L'outil de collecte et de recherche d'emails n°1 pour les enquêteurs

Aid4Mail - Un outil d'analyse rapide et très précis des courriels. Récupération supérieure des courriels judiciaires qui permet de récupérer les données non prises en compte par d'autres logiciels.

En tant qu'enquêteur judiciaire, vous êtes confronté au défi de traiter de vastes quantités de données électroniques. Les outils traditionnels sont souvent insuffisants, ce qui ralentit les enquêtes et les rend moins efficaces. L'absence de preuves cruciales peut faire la différence entre la résolution d'une affaire et une impasse.

Imaginez que vous passiez des semaines à enquêter sur des courriels et que vous vous rendiez compte que votre logiciel a oublié des éléments de preuve essentiels. La multiplicité des formats de courrier électronique et des fournisseurs de services ajoute à la complexité de l'enquête, en compromettant l'intégrité des données et en ralentissant les progrès. La frustration peut être écrasante et rendre votre travail crucial encore plus difficile.

Image illustrant la criminalistique numérique

C'est là qu'intervient Aid4Mail, un outil spécialement conçu pour relever ces défis. Il est rapide - il traite les données jusqu'à 10 fois plus vite que ses concurrents. Cette rapidité permet de transformer des semaines de travail en quelques jours, sans sacrifier la précision ou l'exhaustivité.

Aid4Mail prend en charge un large éventail de formats et de services de courrier électronique. Qu'il s'agisse de PST, OST, ou de webmail, tous sont gérés avec facilité. Aid4MailGrâce à la polyvalence du logiciel, vous êtes prêt pour n'importe quelle enquête, quel que soit le format des données.

L'intégrité des données est au cœur de Aid4Mail. Il préserve les structures de dossiers, les pièces jointes et les métadonnées à l'identique. Cela garantit que vos preuves restent fiables et recevables par les tribunaux, ce qui est une exigence essentielle dans votre domaine.

Aid4Mailsont inégalées. Récupérez les courriels supprimés ou corrompus et découvrez des preuves vitales que d'autres outils ne voient pas. Vous pouvez approfondir vos investigations en étant certain que rien n'est laissé au hasard.

Le logiciel est convivial et conçu dans un souci de simplicité. Les options de filtrage avancées, y compris les recherches booléennes, permettent de repérer des données spécifiques de manière simple et efficace.

Découvrez par vous-même l'impact de Aid4Mailsur les enquêtes. Téléchargez l'essai gratuit et découvrez comment il transforme votre travail d'investigation sur les courriels. Avec Aid4Mail, vous ne choisissez pas seulement un outil, vous élevez vos capacités d'investigation à de nouveaux sommets.

Télécharger l'essai gratuit

 

Vous n'êtes pas encore convaincu ? Poursuivez votre lecture pour découvrir en détail les nombreuses fonctionnalités uniques de Aid4Mail. Il s'agit d'un long article, mais vous n'êtes pas obligé de le lire en entier. Utilisez le menu flottant de la table des matières à droite (ou en dessous, si vous êtes sur un téléphone) pour accéder à la section qui vous intéresse.

Pourquoi chaque site Web Investigator a besoin d'un outil spécialisé dans l'analyse des courriels

Le courrier électronique reste le roi de la communication, surtout dans le monde professionnel. Selon Statista, environ 361 milliards de courriels seront envoyés chaque jour en 2024. Et ces chiffres ne cessent d'augmenter !

Pourquoi cela est-il important ?

Le courrier électronique produit de si grandes quantités d'informations stockées électroniquement (ESI) qu'il constitue généralement un élément dominant des enquêtes d'ediscovery et de criminalistique numérique. De nombreuses affaires ont été résolues grâce aux enquêteurs qui ont trouvé des données incriminantes dans les messages électroniques ou leurs pièces jointes. Malheureusement, des outils d'acquisition médico-légale sous-optimaux ont inutilement prolongé les enquêtes et ont parfois causé leur échec.

Ne commettez pas cette erreur ! Le choix d'un collecteur d'emails de qualité peut faire la différence entre la résolution rapide d'un crime et l'incapacité à trouver des informations incriminantes. C'est pourquoi vous devez considérer Aid4Mail comme un élément essentiel de vos outils de criminalistique numérique.

Si vous utilisez déjà un outil d'investigation numérique complet, comme Magnet Axiom, OpenText Encase ou Exterro FTK, Aid4Mail est un excellent compagnon. Vous bénéficierez des avantages suivants

  • Compatibilité avec un grand nombre de formatsLe site Aid4Mail est d'une polyvalence inégalée et prend en charge un large éventail de formats et de services de courrier électronique :
    • Des solutions de stockage local populaires telles que PST, OST, et mbox
    • Les formats natifs rarement pris en charge, tels que Apple Mail et Maildir
    • Solutions basées sur le cloud comme Microsoft Exchange, Gmail, et Yahoo! Mail
    • Exportations d'archives de Google Vault, Mimecast, et Proofpoint
  • Vitesse de traitement fulgurante: les algorithmes avancés de Aid4Mailvous permettent de traiter de grands volumes de données locales à des vitesses jusqu'à 10 fois supérieures à celles des outils concurrents. Grâce au filtrage de pré-acquisition et au traitement incrémentiel, Aid4Mail peut collecter les courriers électroniques jusqu'à 100 fois plus vite que les autres outils. Dans un secteur où le temps est un facteur essentiel, cela peut transformer des semaines de travail en quelques jours.
  • Intégrité des données inégalée: Dans le cadre d'enquêtes judiciaires, le maintien de l'intégrité de vos données est primordial. Aid4Mail garantit la préservation des métadonnées des messages électroniques, des informations sur l'état des messages et du contenu des messages, assurant ainsi que les preuves que vous présentez sont toujours exactes et fiables.
  • Puissantes capacités de récupération et de découpage: Aid4Mail excelle dans la découverte d'informations cachées ou apparemment perdues que d'autres produits ne parviennent pas à identifier. Ses outils de récupération sophistiqués permettent de retrouver les courriels supprimés ou corrompus, et sa fonction de découpage permet de déterrer des preuves cruciales dans les images de disque et l'espace non alloué extrait.
  • Conversion précise des courriels: Lors de la collecte d'emails, Aid4Mail convertit avec précision vos données dans des formats facilement importables dans votre outil d'investigation principal - par exemple, PST, MSG, mbox, EML, ou des fichiers CSV.

Un collecteur complet de courriels judiciaires

Un collecteur de courrier électronique professionnel doit prendre en charge un large éventail de formats de fichiers et de fournisseurs de services. Il doit également être optimisé pour la vitesse afin de traiter efficacement de grands volumes de données dans un délai raisonnable. Enfin, il doit faire tout ce qui est en son pouvoir pour préserver l'intégrité des données pendant le processus de collecte et signaler les problèmes lorsqu'ils surviennent.

Aid4Mail est optimisé pour la vitesse et la stabilité. Il peut traiter des téraoctets de données sans intervention de l'utilisateur. Aid4Mail a été 6 à 10 fois plus rapide que ses concurrents lors de tests avec des fichiers locaux. Par exemple, une collecte de courriels à des fins d'investigation prenant une semaine avec une solution concurrente ne nécessiterait qu'une journée avec Aid4Mail, ce qui représente un gain de temps considérable !

Avec Aid4Mail, vous contrôlez entièrement vos données et tout le traitement est effectué sur place. Cette solution est plus sûre car elle évite de partager des données sensibles avec des fournisseurs de services tiers. Elle permet également de réduire considérablement les coûts en évitant les frais supplémentaires basés sur le volume de données traitées.

Prise en charge de la plupart des formats et services de courrier électronique

Stockage local des courriels

Les formats de fichiers suivants sont pris en charge :

  • PST, OST, et MSG à partir de Microsoft Outlook
  • OLM depuis Outlook pour Mac
  • Mbox de Mozilla Thunderbird, Google Takeout, etc.
  • EML utilisés pour stocker un seul message électronique
  • Maildir au format natif à partir d'un IMAP serveur
  • Apple Mail (EMLX) en format natif

Aid4Mail peut traiter les fichiers PST avec ou sans Outlook. Il est nettement plus rapide avec Outlook, et vous pouvez encore réduire le temps de traitement en utilisant le filtrage natif. Nous n'avons pas connaissance d'autres outils d'analyse PST offrant cette capacité.

Aid4Mail intègre un analyseur de courrier électronique avancé qui peut extraire avec précision les courriels des fichiers corrompus mbox . Cette fonction est essentielle en raison de la prévalence des dommages dans ces types de fichiers.

Notez que certains produits concurrents prétendent prendre en charge les fichiers EMLX à partir de Apple Mail. Nos tests ont montré que ces affirmations étaient trompeuses et qu'elles entraînaient des pertes de données importantes. Nous sommes convaincus que Aid4Mail est le seul collecteur d'e-mails judiciaire capable d'extraire avec précision les messages Apple Mail avec l'ensemble de leur contenu et de leurs métadonnées.

Microsoft Outlook et Exchange

Aid4Mail propose plusieurs méthodes pour collecter les courriels des comptes Outlook et Exchange Microsoft . Vous pouvez accéder au compte via un profil Outlook (à l'aide de MAPI), le protocole IMAP ou l' API graphique de Microsoft. Chaque méthode offre un filtrage natif avant l'acquisition, ce qui peut accélérer considérablement la collecte d'e-mails à des fins judiciaires.

