contenido engañoso.

Auditoría y control del cumplimiento

Aid4Mail ayuda a los responsables de cumplimiento a auditar y supervisar las comunicaciones por correo electrónico para garantizar el cumplimiento de las normas legales y reglamentarias, como GDPR, HIPAA o Sarbanes-Oxley. Puede automatizar el proceso de identificación de correos electrónicos que incumplan la normativa y proporcionar informes de datos detallados que sirvan de base para adoptar nuevas medidas.

Investigaciones sobre el robo de propiedad intelectual

En casos de sospecha de robo de propiedad intelectual, Aid4Mail puede ser decisivo para rastrear la distribución no autorizada de información sensible. Analizando los correos electrónicos en busca de archivos adjuntos específicos o palabras clave relacionadas con información de propiedad, los investigadores pueden descubrir pruebas de robo de propiedad intelectual.

Investigaciones sobre recursos humanos

Los departamentos de RRHH pueden utilizar Aid4Mail para investigar casos de acoso, intimidación en el lugar de trabajo u otras infracciones de las políticas. Permite un análisis discreto y exhaustivo de los intercambios de correo electrónico entre empleados, ayudando a resolver disputas internas y a mantener un entorno de trabajo seguro.

Casos de personas desaparecidas

En casos de personas desaparecidas, Aid4Mail puede analizar las cuentas de correo electrónico de los desaparecidos o sospechosos para descubrir pistas sobre su paradero, posibles amenazas o personas con las que estaban en contacto antes de desaparecer.

Trata de seres humanos y organizaciones delictivas internacionales

Mediante el análisis de los intercambios de correo electrónico, Aid4Mail puede ayudar a descubrir redes implicadas en la trata de seres humanos y otros delitos internacionales. Esto incluye la identificación de los autores, las víctimas y los detalles logísticos de las operaciones de trata.

Cada una de estas aplicaciones demuestra la versatilidad y eficacia de Aid4Mailpara abordar una amplia gama de necesidades forenses digitales, lo que la convierte en una herramienta inestimable para investigadores y profesionales de diversos campos.

Opciones de licencia flexibles

Aid4Mail le permiten procesar un número ilimitado de cuentas de correo y archivos, independientemente de su origen. Puede adquirir una licencia de un año, o de tres años a un precio reducido. En cualquiera de los dos casos, se beneficiará de actualizaciones de software gratuitas y de nuestro galardonado servicio de atención al cliente durante el periodo de validez de la licencia.

Si no está preparado para comprometerse con una licencia completa, ofrecemos una licencia de bajo coste de dos semanas Aid4Mail Converter como alternativa a nuestra prueba gratuita.

Al adquirir una licencia, recibirá un código de activación que le permitirá empezar a utilizar Aid4Mail en cuestión de minutos tras el pago. Tras la activación, se desactiva el modo de prueba y la licencia queda vinculada a su ordenador y a su cuenta de acceso a Windows . Para más detalles, consulte el CLUF de Aid4Mail .

Si necesita ejecutar Aid4Mail en un ordenador sin acceso a Internet, póngase en contacto con nosotros para obtener un código de activación sin conexión. Esta opción es gratuita, pero menos flexible que la activación en línea.

También es posible ejecutar Aid4Mail en un entorno virtual. El precio viene determinado por el número de usuarios simultáneos más el número total de usuarios e instalaciones. Póngase en contacto con nosotros para solicitar un presupuesto.

Si está listo para comprar una licencia de Aid4Mail , visite nuestra página Comprar ahora para obtener información sobre precios, una descripción general de cada edición y enlaces a nuestra tienda en línea.

Ir a Precios

¿Listo para transformar sus investigaciones de correo electrónico? Pruebe Aid4Mail hoy mismo.

Entre en una nueva era de la investigación forense digital con Aid4Mail. Al descargar la versión de prueba gratuita, no solo estará probando otra herramienta, sino que desbloqueará un conjunto de funciones que revolucionarán su enfoque de las investigaciones del correo electrónico:

  • Experimente una velocidad inigualable: Sea testigo de primera mano de lo rápido que puede cribar enormes volúmenes de correos electrónicos, convirtiendo semanas de trabajo en sólo días.
  • Explore diversos formatos y servicios: Pruebe la versatilidad de la herramienta en varios formatos y servicios de correo electrónico, asegurándose de que está equipado para cualquier escenario de investigación.
  • Evalúe las funciones de integridad de datos: Vea cómo Aid4Mail preserva meticulosamente cada detalle de sus pruebas de correo electrónico, manteniendo su admisibilidad en contextos legales.
  • Utilice la búsqueda avanzada y el filtrado previo a la adquisición: Agilice su descubrimiento con las precisas herramientas de búsqueda de Aid4Mail. Filtre y encuentre rápidamente los correos electrónicos relevantes, ahorrando tiempo y mejorando el enfoque del caso.
  • Evalúe las opciones avanzadas de recuperación: Descubra la capacidad de la herramienta para recuperar pruebas cruciales de correos electrónicos eliminados o dañados que otros podrían pasar por alto.
  • Disfrute de una funcionalidad fácil de usar: Experimente la facilidad de navegación por la interfaz de Aid4Mail, que simplifica y hace más eficientes las complejas tareas forenses.

Únase a las filas de los profesionales que han elevado sus capacidades forenses con Aid4Mail. Haga clic en el siguiente enlace, descargue la versión de prueba gratuita y empiece a experimentar hoy mismo el futuro del análisis forense del correo electrónico.

 

Descargue ahora su prueba gratuita

 

No deje que se le escapen pruebas cruciales. Aid4Mail está aquí para garantizar que nunca se le escapen.

Testimonios de clientes

Aid4Mail supera nuestras expectativas en cuanto a la velocidad a la que puede convertir datos. Puede convertir grandes cantidades de datos en un abrir y cerrar de ojos. Yo diría que es al menos el doble de rápido que el resto de nuestras herramientas.
Jon Hanna, Director de ESI - Advanced Discovery (EE.UU.)
Acabo de utilizar Aid4Mail para hacer una colección de O365 y crear un PST. Escribo para dar las GRACIAS porque Aid4Mail funcionó como un campeón. Estoy agradecido de tener su producto en mi caja de herramientas. Sigan trabajando así de bien.
Craig Ball, abogado de Texas y tecnólogo forense (EE.UU.)
A menudo recomiendo a mis clientes que utilicen Aid4Mail para ayudarles en la conversión, búsqueda y exportación de correos electrónicos con el fin de ayudarles en sus estrategias de contención de costes de eDiscovery. Aid4Mail ofrece una flexibilidad impresionante a la hora de manejar los innumerables formatos de correo electrónico que se encuentran en los ordenadores modernos, y es una de mis herramientas imprescindibles.
Richard D Lutkus - Socio - Seyfarth Shaw LLP (Reino Unido)
Trabajo para un bufete de abogados y hemos utilizado su producto para convertir un archivo de MBOX a PST. Este software ha funcionado de maravilla, incluso ha corregido la corrupción que existía cuando intentamos hacerlo manualmente o con otro software. Muchas gracias.
Gregory Kerr, Lubin Olson & Niewiadomski LLP (EE.UU.)

Aid4Mail Valorado con 5 estrellas en SourceForge

Un usuario de Aid4Mail escribió en SourceForge. "Soy un asistente legal de litigios y un usuario satisfecho de este producto (varias versiones) durante aproximadamente 15 años. A lo largo de los años he descubierto que este programa me ahorra mucho tiempo, tanto a mí como a los abogados con los que trabajo." Haga clic para leer más opiniones de usuarios.

Glosario

Interfaz de programación de aplicaciones (API)

Método de comunicación entre dos programas informáticos. El uso de la API de un servicio de correo para acceder a los datos suele ofrecer ventajas sobre el uso de protocolos más generales como IMAP. Por ejemplo, acceso a metadatos adicionales, filtrado nativo y reducción de las limitaciones de ancho de banda. Las API relacionadas con el correo electrónico que utiliza Aid4Mail incluyen MAPI, Microsoft Graph API , y las API de Google.