Notez que pour collecter le courrier des archives Exchange Online et des dossiers publics et partagés, vous devez utiliser un profil Outlook.

Profil Outlook sélectionné comme format source dans Aid4Mail
L'écran de configuration du profil Outlook

Fournisseurs de services de webmail

Collecte des courriels de tous les fournisseurs de services de webmail qui prennent en charge le protocole IMAP . Il s'agit notamment de Microsoft 365 (anciennement Outlook 365), GmailYahoo! Aid4Mail peut également accéder aux comptes via les API de Google. Un filtrage rapide et natif avant l'acquisition est disponible pour tous ces comptes. Gmail

Aid4Mail prend en charge le protocole de connexion OAuth2, permettant un accès sécurisé à votre compte webmail (ou à celui de votre dépositaire).

Google API sélectionné comme format source dans Aid4Mail
L'écran de configuration du compte Gmail
Authentification à distance

La collecte d'e-mails à partir des comptes basés sur le cloud de vos dépositaires est facilitée par Aid4Mail Remote Authenticator, un utilitaire autonome gratuit qu'ils peuvent télécharger et exécuter sans installation. Il permet au propriétaire du compte d'accorder à Aid4Mail un accès sécurisé et temporaire à son service de messagerie ou à son compte IMAP , sans fournir ses identifiants de connexion complets et sans disposer d'une copie de Aid4Mail.

Le programme Aid4Mail Remote Authenticator.
Le programme Aid4Mail Remote Authenticator.

Formats d'archivage

Aid4Mail peut extraire le courrier des formats d'archivage suivants :

  • Google Takeout
  • Google Vault exportations (fichiers zippés MBOX )
  • Mimecast exportations (fichiers zippés EML SJF ou EJF )
  • Proofpoint exportations (fichiers zippés protégés par mot de passe) EML

Notez que vous aurez besoin de l'édition Enterprise de Aid4Mail pour traiter les exportations Google Vault, Mimecast et Proofpoint .

Formats inconnus

Aid4Mail Investigator intègre un puissant outil de outil de découpage de fichiers qui permet d'extraire tout ou partie des courriels stockés au format MIME à partir de n'importe quel type de fichier non compressé. Il peut également découper des courriels à partir d'images de disque non compressées ou d'espace disque extrait médicalement. Cela inclut les fichiers doublement supprimés, l'espace libre et l'espace non alloué.

Traitement incrémental (acquisition différentielle)

Les erreurs de traitement concernent généralement

  • Délais d'attente du serveur, surcharges ou limites de la bande passante
  • Perte de connexion à l'internet
  • Espace disque libre insuffisant sur le lecteur cible, etc.

C'est là que le traitement incrémental (acquisition différentielle) vient à la rescousse. Aid4Mail identifie les courriels qui ont été ajoutés depuis le dernier cycle (ou qui ont été omis) et ne traite que ceux-ci. En d'autres termes, il vous permet de reprendre là où vous vous êtes arrêté; il n'est pas nécessaire de tout recommencer.

Aid4Mail offre un traitement incrémentiel pour tous les formats de courrier électronique pris en charge et l'exécute en mode natif, côté serveur, lors de la collecte à partir de services en nuage tels que Microsoft 365, Gmail et Yahoo! Mail.

Cette capacité est généralement absente des autres outils. Elle permet un gain de temps considérable, car Aid4Mail peut déterminer s'il a déjà traité un courrier électronique avant de le télécharger. Par conséquent, la reprise d'une acquisition interrompue est très rapide et réduit le risque d'atteindre les limites redoutées de la bande passante du service.

Options de configuration du traitement incrémental.
Options de configuration du traitement incrémental.

Construit pour la vitesse

Traitement des fichiers locaux

Aid4Mail est hautement optimisé pour la vitesse sans sacrifier la fiabilité ou la précision. Lorsqu'il traite des fichiers de boîtes aux lettres locales, il peut analyser, collecter et convertir des messages électroniques jusqu'à 10 fois plus vite que les outils concurrents de recherche d'emails, ce qui représente un gain de temps considérable !

Nous avons effectué des tests de vitesse à l'aide d'un ordinateur portable ASUS standard (modèle 2022 avec un processeur AMD Ryzen 9 5900HX et un disque SSD interne). Nos tests comprenaient la conversion de la collection d'e-mails de John Podesta accessible au public, un fichier de 5 Go contenant 50 887 e-mails.

Lors de notre premier test, Aid4Mail a converti les e-mails de Podesta de mbox vers Outlook PST en 2 minutes et 59 secondes. Cela représente un taux de 284 courriels par seconde!

mbox vers pst test de vitesse de conversion
Informations sur l'état d'avancement de la conversion de mbox à PST .

Dans notre deuxième test, Aid4Mail a converti les mêmes données de PST à mbox en 8 minutes et 10 secondes, soit un taux de 103 courriels par seconde. Les performances plus lentes de ce deuxième test sont dues à un traitement supplémentaire visant à préserver les métadonnées et à améliorer la précision de la conversion. Malgré cela, Aid4Mail reste plus rapide que les outils concurrents. Avec un ordinateur haut de gamme, vous pouvez vous attendre à des résultats encore meilleurs.

PST vers MBOX test de vitesse de conversion Aid4Mail
Informations sur l'état d'avancement de la conversion de PST à mbox .

Notez que vous pouvez télécharger gratuitement le fichier Podesta mbox sur l'internet. Utilisez-le pour tester votre outil de criminalistique numérique actuel et comparer ses performances avec Aid4Mail. Nous serions heureux de vous fournir un lien de téléchargement si vous ne le trouvez pas. Il vous suffit de nous contacter pour nous faire part de votre demande.

Comptes à distance

Aid4Mail est optimisé pour les comptes de messagerie basés sur le cloud, et offre deux fonctions qui permettent de gagner du temps et qui sont souvent absentes des autres outils. Ces deux fonctions, qui impliquent un traitement natif des messages électroniques côté serveur, sont abordées dans les sections suivantes :

  1. Traitement incrémental
  2. Filtrage natif avant l'acquisition

Grâce à ces capacités, Aid4Mail peut collecter des courriels jusqu'à 100 fois plus rapidement que les outils qui en sont dépourvus.

Traitement simultané

Avec Aid4Mail Investigator et Aid4Mail Enterprisevous pouvez exécuter plusieurs tâches de traitement simultanément, en tirant pleinement parti du matériel de votre ordinateur et en gagnant du temps. Imaginez un scénario dans lequel vous devez collecter les comptes de courrier électronique de plusieurs employés faisant l'objet d'une enquête, ou un scénario dans lequel vous devez collecter plusieurs formats de sources auprès d'un seul dépositaire.

Par exemple, vous pouvez avoir besoin de collecter des données à partir du compte Microsoft 365, du compte Gmail , des fichiers Thunderbird locaux et des fichiers EML archivés d'un dépositaire, et de les combiner dans le même lot de fichiers cibles PST . Avec Aid4Mail, vous pouvez configurer le projet à l'avance et le laisser s'exécuter pendant la nuit afin d'éviter toute perte de temps.

Sessions simultanées traitant des différents types de conversions de format.
Sessions simultanées traitant des différents types de conversions de format.

Vous pouvez également avoir quatre tâches qui utilisent la même entrée mais qui nécessitent des filtres différents, les résultats étant envoyés dans des dossiers distincts au sein du même fichier PST . Dans Aid4Mail, les quatre tâches peuvent être exécutées simultanément et sans surveillance, pendant que vous travaillez sur autre chose. Vous pouvez en voir un exemple dans la capture d'écran ci-dessous.

Sessions simultanées traitant de différentes recherches à partir d'un fichier source et de différents résultats.
Sessions simultanées traitant de différentes recherches à partir d'un fichier source et de différents résultats.

Intégrité des données

L'intégrité et la conservation des données sont des éléments essentiels de la criminalistique numérique. Sans elles, vous risquez de compromettre votre affaire en raison de la perte de preuves. Les gros fichiers mbox et les fichiers Outlook PST contiennent souvent des données corrompues, et certains programmes de messagerie aggravent la situation en s'écartant des normes de format de manière non documentée. Même les messages électroniques intacts sont vulnérables à la perte de données lors de la collecte, de la conversion de format et du stockage cible.

Aid4Mail se distingue des autres outils d'investigation numérique par sa capacité à préserver l'intégrité des données. Il s'appuie sur 25 ans de traitement des courriels, soit beaucoup plus longtemps que les autres outils d'analyse des courriels disponibles sur le marché. Non seulement Aid4Mail évite la perte de données pendant le traitement, mais il peut généralement réparer une corruption de données préexistante et contourner les implémentations de formats de fichiers non standard.

Lisez la suite pour savoir comment Aid4Mail excelle dans la préservation de l'intégrité des données.

Noms et structure des dossiers

La préservation des structures et des noms de dossiers lors de la collecte du courrier permet de distinguer rapidement les messages envoyés, les brouillons, les messages supprimés, les pourriels et les messages reçus. Cela permet également de savoir comment les dépositaires ont regroupé et organisé leur courrier entrant. Il est ainsi plus facile de passer au crible de vastes collections d'e-mails et de trouver des indices sur les messages les plus importants.