Análisis forense digital

Rama de la ciencia forense que se centra en la identificación, recopilación, conservación, análisis y presentación de datos de dispositivos digitales, como ordenadores, teléfonos inteligentes y servidores de red. Su objetivo es extraer y examinar pruebas digitales de forma legalmente admisible, a menudo con el fin de resolver delitos o litigios.

Imagen de disco

Copia digital precisa o instantánea del contenido de un dispositivo de almacenamiento, como un disco duro, SSD, CD, DVD o unidad USB. Captura toda la estructura de datos, incluidos todos los archivos y carpetas, así como información específica del sistema como el registro de arranque maestro, el sistema de archivos y la tabla de particiones.

Espacio libre en disco

Espacio no utilizado en una unidad de almacenamiento que existe cuando un archivo no llena por completo el espacio que se le ha asignado. El almacenamiento en dispositivos digitales se organiza en clusters (o bloques) de un tamaño fijo. Un archivo suele necesitar varios clusters y no llena completamente el último. El espacio "sobrante" no utilizado puede contener restos de datos borrados previamente o bits aleatorios de información de la memoria. En el análisis forense digital, el espacio libre del disco puede ser un recurso valioso para recuperar datos ocultos o almacenados de forma inadvertida, proporcionando información sobre actividades anteriores en el dispositivo.

Correo electrónico doblemente eliminado

Un correo electrónico que se ha eliminado dos veces: primero de la bandeja de entrada o de la carpeta de correo, y luego otra vez de la papelera o de la carpeta Elementos eliminados.

Modelo de Referencia de Descubrimiento Electrónico (EDRM)

Marco que establece normas para la recuperación y el descubrimiento de datos digitales. El modelo EDRM se utiliza para guiar el proceso de tratamiento de datos electrónicos durante los procedimientos judiciales, incluyendo fases como la identificación, preservación, recopilación, procesamiento, revisión, análisis, producción y presentación de pruebas digitales. Es ampliamente adoptado por profesionales jurídicos y de TI para garantizar un enfoque claro y eficaz de los procesos de eDiscovery.

Hash de identificación de mensajes EDRM (MIH)

Un método estandarizado para identificar correos electrónicos duplicados en varios conjuntos de datos de cualquier plataforma de proveedor que lo admita. El MIH es un valor hash MD5 generado a partir del campo de metadatos Message-ID del correo electrónico. Ofrece un método universal para reconocer correos electrónicos idénticos, lo que permite a los equipos jurídicos y de investigación gestionar, revisar y deduplicar eficazmente las colecciones de correos electrónicos. Esta solución permite la detección de duplicados entre plataformas sin necesidad de volver a procesar los datos, lo que supone un importante ahorro de tiempo y recursos. El MIH de EDRM está pensado para complementar los métodos de deduplicación existentes específicos de cada proveedor, sirviendo como herramienta adicional para una gestión más eficaz del correo electrónico en las fases de descubrimiento, divulgación e investigación.

Información almacenada electrónicamente (ESI)

Cualquier dato o información creada, almacenada o utilizada en formato digital. La ESI abarca una amplia gama de tipos de datos, incluidos correos electrónicos, documentos, presentaciones, bases de datos, archivos de audio y vídeo, contenido de redes sociales y registros electrónicos almacenados en dispositivos digitales como ordenadores, teléfonos inteligentes y servidores.

Análisis forense del correo electrónico

Rama de la ciencia forense digital que se centra en la recuperación e investigación del correo electrónico como prueba potencial en casos legales o investigaciones de seguridad. El análisis forense del correo electrónico consiste en analizar los mensajes de correo electrónico, incluido su contenido, encabezados, archivos adjuntos y metadatos. Se utiliza para investigar ciberdelitos como el fraude financiero, el robo de propiedad intelectual, el acoso, el chantaje y la extorsión, y desempeña un papel crucial en cualquier disputa legal en la que el correo electrónico sea relevante para el caso.