Aid4Mail vous permet d'inclure ou d'exclure des dossiers au cours du processus d'acquisition. Cela peut accélérer considérablement la collecte des messages électroniques, en particulier si vous pouvez exclure les dossiers volumineux au contenu inutile. Cependant, le filtrage des dossiers ne fonctionne de manière fiable que s'il est basé sur une représentation précise du compte source. Aid4Mail fournit cette représentation.

L'écran de sélection des dossiers.
L'écran de sélection des dossiers.

Aid4Mail excelle dans la préservation de l'intégrité des données en ce qui concerne la structure des dossiers de courrier électronique. Il se distingue particulièrement des autres solutions lorsqu'il s'agit de traiter Google Takeout fichiers, Google Vault les exportations, Maildir et les boîtes aux lettres Thunderbird boîtes aux lettres locales. En effet, Aid4Mail comprend les implémentations uniques de ces formats et est capable de travailler avec eux (ou de les contourner).

Pièces jointes et contenus intégrés

Lors de la collecte des messages électroniques, certains formats de stockage présentent un risque plus élevé de perte de données concernant les pièces jointes et le contenu intégré. Il s'agit des formats qui ne stockent pas ou ne livrent pas les courriels dans le format natif MIME ; par exemple, Apple Mail EMLX files, Thunderbird and RFC 1521 emails with detached attachments, and emails acquired through Microsoft Outlook.

Là encore, Aid4Mail comprend les implémentations uniques de tous ces formats. Contrairement à de nombreux outils d'acquisition médico-légale, il les traite correctement et récupère leurs pièces jointes (tant qu'elles n'ont pas été déplacées ou supprimées).

Métadonnées d'en-tête

En cas de traitement incorrect, certains formats et protocoles de courrier électronique sont susceptibles de perdre les métadonnées d'en-tête. Cela se produit lors de la collecte de messages via le protocole MAPI d'Outlook ou lors de l'accès aux fichiers MSG, OST et PST via des DLL tierces.

Nous avons vu des résultats de collectes de courriels judiciaires qui ont perdu des informations importantes, notamment :

  • Adresses électroniques
  • Fuseau horaire de l'expéditeur
  • Adresse IP
  • Informations sur le relais du serveur
  • Original Message-ID
  • Index du fil

Ce niveau de perte de données est potentiellement désastreux lors de l'analyse des en-têtes de messages électroniques. Vous pouvez facilement éviter ces problèmes graves en utilisant Aid4Mail.

Informations sur l'état des courriels

Les informations relatives à l'état des courriels vous renseignent sur les actions entreprises à la suite d'un message reçu. Par exemple, elles indiquent s'il a été lu, s'il a fait l'objet d'une réponse ou s'il a été transféré. Elles indiquent également l'état d'un message sortant, à savoir s'il s'agit d'un brouillon, d'un message non envoyé ou d'un message envoyé. Les messages peuvent également être marqués d'un drapeau (ou d'une étoile) et d'une double suppression. Ces informations sont cruciales car elles fournissent des indications précieuses sur le cycle de vie et les interactions associées à un courriel.

Certains outils d'acquisition forensique ne collectent pas du tout les informations relatives à l'état des courriels, ou ne les collectent que partiellement. Aid4Mail se distingue à nouveau en préservant ces données importantes, que les courriels soient obtenus à partir de comptes basés sur le cloud ou à partir de magasins locaux tels que les fichiers Google Takeout, OST et PST .

Erreurs de format

Il existe un grand nombre de programmes clients de messagerie et de systèmes basés sur l'informatique en nuage pour l'envoi de messages. Malheureusement, certains d'entre eux ne respectent pas totalement les normes ou contiennent des bogues qui produisent des erreurs de format de courrier électronique.

Nous avons rencontré un nombre considérable de ces erreurs de format au cours de nos nombreuses années de création de solutions de courrier électronique, même de la part d'entreprises telles que Microsoft et Google. Le résultat de notre vaste expérience est que Aid4Mail peut corriger un grand nombre de ces erreurs, garantissant que les courriels et leurs métadonnées sont rendus sans perte de données.

Rapports d'avancement et d'erreur

Aid4Mail fournit des informations détaillées sur l'état d'avancement et des rapports d'erreur afin de garantir une expérience fluide. Vous pouvez suivre l'avancement de votre tâche grâce à des indications en temps réel de la quantité de données traitées et du temps estimé pour l'achèvement. Vous avez accès à un rapport de progression détaillé et, le cas échéant, à un journal des erreurs. Le logiciel affiche divers compteurs indiquant le nombre de dossiers et d'e-mails collectés, exclus par vos critères de filtrage et ayant échoué en raison d'erreurs.

Informations sur les progrès en temps réel.
Informations sur les progrès en temps réel.

Récupération de courriels de qualité supérieure

Pour garantir le succès d'une enquête judiciaire sur les courriels, vous devez recueillir autant de preuves pertinentes que possible. Il s'agit notamment des courriels qu'un suspect a supprimés et des courriels contenus dans des fichiers endommagés ou supprimés.

Aid4Mail Investigator et Enterprise intègrent des capacités de découpage des courriels qui surpassent celles de la plupart des logiciels de récupération de données. En d'autres termes, Aid4Mail peut récupérer avec succès plus d'e-mails que des solutions d'investigation numérique coûtant des milliers de dollars de plus. La qualité de la récupération des courriels est importante : avec un mauvais outil, vous risquez de ne pas pouvoir récupérer des éléments d'information sensibles essentiels.

Emails doublement supprimés (non purgés)

Aid4Mail Investigator et Enterprise peuvent récupérer les courriels doublement supprimés (courrier non purgé). Ces messages ne sont plus disponibles dans les dossiers Corbeille ou Éléments supprimés. Aid4Mail peut les récupérer à partir des comptes IMAP , des fichiers mbox et du dossier Éléments récupérables Exchange (pour Microsoft 365 et d'autres comptes Microsoft accessibles via MAPI).

L'écran de sélection des dossiers affichant les éléments récupérables sur un compte Exchange.
Affichage du dossier Exchange Recoverable Items.

Lorsque les gens suppriment des courriels et vident leur dossier Corbeille, ils peuvent penser qu'ils ont dissimulé un acte répréhensible. Ne les laissez pas s'en tirer à si bon compte ! Récupérez ces courriels doublement supprimés à l'aide de Aid4Mail; vous y trouverez de nombreuses réponses à vos questions.

Fichiers Mbox corrompus

Le format de fichier générique mbox (y compris les variantes mboxo et mboxrd ) est largement utilisé. Google Takeout et Google Vault l'utilisent comme format d'exportation. Mozilla Thunderbird et SeaMonkey, Mutt, Elm, Nmh et Evolution l'utilisent comme format natif de stockage du courrier.

Malheureusement, le format mbox présente une grave faiblesse. Il s'agit d'un format de base de données simple qui stocke les messages électroniques en format natif, l'un après l'autre, en utilisant un simple délimiteur pour identifier le début de chaque message. Il peut être difficile d'identifier avec précision le délimiteur car certains programmes créent des variations dans le format.

Un courriel peut contenir ce qui ressemble à un délimiteur mais qui n'en est pas un. Cela peut entraîner l'identification erronée d'un seul courriel comme étant deux ou plusieurs. Des bogues dans les programmes clients peuvent entraîner l'enregistrement incorrect des délimiteurs ou des courriels dans le fichier mbox , créant ainsi une corruption. Plus rarement, des problèmes liés au système de fichiers de l'ordinateur ou au disque dur peuvent endommager le fichier.

Depuis le début du développement de Aid4Mail, nous avons constaté toutes sortes de corruptions dans les fichiers mbox . À chaque fois, nous avons développé avec succès des méthodes pour contourner les dégâts. Nos tests montrent que Aid4Mail récupère systématiquement plus d'e-mails que les solutions concurrentes.

Pour un test, nous avons créé un fichier mbox contenant les types de corruption les plus courants observés au fil des ans. Aid4Mail a été en mesure de récupérer tous ses messages électroniques. Nous avons ensuite comparé les résultats avec dix outils de récupération de courrier électronique concurrents. Le meilleur a récupéré moins de 82 % des courriels, et le pire seulement 30 %. En faisant la moyenne des résultats, nous avons obtenu un taux de réussite de 65 % pour les solutions concurrentes, contre 100 % pour Aid4Mail.

🛈 Nous serions heureux de vous fournir une copie du fichier mbox corrompu afin que vous puissiez effectuer vos propres tests. Il vous suffit de nous contacter pour nous faire part de votre demande.

Découpage des données MIME

Aid4Mail Investigator et Enterprise offrent un puissant outil de découpage qui permet de découvrir des courriels dans un espace non alloué extrait de manière légale ou dans une image de disque non compressée. Ils peuvent "découper" les courriels MIME à partir de presque n'importe quel fichier, y compris les boîtes aux lettres corrompues et non prises en charge.