Email Mensaje-ID

Una cadena única de caracteres en la cabecera del correo electrónico, que identifica un mensaje en el contexto de una conversación o hilo de correo electrónico en particular. El Message-ID es asignado por un sistema de correo electrónico cuando se crea un mensaje, y se utiliza para rastrear, referenciar y relacionar correos electrónicos individuales. Esto ayuda a gestionar los hilos de mensajes y evitar la duplicación. En el análisis forense digital y del correo electrónico, el Message-ID puede ser crucial para rastrear el origen y la trayectoria de un correo electrónico.

Encabezado SMTP del correo electrónico

Metadatos de un mensaje de correo electrónico que contienen información detallada sobre el enrutamiento. La cabecera SMTP se genera automáticamente y se sitúa antes del cuerpo del mensaje de correo electrónico. Aunque no hay límite a lo que puede añadirse, los elementos clave incluyen las direcciones del remitente y el destinatario, marcas de tiempo que marcan la ruta del correo electrónico a través de múltiples servidores e identificadores únicos para cada servidor. Los proveedores de servicios de correo electrónico utilizan la cabecera SMTP para autenticar al remitente y asignar correctamente el correo entrante. En el análisis forense del correo electrónico, la cabecera SMTP es un recurso esencial para rastrear el origen y la ruta de un correo electrónico, identificar la suplantación de identidad y comprender el comportamiento en red de la comunicación por correo electrónico.

Información sobre el estado del correo electrónico

Metadatos asociados a un correo electrónico que indican las acciones realizadas sobre él. Para el correo entrante, esto incluye si el correo electrónico ha sido leído, respondido o reenviado. Para los mensajes salientes, indica si un correo electrónico es un borrador, y si se ha enviado o no. Además, todos los correos pueden marcarse con una bandera, una estrella o un doble borrado.

Formato de archivo de imagen intercambiable (EXIF)

Norma para almacenar información como metadatos en archivos de imagen. Los metadatos EXIF se utilizan habitualmente en cámaras digitales y teléfonos inteligentes, y suelen incluir el modelo de cámara, los ajustes de captura (velocidad de obturación, apertura, ISO, etc.) y la fecha, hora y ubicación de la imagen (coordenadas GPS). Son útiles para organizar y catalogar imágenes, y pueden ser cruciales en la investigación forense digital para verificar la autenticidad y el origen de las pruebas fotográficas.

Operador de búsqueda en campo

Comando utilizado para limitar los resultados de la búsqueda a un campo o atributo específico de un correo electrónico o documento. Permite buscar un elemento como el remitente, el destinatario, el asunto, la fecha u otro campo de metadatos.

Tallado de limas

Proceso utilizado en la ciencia forense digital para recuperar archivos de un medio de almacenamiento (como un disco duro o una tarjeta de memoria) sin basarse en los metadatos del sistema de archivos. Suele emplearse cuando el sistema de archivos está dañado, incompleto o no disponible (como en las unidades formateadas o dañadas). El tallado de archivos funciona buscando en los bytes sin procesar y reconstruyendo los datos del archivo basándose en estructuras, firmas o patrones conocidos. Resulta especialmente útil para recuperar archivos borrados o extraer datos de espacios de disco no asignados.

Protocolo de acceso a mensajes de Internet (IMAP)

Protocolo estándar de Internet (RFC 3501) compatible con la mayoría de las aplicaciones de correo electrónico que permite acceder directamente al correo de un servidor remoto. IMAP permite que varias aplicaciones accedan a la misma cuenta de correo, incluso desde distintos dispositivos. Esta característica es la principal razón por la que IMAP suele preferirse a POP, un protocolo más antiguo que requiere que el correo se descargue en el dispositivo.

Interfaz de programación de aplicaciones de mensajería (MAPI)

Una API para acceder a Microsoft Outlook y Exchange. Aid4Mail utiliza MAPI para leer y escribir en los perfiles de Outlook, y en los archivos PST/MSG cuando la opción "Procesar con Outlook" está activada.

Extensiones polivalentes de correo de Internet (MIME)

Norma de Internet para mensajes de correo electrónico que admite tanto datos como metadatos, conjuntos de caracteres no ASCII, múltiples fuentes, contenido no textual y múltiples archivos adjuntos de diversos tipos. Es una extensión del Protocolo Simple de Transporte de Correo (SMTP) original.