Bien que ces caractéristiques ne soient pas propres à Aid4Mail, ses performances sont exceptionnelles. Dans les tests, Aid4Mail trouve des courriels dans l'espace non alloué que d'autres outils de récupération de courriels ne peuvent pas détecter. Il récupère des courriels entiers alors que d'autres ne trouvent que des fragments. Même si vous utilisez déjà une plateforme d'investigation numérique dotée de capacités de découpage, Aid4Mail peut vous être utile en vous permettant de trouver des preuves que ces outils n'ont pas détectées.

🛈 Nous serions heureux de vous fournir un exemple de fichier DD Disk Image afin que vous puissiez effectuer vos propres tests. Il vous suffit de nous contacter pour nous faire part de votre demande.

Recherche et filtrage par mots-clés

La collecte des données appropriées et la recherche d'informations spécifiques et incriminantes sont cruciales. Heureusement, les fonctions de recherche et de filtrage de Aid4Mailsont inégalées.

En plus du filtrage de base des dossiers disponible dans toutes les éditions, Aid4Mail Investigator et Aid4Mail Enterprise ajoutent la recherche dans le contenu des courriels, y compris les pièces jointes et les fichiers incorporés. Les fonctionnalités vont du filtrage de base par date et par mot-clé à la prise en charge de requêtes de recherche complexes avec des constructions booléennes, des caractères génériques, des expressions régulières, un filtrage multilingue, etc.

Aid4MailLe moteur de recherche du site est entièrement compatible avec Unicode et prend en charge les requêtes dans toutes les langues, y compris les caractères non latins tels que le grec, l'arabe et le chinois.

Filtrage natif avant l'acquisition

Lorsque vous accédez aux fichiersPST ,GmailMicrosoft 365 (anciennement Office 365), MS Exchange ou des comptesIMAP , vous pouvez utiliser la recherche native de pré-acquisition de Aid4Mailpour limiter la portée des courriels collectés. Cela fonctionne en filtrant le courrier directement sur le serveur avant le téléchargement, ou en filtrant les index internes dans le cas des fichiers PST .

En réduisant la fourchette de dates et en incluant des mots-clés spécifiques et des propriétés de message dans votre filtre, vous pouvez éviter de télécharger des courriels inutiles. Cela permettra d'accélérer considérablement la collecte et d'obtenir un taux plus élevé d'e-mails réactifs.

Paramètres pour le filtrage natif.
Paramètres pour le filtrage natif.

La réduction du volume de courriels récupérés à partir de comptes dans le nuage présente un avantage majeur : elle réduit la probabilité d'un étranglement des données par le fournisseur de services. Ce dernier peut ralentir considérablement la livraison des courriels ou limiter les téléchargements quotidiens. Toutefois, il est possible de l'atténuer efficacement en utilisant le filtre de pré-acquisition natif de Aid4Mail, ce qui permet de contourner de telles frustrations.

Méfiez-vous des outils de recherche d'emails qui ont une limite de recherche non divulguée, ce qui peut affecter vos résultats de manière significative. Par exemple, un outil populaire de collecte d'emails que nous avons testé ne pouvait pas récupérer plus de 500 emails d'un compte Gmail . Le logiciel a atteint ce plafond sans avertissement et des centaines d'emails manquaient à l'appel. Le logiciel a atteint ce plafond sans avertissement, et des centaines d'e-mails ont disparu de la collection ! Cela ne se produit pas avec Aid4Mail.

Syntaxe et caractéristiques de la recherche

Aid4Mail ne s'appuie pas sur des index de concordance pour ses capacités de recherche et de filtrage. Au lieu de cela, il utilise un moteur de recherche rapide, en direct, qui fonctionne sur les courriels dès qu'ils sont collectés. La syntaxe de recherche est facile à apprendre, similaire à celle de Gmail et Microsoft 365.

Les requêtes de recherche peuvent inclure

  • Recherches par champ (recherche de parties spécifiques de chaque courrier électronique, y compris les pièces jointes et les métadonnées des fichiers)
  • Constructions booléennes (AND, OR, NOT, etc.)
  • Comparisons operators (>, <, =, <>)
  • Opérateurs de recherche de proximité (comme les opérateurs AROUND de Google et NEAR de Microsoft, etc.)
  • Déduplication
  • Jokers et expressions régulières
  • Multilingue stemming (jusqu'à 24 langues) et symbolisation

Aid4Mail offrent des caractéristiques uniques que même Google et Microsoft ne peuvent égaler ! Par exemple :

  • Filtrez les courriels non personnels (courrier en masse, listes de diffusion, etc.) à l'aide d'un seul opérateur.
  • Filtrez les courriels en fonction du jour de la semaine ou de l'heure à laquelle ils ont été envoyés.
  • Trouvez deux termes de recherche dans la même phrase ou le même paragraphe au lieu de décider arbitrairement du nombre de mots qui les séparent.
  • Utilisez des listes de recherche par mots-clés qui peuvent comprendre des milliers de critères simples ou complexes.
Paramètres de filtrage des éléments avec une requête de recherche complexe.
Paramètres de filtrage des éléments avec une requête de recherche complexe.

Métadonnées et pièces jointes

Les données réactives ne sont pas toujours présentes dans le corps du message d'un courriel. Elles se trouvent parfois dans d'autres parties, telles que l'en-tête, les pièces jointes ou les fichiers intégrés (par exemple, les PDF, les images et les vidéos). Ou même dans les métadonnées associées à ces fichiers. L'examen de ces éléments peut donc fournir des informations précieuses et aider à mener des enquêtes efficaces en matière de criminalistique numérique.

Aid4Mail fournit des opérateurs de recherche par champ, agissant sur les métadonnées de l'en-tête du courrier électronique, telles que l'expéditeur, les destinataires, la date, etc. Des opérateurs uniques vous permettent de rechercher des courriels envoyés certains jours de la semaine ou à certaines heures de la journée. Par exemple, vous pouvez trouver tous les courriels envoyés à l'heure du déjeuner pendant les jours ouvrables.

Une requête de recherche pour trouver les courriels envoyés dans un laps de temps spécifique.
Une requête de recherche pour trouver les courriels envoyés à une heure précise de la journée.

Les informations sur l'état des courriels sont des métadonnées précieuses, rarement exploitées au cours des enquêtes car de nombreux outils d'investigation numérique ne les prennent pas en charge. Aid4Mail les prend en charge et propose un opérateur de recherche spécifique pour les informations sur l'état des courriels. Utilisez-le pour exclure les courriels non lus ou pour ne collecter que les courriels marqués ou étoilés, par exemple.

Une requête de recherche pour trouver les courriels qui ont été lus et marqués/étoilés.
Une requête de recherche pour trouver les courriels qui ont été lus et marqués/étoilés.

Aid4Mail peut effectuer des recherches récursives dans le contenu des pièces jointes et de leurs métadonnées. Cela signifie qu'il peut continuellement creuser plus profondément dans une structure imbriquée de pièces jointes afin de trouver des termes de recherche.

Par exemple, si :

  1. Un courriel contient une pièce jointe qui est un autre message électronique.
  2. L'e-mail joint a sa propre pièce jointe, un fichier ZIP
  3. Le ZIP contient un fichier PDF
  4. Le site PDF contient le texte recherché

Aid4Mail trouvera le texte recherché !

De même, si :

  1. Un courriel contient un fichier ZIP en pièce jointe
  2. Le ZIP contient un autre courriel
  3. Ce deuxième courriel contient une archive TAR en pièce jointe
  4. L'archive TAR contient une image
  5. Les métadonnées de l'image contiennent le texte recherché

Là encore, Aid4Mail le trouvera !

Filtrer avec Python

Aid4MailLa prise en charge des scripts Python vous permet de personnaliser complètement les filtres et d'ajouter de nouvelles fonctionnalités.

Voici quelques exemples :

  • Intégrez des fonctions de reconnaissance optique de caractères (OCR) à votre recherche ou scannez des images à la recherche de nudité.
  • Effectuer une analyse des sentiments sur le contenu des courriels afin d'évaluer le ton émotionnel ou l'intention des communications.
  • Mettre en œuvre la détection des langues pour faciliter les enquêtes impliquant une communication multilingue.
  • Utiliser les bibliothèques de géolocalisation IP pour retrouver les emplacements physiques associés aux adresses IP, dans les en-têtes des courriels, afin de déterminer l'emplacement de l'expéditeur.
  • Identifier et recouper les profils de médias sociaux mentionnés dans les courriels, afin de relier les identités des courriels aux personas en ligne.

Conversion précise des courriels et extraction des données

Beaucoup de temps et d'efforts ont été consacrés à faire de Aid4Mail l'un des outils de conversion de courrier électronique les plus polyvalents et les plus précis qui soient. Son analyseur de courrier électronique haut de gamme peut convertir les messages, leur contenu et les métadonnées dans une variété de formats pour les examiner et les analyser avec d'autres outils.

Intégrité et préservation des données

Au cours de la phase d'acquisition, d'examen ou de production, un collecteur de courrier électronique doit généralement convertir le courrier électronique d'un format à un autre. Si cette conversion n'est pas effectuée correctement, des pertes de données importantes peuvent se produire. Certaines conversions de format sont plus sujettes à ce problème que d'autres, notamment les conversions entre les fichiers Outlook (PST, OST, et MSG) et les formatsMIME (mbox et EML).