PR_ENTRYID

Propiedad utilizada en Microsoft Outlook y Exchange para identificar de forma única varios tipos de objetos dentro del sistema de mensajería, como correos electrónicos, eventos de calendario, contactos, etc. Es un valor binario que actúa como una clave única, permitiendo que cada elemento sea recuperado, movido o manipulado dentro del sistema. Este identificador es crucial para los desarrolladores y administradores que trabajan con las API de Outlook y Exchange, o con secuencias de comandos, ya que permite un acceso y control precisos sobre los objetos de mensajería individuales dentro del almacén.

Datos sensibles

Datos que son pertinentes para los asuntos del caso (en un contexto jurídico) y cumplen los criterios especificados en una solicitud de descubrimiento. Pueden presentarse en diversas formas, como correos electrónicos, documentos, imágenes u otra información almacenada electrónicamente (ESI).

RFC 1521

Parte inicial de la norma MIME que define la compatibilidad con conjuntos de caracteres no ASCII, fuentes múltiples y contenido no textual. Nos referimos a esta norma cuando hablamos de determinados tipos de archivos adjuntos basados en el formato de subtipo Mensaje/Cuerpo externo que admite Aid4Mail .

Protocolo simple de transferencia de correo (SMTP)

Protocolo estándar para la transmisión de correo electrónico. Los servidores de correo utilizan SMTP tanto para enviar como para recibir mensajes de correo electrónico. Los programas cliente de correo electrónico normalmente sólo utilizan SMTP para enviar mensajes (al servidor de correo para su retransmisión), utilizando IMAP o POP para recuperarlos. SMTP se creó en los años 80 y desde entonces se ha modificado y ampliado en múltiples ocasiones. La versión comúnmente utilizada hoy en día es extensible, con extensiones para autenticación, encriptación, transferencia de datos binarios y direcciones de correo electrónico internacionalizadas.

Stemming

El proceso de reducir las palabras a su forma básica o raíz. Por ejemplo, las palabras "running", "runs" y "ran" provienen de la raíz de la palabra "run". Esta técnica se utiliza en los algoritmos de búsqueda para mejorar su eficacia, ya que permite emparejar variantes de palabras con una raíz común. El stemming mejora la capacidad de los motores de búsqueda o las herramientas de análisis de texto para encontrar resultados relevantes cuando no se conoce la forma exacta de una palabra.

Tokenización

El proceso de dividir una cadena de texto en unidades más pequeñas, o tokens, normalmente palabras o frases. La tokenización ayuda a identificar los elementos clave de un texto. Es fundamental en el análisis de textos y en los algoritmos de búsqueda, donde el texto tokenizado se utiliza para procesamientos posteriores como la indexación o la evaluación de consultas de búsqueda.

Espacio no asignado

Las áreas de una unidad, u otro dispositivo de almacenamiento, que actualmente no están asignadas a ningún archivo o directorio. Este espacio puede contener restos de archivos eliminados, archivos temporales o fragmentos de datos que no se han sobrescrito. En la ciencia forense digital, el espacio no asignado es un recurso valioso para recuperar datos borrados o investigar actividades pasadas en un dispositivo.

Máquina virtual (VM)

La virtualización de un sistema informático que proporciona la funcionalidad de un ordenador físico y su sistema operativo. Con suficiente potencia de cálculo, varias máquinas virtuales pueden funcionar independientemente unas de otras en el mismo hardware subyacente.

Acerca de Fookes Software

Fookes Software Ltd
La Petite Fin 27
1637 Charmey (en Gruyère)
Suiza

Llevamos más de 25 años desarrollando herramientas y software de productividad galardonados. También contamos con más de 20 años de experiencia en el campo del procesamiento y análisis de correo electrónico.

Entre nuestros clientes se encuentran empresas de la lista Fortune 500, agencias gubernamentales, bufetes de abogados, universidades y profesionales especializados en e-discovery y análisis forense de todo el mundo.

Tu navegador anticuado Puedes descargar Edge o Chrome o Firefox