La perte de données peut affecter divers aspects des données d'un courrier électronique. Les éléments suivants peuvent être totalement absents :

  • Images et pièces jointesintégrées
  • Original En-tête SMTP du courriel et valeur Message-ID
  • Adresses électroniques de l'expéditeur ou du destinataire
  • Informations sur l'état des messages (non lu, lu, répondu, etc.)

D'autres parties de l'e-mail peuvent être présentes mais mal converties :

  • Noms de dossiers
  • Dates, en particulier les fuseaux horaires

La perte de données est parfois inévitable en raison de l'évolution constante et de la complexité des systèmes et des formats de messagerie. Cependant, elle peut être atténuée par l'utilisation d'un outil spécialisé et actualisé d'analyse criminelle des courriers électroniques comme Aid4Mail.

Aid4MailLe moteur de conversion d'EMC est le fruit de plus de 25 ans d'expertise et est régulièrement mis à jour pour répondre aux changements des produits avec lesquels il interagit. Dans les conversions entre les formats MIME et Outlook, Aid4Mail surpasse la plupart de ses concurrents. C'est l'un des rares outils capables de convertir les fichiers natifs Apple Mail (EMLX) sans perte de données, ainsi que Thunderbird et les courriels RFC 1521 avec des pièces jointes "détachées".

Nous savons comment préserver l'intégrité des données, c'est ainsi que nous avons bâti notre réputation !

Option de sauvegarde des courriels

Parfois, la conversion de format échoue en raison de problèmes avec l'API cible (généralement avec MAPI ou IMAP). Dans ce cas, il est essentiel de disposer d'une sauvegarde du courrier électronique source à des fins de conservation.

Aid4Mail stocke les sauvegardes d'e-mails localement dans une structure de dossiers qui reflète le compte source. Les messages électroniques collectés via Outlook ou à partir des fichiers PST et OST sont sauvegardés en tant que fichiers MSG . Les courriers électroniques provenant d'autres formats sont sauvegardés en tant que fichiers EML .

Retirer l'enveloppe de journalisme

Les entreprises utilisent la journalisation des courriels pour créer et conserver un enregistrement sécurisé et infalsifiable de toutes les communications par courriel. Elles le font pour satisfaire aux exigences légales et de conformité, ainsi que pour la conservation des données et la reprise après sinistre.

Un courriel journalisé comprend :

  1. Les enveloppe du journal, contenant :
    1. En-tête contenant des métadonnées essentielles telles que les adresses de l'expéditeur et du destinataire, les horodatages et les informations relatives au transport.
    2. Un corps avec le rapport de journal qui inclut généralement les adresses de l'expéditeur et du destinataire (y compris Cci et destinataires de la liste de distribution) et la valeur Message-ID d'origine.
  2. Une pièce jointe contenant le message original complet et non modifié.

Dans le cadre d'une enquête, les messages journalisés posent plusieurs problèmes. Par exemple :

  • Selon le programme du client de messagerie, le message original est affiché en tant que pièce jointe et n'est donc accessible qu'après extraction.
  • Lorsque l'on utilise des recherches par champ sur les métadonnées d'en-tête, on risque de passer à côté d'informations importantes qui ne sont disponibles que dans l'en-tête de l'e-mail original ou dans le rapport du journal.

Aid4Mail résout ces problèmes grâce à deux caractéristiques uniques :

  1. Retirer l'enveloppe du journal lors de la collecte.
  2. Préservez les métadonnées essentielles en ajoutant l'adresse de l'expéditeur et de tous les destinataires du rapport du journal à l'en-tête de l'e-mail original.
Aid4Mailpour retirer l'enveloppe du journal.
Aid4Mailpour retirer l'enveloppe du journal.

Formats d'examen et d'ingestion

Aid4Mail peut convertir les courriels dans des formats couramment utilisés dans les enquêtes judiciaires sur les courriels. Ces formats sont les suivants PST, PDFCSV, EMLCSV, et mboxainsi que des formats plus inhabituels tels que HTML, XML et texte brut. Les fichiers PST , fréquemment utilisés pour l'ingestion dans une plateforme de découverte de documents électroniques ou pour l'examen dans Outlook, sont de loin le format le plus populaire.

Les courriers électroniques sont souvent convertis en fichiers PDF , un format pratique pour présenter des preuves au tribunal ou les partager avec d'autres personnes. Aid4Mail propose le format standard PDF ainsi que des variantes, notamment PDF/A. Vous pouvez insérer le cachet Bates dans les pages PDF , intégrer des pièces jointes dans leur format d'origine, protéger les fichiers par un mot de passe, etc.

Capture d'écran d'une page PDF créée par Aid4Mail montrant un message électronique.
Capture d'écran d'une page PDF créée par Aid4Mail montrant un message électronique.

En convertissant les courriels en HTML, vous pouvez les visualiser dans n'importe quel navigateur web, avec le même rendu que dans une application de messagerie. Les pièces jointes sont stockées séparément dans leur format d'origine, par rapport au fichier HTML, et sont accessibles à partir d'un lien dans le message électronique. Vous pouvez même personnaliser les données HTML en fonction de vos besoins.

Aid4Mail comprend une visionneuse de courrier électronique HTML très pratique. Il affiche une liste de tous les courriels disponibles ainsi que le contenu de l'élément sélectionné. Vous pouvez filtrer les courriels par dossier ou par mots-clés dans les champs date, objet, expéditeur et destinataire.

Vous pouvez télécharger la sortie HTML sur un site web et partager le lien vers la page de visualisation avec d'autres personnes. Votre public peut alors accéder aux messages fidèlement rendus et aux pièces jointes dans leur format d'origine. N'oubliez pas d'analyser tous les fichiers à l'aide d'un antivirus avant de les télécharger.

Capture d'écran d'une fenêtre de navigateur montrant la visionneuse de courrier électronique HTML créée par Aid4Mail.
Capture d'écran d'une fenêtre de navigateur montrant la visionneuse de courrier électronique HTML créée par Aid4Mail.

Extraction des données

Pour effectuer l'analyse des métadonnées et des pièces jointes dans le cadre de votre enquête, vous devez extraire les données pertinentes des courriels. Aid4Mail offre une grande flexibilité et un contrôle total sur ce processus.

Son analyseur de courrier électronique haut de gamme permet d'extraire de manière fiable les données :

  • Pièces jointes régulières aux courriels
  • Contenu de message intégré (comme des images insérées)
  • Le message en texte clair
  • Métadonnées disponibles sur le message , y compris l'adresse IP de l'expéditeur
  • Identificateurs uniques de courrier électronique, y compris PR_ENTRYID et EDRM MIH de l'EDRM

Aid4MailL'éditeur de configuration du logiciel vous permet de choisir exactement les données à extraire.

L'éditeur de configuration pour sélectionner les métadonnées qui seront enregistrées dans le fichier délimité cible.
L'éditeur de configuration pour sélectionner les métadonnées qui seront enregistrées dans le fichier délimité cible.

Les pièces jointes extraites et les contenus intégrés sont enregistrés dans leur format d'origine. Les métadonnées et le texte des messages sont enregistrés dans des fichiers CSV (valeurs séparées par des virgules), conformes aux bases de données ou à Microsoft Excel, ou dans des fichiers TSV (valeurs séparées par des tabulations).

Facilité d'utilisation et accessibilité

Aid4Mail offre une interface conviviale permettant d'effectuer rapidement des conversions. De plus, contrairement à de nombreux autres outils de criminalistique numérique, Aid4Mail prend en charge les écrans haute résolution et offre des fonctions d'accessibilité. Vous trouverez également de nombreuses ressources pour vous aider dans vos tâches de traitement du courrier électronique.

Obtenez de l'aide quand vous en avez besoin

Nous sommes réputés pour notre assistance à la clientèle ! Toutes les éditions de Aid4Mail sont livrées avec :

  • Aide contextuelle avec une description de chaque paramètre. Appuyez sur F1 dans Aid4Mail pour l'ouvrir au bon endroit.
  • Un manuel d'utilisation complet, disponible aux formats PDF et Windows Help (CHM) pour une utilisation hors ligne.
  • Une large sélection d'articles de la base de connaissances en ligne Articles de la base de connaissances.
  • Un chatbot IA sur notre site web qui peut répondre à la plupart des questions techniques en quelques secondes.
  • Accès à notre service d'assistance priméqui répond généralement aux questions en quelques heures.

Caractéristiques d'accessibilité

Aid4Mail comprend des fonctions d'accessibilité afin d'offrir une expérience plus inclusive et plus conviviale à un large éventail d'utilisateurs. Il s'agit notamment des personnes handicapées et de toute personne pour qui ces fonctions sont utiles.

Un mode à contraste élevé et un zoom de l'interface utilisateur aident les utilisateurs souffrant de déficiences visuelles. Les personnes souffrant de handicaps cognitifs ou de mobilité réduite peuvent naviguer dans l'interface à l'aide d'un clavier ou d'une dictée au lieu d'une souris. Les lecteurs d'écran, tels que Windows Narrator, sont également pris en charge.

Aid4Mailaffichée en mode contraste élevé.
Aid4Mailaffichée en mode contraste élevé.

Aid4Mail vs. autres outils d'investigation

Aid4Mail est spécialisé dans les courriers électroniques et leurs pièces jointes et peut collecter, trouver et récupérer des courriers que d'autres outils d'analyse criminelle n'ont pas réussi à trouver - c'est un leader dans ce domaine. En raison de cette spécialisation, le flux de travail de Aid4Maildiffère de celui des logiciels d'investigation numérique traditionnels tels que OpenText Encase, Exterro FTK et Magnet Axiom. En se concentrant sur ses tâches principales, la collecte, le filtrage et la conversion des courriels ne prennent qu'une fraction du temps nécessaire aux autres outils d'investigation informatique.

Voici pourquoi :

  • Une fois configuré, Aid4Mail peut fonctionner sans intervention de l'utilisateur. Aucune étape de révision manuelle ne vient interrompre le flux de travail rationalisé.
  • Aid4Mail's le filtrage natif avant l'acquisition peut réduire considérablement le volume de données téléchargées à partir des comptes IMAP et des serveurs de messagerie tels que Microsoft Exchange, Office 365 et Gmail.
  • Comme il n'y a pas d'étape de révision entre la collecte et la conversion des e-mails, Aid4Mail n'a pas besoin de construire des index de recherche. Cela permet d'économiser beaucoup de temps et de ressources système.

Vous pouvez ainsi traiter des téraoctets de données de messagerie, sans surveillance du début à la fin, avec rapidité et précision. De plus, contrairement aux outils hébergés d'ediscovery tels que Relativity, Everlaw et LogikCull, l'ensemble du processus se déroule sur site, de sorte que vous n'avez pas à payer de frais à des tiers pour le volume de données collectées et traitées. Cela permet de réduire considérablement les coûts.

Si vous avez besoin d'examiner une petite collection de courriels judiciaires, Aid4Mail offre des formats de recherche pratiques, vous permettant d'examiner avec l'application optimale pour votre sortie choisie - examinez les fichiersPST dans Microsoft Outlook, les fichiersMbox dans Mozilla Thunderbird, les fichiersPDF dans Adobe Reader, les fichiers HTML dans votre navigateur, les fichiers CSV dans Microsoft Excel, et les fichiers de texte brut dans un éditeur de texte.

Si vous ne parvenez pas à réduire la taille de votre collection d'emails, envisagez de transférer les résultats de Aid4Mailvers une plateforme d'ediscovery complète telle que Relativity, Encase, Axiom, etc. Aid4Mail est un excellent complément à d'autres outils d'investigation numérique, grâce à sa collecte rapide d'emails, son filtrage pré-acquisition natif et sa récupération d'emails.

Pourquoi choisir Aid4Mail?

Fookes Software développe des logiciels depuis 1989. Notre premier outil de messagerie a été lancé en 1999, suivi de Aid4Mail en 2005. Nous avons plus de vingt ans d'expérience dans le traitement des données de messagerie, plus longtemps que n'importe quel autre fournisseur d'outils d'investigation de messagerie.

Toutes les fonctionnalités de base de Aid4Mail sont développées en interne. Vous bénéficiez ainsi de fonctionnalités clés étroitement intégrées et optimisées pour la vitesse. Nous contrôlons entièrement notre code, y compris les principaux composants tels que l'analyse et la conversion du courrier électronique, le moteur de filtrage et sa syntaxe de recherche, l'accès MAPI aux comptes Outlook et même le protocole IMAP utilisé pour se connecter à des services tels que Yahoo! Mail et AOL.

D'importants clients du monde entier font confiance à nos logiciels, et leur nombre ne cesse de croître. Il s'agit notamment de :

  • Gouvernement américain et organismes chargés de l'application de la loi
  • Principaux cabinets d'avocats
  • Bibliothèques nationales
  • Universités prestigieuses
  • Principales institutions financières
  • ONG internationales
  • La moitié des entreprises du classement Fortune 50

Fonctionnalité unique absente des autres outils d'investigation numérique

Aid4Mail dispose d'un certain nombre de fonctionnalités que vous ne trouverez pas dans les outils concurrents ou qui, si elles existent, sont moins bien implémentées. Elles sont présentées ici, classées par édition Aid4Mail . (Pour une comparaison détaillée des fonctionnalités des trois éditions de Aid4Mail , consultez notre tableau de comparaison des fonctionnalités deAid4Mail 5 au format PDF ).

1. Aid4Mail Converter

Aid4Mail Produits concurrents
Moteur de collecte et de conversion d'e-mails à grande vitesse plus lent et moins précis
Traitement incrémentiel natif très rapide
Traiter les boîtes aux lettres Apple Mail dans leur format d'origine
Restaurer la structure du dossier Google Takeout
Extraction fiable des courriels à partir de fichiers corrompus mbox
Récupérer et conserver les informations sur l'état des courriels pas du tout ou partiellement
Supprimer l'enveloppe de journalisation tout en préservant ses métadonnées
Réorganiser et regrouper les courriels par expéditeur, destinataire, date, etc.
Authentification à distance des comptes des dépositaires peu courant

2. Aid4Mail Investigator

Toutes les caractéristiques uniques de Aid4Mail Converter , plus :

Aid4Mail Produits concurrents
Recherche native avant acquisition avec des comptes basés sur le cloud et des fichiers PST peu fréquent, résultats plafonnés
Recherche dans tous les formats de courrier à l'aide d'une syntaxe compatible avec Gmail et Microsoft 365
Trouver deux termes de recherche dans le cadre d'une phrase ou d'un paragraphe
Filtrer les e-mails en fonction du jour de la semaine ou de l'heure de la journée
Exclure les courriers électroniques non personnels (envois en nombre, listes de diffusion, etc.)
Réorganiser les collections d'e-mails mixtes par propriétaire de compte individuel
Le découpage judiciaire des fichiers permet de récupérer avec précision les données de MIME à partir d'images de disques.
Récupérer les éléments MS Exchange et les messages non purgés des comptes IMAP , des fichiers MBOX , etc. peu courant

3. Aid4Mail Enterprise

Toutes les caractéristiques uniques de Aid4Mail Investigator , plus :

Aid4Mail Produits concurrents
Collecte du courrier à partir des exportations natives Google Vault, Mimecast, et Proofpoint
Interface de ligne de commande pour l'automatisation et l'intégration transparente avec d'autres outils très limité
Options de licence pour l'utilisation hors ligne, les machines virtuelles (VM), les serveurs et les installations par clé USB moins flexible

Applications pratiques de Aid4Mail dans le domaine de la criminalistique numérique

Aid4Mail offre un ensemble de fonctionnalités robustes qui peuvent améliorer de manière significative les enquêtes criminalistiques numériques. Voici quelques applications pratiques pour lesquelles Aid4Mail peut s'avérer très utile :

Récupération et analyse des courriels dans les litiges juridiques

Dans les litiges juridiques où les communications par courrier électronique peuvent servir de preuves essentielles, Aid4Mail récupère efficacement les courriers électroniques supprimés ou corrompus. Sa capacité à préserver l'intégrité des métadonnées garantit la recevabilité des preuves devant les tribunaux. Il s'agit notamment des cas de litiges contractuels, de vol de propriété intellectuelle et de litiges en matière d'emploi.

Affaires de corruption

Aid4Mail facilite les enquêtes sur la corruption en aidant les autorités chargées de l'application de la loi à identifier les courriels incriminés. Ceux-ci peuvent contenir des preuves de pratiques de corruption, de pots-de-vin ou de communications contraires à l'éthique entre les parties. L'utilisation de Aid4Mail garantit que toutes les données pertinentes sont préservées et analysées.

Enquêtes sur les entreprises

Les entreprises doivent souvent enquêter sur des menaces internes, des violations de politiques ou des atteintes à la protection des données. Aid4Mail peut les aider en passant au crible d'importants volumes de données de messagerie d'entreprise afin d'identifier des activités suspectes, telles que le partage non autorisé de données. Aid4Mail analyse les en-têtes, les pièces jointes et le corps du message à la recherche de mots-clés, de dates et de schémas spécifiques.

Détection de la fraude

Aid4Mail permet aux enquêteurs de retracer les activités frauduleuses par le biais du courrier électronique, notamment les tentatives d'hameçonnage, de fraude financière ou d'usurpation d'identité. Pour ce faire, il offre des fonctionnalités de recherche et de filtrage avancées qui permettent aux enquêteurs d'identifier rapidement les courriels pertinents, même au sein de vastes ensembles de données.

Réponse aux incidents de cybersécurité

À la suite d'un incident de cybersécurité, Aid4Mail peut être utilisé pour analyser les vecteurs d'attaque par courriel, tels que les courriels de spear-phishing, qui ont pu conduire à l'intrusion. Il aide à comprendre la portée et la méthodologie de l'attaque en examinant les courriels à la recherche de liens malveillants, de pièces jointes ou de contenu trompeur.

Audit et contrôle de conformité

Aid4Mail aide les responsables de la conformité à auditer et à surveiller les communications par courriel afin de garantir le respect des normes juridiques et réglementaires, telles que GDPR, HIPAA ou Sarbanes-Oxley. Il peut automatiser le processus d'identification des courriels non conformes et fournir des rapports de données détaillés qui serviront de base à des actions ultérieures.

Enquêtes sur le vol de propriété intellectuelle

En cas de suspicion de vol de propriété intellectuelle, le site Aid4Mail peut contribuer à retracer la distribution non autorisée d'informations sensibles. En analysant les courriels à la recherche de pièces jointes spécifiques ou de mots-clés liés à des informations exclusives, les enquêteurs peuvent découvrir des preuves de vol de propriété intellectuelle.

Enquêtes en matière de ressources humaines

Les services des ressources humaines peuvent utiliser Aid4Mail pour les enquêtes sur le harcèlement, les brimades sur le lieu de travail ou d'autres violations de la politique. Il permet une analyse discrète et complète des échanges de courriels entre les employés, contribuant ainsi à résoudre les conflits internes et à maintenir un environnement de travail sûr.

Cas de personnes disparues

Dans le cas de personnes disparues, Aid4Mail peut analyser les comptes de courrier électronique des personnes disparues ou des suspects afin de découvrir des indices sur leur localisation, des menaces potentielles ou des personnes avec lesquelles ils étaient en contact avant de disparaître.

Traite des êtres humains et organisations criminelles internationales

En analysant les échanges de courriels, Aid4Mail peut aider à découvrir les réseaux impliqués dans la traite des êtres humains et d'autres crimes internationaux. Il s'agit notamment d'identifier les auteurs, les victimes et les détails logistiques des opérations de traite.

Chacune de ces applications démontre la polyvalence et l'efficacité de Aid4Mailpour répondre à un large éventail de besoins en matière de criminalistique numérique, ce qui en fait un outil inestimable pour les enquêteurs et les professionnels dans divers domaines.

Options de licence flexibles

Aid4Mail vous permettent de traiter un nombre illimité de comptes de messagerie et de fichiers, quelle que soit leur origine. Vous pouvez acheter une licence d'un an ou de trois ans à un prix réduit. Dans tous les cas, vous bénéficiez des mises à jour gratuites du logiciel et de notre assistance clientèle primée pendant la période de validité de la licence.

Si vous n'êtes pas prêt à vous engager pour une licence complète, nous proposons une licence Aid4Mail Converter de deux semaines à bas prix comme alternative à notre essai gratuit.

Lors de l'achat d'une licence, vous recevrez un code d'activation qui vous permettra d'utiliser Aid4Mail dans les minutes qui suivent le paiement. Après l'activation, le mode d'essai est désactivé et votre licence est liée à votre ordinateur et à votre compte de connexion Windows . Voir le CLUF de Aid4Mail pour plus de détails.

Si vous avez besoin d'exécuter Aid4Mail sur un ordinateur qui ne permet pas l'accès à Internet, il vous suffit de nous contacter pour obtenir un code d'activation hors ligne. Cette option est gratuite, mais elle est moins souple que l'activation en ligne.

Il est également possible d'exécuter Aid4Mail dans un environnement virtuel. Le prix est déterminé par le nombre d'utilisateurs simultanés et le nombre total d'utilisateurs et d'installations. Contactez-nous pour un devis.

Si vous êtes prêt à acheter une licence Aid4Mail , visitez notre page Acheter maintenant pour obtenir des détails sur les prix, une vue d'ensemble de chaque édition et des liens vers notre boutique en ligne.

Aller à la tarification

Prêt à transformer vos enquêtes sur les courriels ? Essayez Aid4Mail dès aujourd'hui !

Entrez dans une nouvelle ère de l'investigation numérique avec Aid4Mail. En téléchargeant la version d'essai gratuite, vous ne vous contentez pas de tester un autre outil ; vous débloquez un ensemble de fonctionnalités qui révolutionneront votre approche des enquêtes sur les courriels :

  • Faites l'expérience d'une rapidité inégalée: constatez par vous-même la rapidité avec laquelle vous pouvez passer au crible d'énormes volumes d'e-mails, transformant ainsi des semaines de travail en quelques jours seulement.
  • Explorez divers formats et services: Testez la polyvalence de l'outil sur différents formats et services de messagerie, afin d'être prêt à affronter n'importe quel scénario d'enquête.
  • Évaluer les fonctionnalités d'intégrité des données: Découvrez comment Aid4Mail préserve méticuleusement chaque détail de vos preuves électroniques, afin de préserver leur admissibilité dans des contextes juridiques.
  • Utilisez la recherche avancée et le filtrage avant acquisition: Rationalisez votre recherche grâce aux outils de recherche précis de Aid4Mail. Filtrez et trouvez rapidement les courriels pertinents, gagnez du temps et concentrez-vous sur votre dossier.
  • Évaluez les options de récupération avancées: Découvrez la capacité de l'outil à récupérer des preuves cruciales à partir d'e-mails supprimés ou corrompus que d'autres pourraient manquer.
  • Profitez d'une fonctionnalité conviviale: Découvrez la facilité de navigation de l'interface de Aid4Mail, qui simplifie les tâches médico-légales complexes et les rend plus efficaces.

Rejoignez les rangs des professionnels qui ont amélioré leurs capacités judiciaires avec Aid4Mail. Cliquez sur le lien ci-dessous, téléchargez la version d'essai gratuite et commencez dès aujourd'hui à découvrir l'avenir de la criminalistique des courriers électroniques.

 

Téléchargez votre version d'essai gratuite

 

Ne laissez pas des preuves cruciales passer entre les mailles du filet. Aid4Mail est là pour veiller à ce que ce ne soit jamais le cas.

Témoignages de clients

Aid4Mail dépasse nos attentes en ce qui concerne la vitesse de conversion des données. Il peut convertir de grandes quantités de données en un rien de temps. Je dirais qu'il est au moins deux fois plus rapide que le reste de nos outils
Jon Hanna, responsable ESI - Advanced Discovery (États-Unis)
Je viens d'utiliser Aid4Mail pour faire une collection O365 et créer une PST. Je vous écris pour vous dire "MERCI" parce que Aid4Mail a fonctionné comme un champion. Je suis reconnaissant d'avoir votre produit dans ma boîte à outils. Continuez à faire du bon travail !
Craig Ball, avocat texan et technologue médico-légal (États-Unis)
Je recommande souvent à mes clients d'utiliser Aid4Mail pour les aider à convertir, rechercher et exporter des courriels afin de les aider dans leurs stratégies de maîtrise des coûts de l'eDiscovery. Aid4Mail offre une flexibilité impressionnante dans le traitement de la myriade de formats de courriels que l'on trouve sur les ordinateurs modernes, et c'est l'un de mes outils incontournables.
Richard D Lutkus - Associé - Seyfarth Shaw LLP (UK)
Je travaille pour un cabinet d'avocats et nous avons utilisé votre produit pour convertir un fichier MBOX en PST. Ce logiciel a fonctionné brillamment, il a même corrigé la corruption qui existait lorsque nous avons essayé de le faire manuellement ou avec d'autres logiciels. Je vous en remercie.
Gregory Kerr, Lubin Olson & Niewiadomski LLP (États-Unis)

Aid4Mail Classé 5 étoiles à SourceForge !

Un utilisateur de Aid4Mail a écrit sur SourceForge. "Je suis parajuriste et un utilisateur satisfait de ce produit (différentes versions) depuis environ 15 ans. Au fil des ans, j'ai constaté que ce programme me faisait gagner beaucoup de temps, ainsi qu'aux avocats avec lesquels je travaille." Cliquez pour lire d'autres commentaires d'utilisateurs.

Glossaire

Interface de programmation d'applications (API)

Méthode de communication entre deux logiciels. L'utilisation de l'API d'un service de messagerie pour accéder aux données offre généralement des avantages par rapport à l'utilisation de protocoles plus généraux tels que IMAP. Par exemple, l'accès à des métadonnées supplémentaires, le filtrage natif et la réduction des limitations de la bande passante. Les API liées au courrier électronique utilisées par Aid4Mail comprennent MAPI, Microsoft Graph API , et les API de Google.

Criminalistique numérique

Branche de la criminalistique qui se concentre sur l'identification, la collecte, la préservation, l'analyse et la présentation des données provenant de dispositifs numériques, tels que les ordinateurs, les smartphones et les serveurs de réseau. Son objectif est d'extraire et d'examiner les preuves numériques d'une manière qui soit légalement admissible, souvent dans le but de résoudre des crimes ou des litiges juridiques.

Image disque

Copie numérique précise ou instantanée du contenu d'un périphérique de stockage, tel qu'un disque dur, un disque SSD, un CD, un DVD ou une clé USB. Elle capture l'ensemble de la structure des données, y compris tous les fichiers et dossiers, ainsi que les informations spécifiques au système telles que l'enregistrement d'amorçage principal, le système de fichiers et la table de partition.

Espace libre du disque

Espace inutilisé sur un disque de stockage qui existe lorsqu'un fichier ne remplit pas entièrement l'espace qui lui est alloué. Le stockage sur les appareils numériques est organisé en grappes (ou blocs) de taille fixe. Un fichier nécessite généralement plusieurs clusters et ne remplit pas complètement le dernier. L'espace inutilisé peut contenir des restes de données précédemment supprimées ou des informations aléatoires provenant de la mémoire. En criminalistique numérique, l'espace libre du disque peut être une ressource précieuse pour récupérer des données cachées ou stockées par inadvertance, et donner un aperçu des activités antérieures sur l'appareil.

Email à double suppression

Un courriel qui a été supprimé deux fois : d'abord de la boîte de réception ou du dossier de courrier, puis de la corbeille ou du dossier Éléments supprimés.

Modèle de référence pour la découverte électronique (EDRM)

Un cadre qui définit des normes pour la récupération et la découverte de données numériques. Le modèle EDRM est utilisé pour guider le processus de traitement des données électroniques au cours des procédures judiciaires, y compris les phases telles que l'identification, la préservation, la collecte, le traitement, l'examen, l'analyse, la production et la présentation des preuves numériques. Il est largement adopté par les professionnels du droit et de l'informatique afin de garantir une approche claire et efficace des processus d'eDiscovery.

Diagramme d'identification du message (MIH) de l'EDRM

Méthode normalisée d'identification des courriels en double dans plusieurs ensembles de données, à partir de n'importe quelle plateforme de fournisseur qui la prend en charge. Le MIH est une valeur de hachage MD5 générée à partir du champ de métadonnées Message-ID de l'e-mail. Il offre une méthode universelle pour reconnaître les courriels identiques, permettant aux équipes juridiques et d'enquête de gérer, d'examiner et de dédupliquer efficacement les collections de courriels. Cette solution permet de détecter les doublons sur plusieurs plates-formes sans avoir à retraiter les données, ce qui permet d'économiser beaucoup de temps et de ressources. L'EDRM MIH est destiné à compléter les méthodes de déduplication spécifiques aux fournisseurs existants, en servant d'outil supplémentaire pour une gestion plus efficace des courriels dans le cadre de la découverte, de la divulgation et des enquêtes.

Informations stockées électroniquement (ESI)

Toute donnée ou information créée, stockée ou utilisée sous forme numérique. Les ESI englobent un large éventail de types de données, notamment les courriels, les documents, les présentations, les bases de données, les fichiers audio et vidéo, le contenu des médias sociaux et les enregistrements électroniques stockés sur des appareils numériques tels que les ordinateurs, les smartphones et les serveurs.

Analyse criminelle des courriels

Une branche de la criminalistique numérique qui se concentre sur la récupération et l'investigation du courrier électronique en tant que preuve potentielle dans les affaires juridiques ou les enquêtes de sécurité. La criminalistique du courrier électronique implique l'analyse des messages électroniques, y compris leur contenu, les en-têtes, les pièces jointes et les métadonnées. Elle est utilisée pour enquêter sur des cybercrimes tels que la fraude financière, le vol de propriété intellectuelle, le harcèlement, le chantage et l'extorsion, et joue un rôle crucial dans tout litige juridique où le courrier électronique est pertinent pour l'affaire.

Email Message-ID

Une chaîne de caractères unique dans l'en-tête du courrier électronique, qui identifie un message dans le contexte d'une conversation ou d'un fil de discussion particulier. L'identifiant de message est attribué par un système de messagerie électronique lors de la création d'un message et est utilisé pour suivre, référencer et relier des courriels individuels. Il permet de gérer le fil des messages et d'éviter les doublons. Dans le cadre de la criminalistique numérique et de l'analyse des courriels, l'identifiant de message peut s'avérer crucial pour retracer l'origine et la trajectoire d'un courriel.

En-tête SMTP de l'e-mail

Métadonnées d'un message électronique, contenant des informations détaillées sur le routage. L'en-tête SMTP est généré automatiquement et placé avant le corps du message. Bien qu'il n'y ait pas de limite à ce qui peut y être ajouté, les éléments clés comprennent les adresses de l'expéditeur et du destinataire, les horodatages marquant le cheminement du courrier électronique à travers plusieurs serveurs, et les identifiants uniques pour chaque serveur. Les fournisseurs de services de courrier électronique utilisent l'en-tête SMTP pour authentifier l'expéditeur du courrier électronique et pour attribuer correctement le courrier entrant. Dans le cadre de la criminalistique du courrier électronique, l'en-tête SMTP est une ressource essentielle pour retracer l'origine et le chemin d'un courrier électronique, identifier l'usurpation d'identité et comprendre le comportement du réseau en matière de communication par courrier électronique.

Informations sur l'état des courriels

Métadonnées associées à un courriel qui indiquent les actions effectuées sur celui-ci. Pour les messages entrants, il s'agit de savoir si le courriel a été lu, s'il a reçu une réponse ou s'il a été transféré. Pour les messages sortants, elles indiquent si un courriel est un brouillon et s'il a été envoyé ou non. Tous les courriels peuvent également être marqués d'un drapeau, d'une étoile ou d'une double suppression.

Format de fichier image échangeable (EXIF)

Norme permettant de stocker des informations sous forme de métadonnées dans les fichiers d'images. Les métadonnées EXIF sont couramment utilisées par les appareils photo numériques et les smartphones et comprennent généralement le modèle de l'appareil photo, les paramètres de capture (vitesse d'obturation, ouverture, ISO, etc.), ainsi que la date, l'heure et l'emplacement de l'image (coordonnées GPS). Elles sont utiles pour organiser et cataloguer les images et peuvent être cruciales en criminalistique numérique pour vérifier l'authenticité et l'origine des preuves photographiques.

Opérateur de recherche sur le terrain

Commande utilisée pour limiter les résultats d'une recherche en ciblant un champ ou un attribut spécifique d'un courriel ou d'un document. Elle permet de rechercher un élément tel que l'expéditeur, le destinataire, l'objet, la date ou un autre champ de métadonnées.

Sculpture sur lime

Processus utilisé en criminalistique numérique pour récupérer des fichiers sur un support de stockage (comme un disque dur ou une carte mémoire) sans s'appuyer sur les métadonnées du système de fichiers. Il est généralement utilisé lorsque le système de fichiers est endommagé, incomplet ou indisponible (comme dans le cas de disques formatés ou corrompus). Le découpage de fichiers consiste à rechercher les octets bruts et à reconstruire les données des fichiers sur la base de structures, de signatures ou de modèles connus. Il est particulièrement utile pour récupérer des fichiers supprimés ou extraire des données de l'espace disque non alloué.

Protocole d'accès aux messages Internet (IMAP)

Protocole Internet standard (RFC 3501) pris en charge par la plupart des applications de messagerie qui permet d'accéder directement au courrier sur un serveur distant. IMAP permet à plusieurs applications d'accéder au même compte de messagerie, même à partir d'appareils différents. Cette fonctionnalité est la principale raison pour laquelle IMAP est généralement préféré à POP, un protocole plus ancien qui exige que le courrier soit téléchargé sur l'appareil.

Interface de programmation d'applications de messagerie (MAPI)

Une API pour accéder à Microsoft Outlook et Exchange. Aid4Mail utilise MAPI pour lire et écrire dans les profils Outlook, et dans les fichiers PST/MSG lorsque l'option "Traiter avec Outlook" est activée.

Multipurpose Internet Mail Extensions (MIME)

Norme Internet pour les messages électroniques qui prend en charge à la fois les données et les métadonnées, les jeux de caractères non ASCII, les polices multiples, le contenu non textuel et les pièces jointes multiples de divers types de fichiers. Il s'agit d'une extension du protocole original SMTP (Simple Mail Transport Protocol).

PR_ENTRYID

Propriété utilisée dans Microsoft Outlook et Exchange pour identifier de manière unique divers types d'objets au sein du système de messagerie, tels que les courriels, les événements du calendrier, les contacts, etc. Il s'agit d'une valeur binaire qui agit comme une clé unique, permettant à chaque élément d'être récupéré, déplacé ou manipulé dans le système. Cet identifiant est crucial pour les développeurs et les administrateurs qui travaillent avec les API Outlook et Exchange, ou les scripts, car il permet un accès et un contrôle précis sur les objets de messagerie individuels dans le magasin.

Données réactives

Données pertinentes pour l'affaire (dans un contexte juridique) et répondant aux critères spécifiés dans une demande de communication de pièces. Elles peuvent se présenter sous diverses formes, telles que des courriels, des documents, des images ou d'autres informations stockées électroniquement (ESI).

RFC 1521

Une des premières parties de la norme MIME qui définit la prise en charge des jeux de caractères non ASCII, des polices multiples et du contenu non textuel. Nous nous référons à cette norme lorsque nous discutons de certains types de pièces jointes basées sur le format de sous-type Message/External-Body pris en charge par Aid4Mail .

Protocole de transfert de courrier simple (SMTP)

Protocole standard pour la transmission du courrier électronique. Les serveurs de messagerie utilisent le protocole SMTP pour envoyer et recevoir des messages électroniques. Les programmes clients de messagerie n'utilisent généralement que le protocole SMTP pour envoyer des messages (au serveur de messagerie pour le relais), et utilisent IMAP ou POP pour les récupérer. Le protocole SMTP a été créé dans les années 1980 et a depuis été modifié et étendu à plusieurs reprises. La version couramment utilisée aujourd'hui est extensible, avec des extensions pour l'authentification, le cryptage, le transfert de données binaires et les adresses électroniques internationalisées.

Tige

Le processus de réduction des mots à leur forme de base ou racine. Par exemple, les mots "running", "runs" et "ran" sont tous issus de la racine "run". Cette technique est utilisée dans les algorithmes de recherche pour améliorer leur efficacité, en permettant de faire correspondre des variantes de mots ayant une racine commune. Le stemming améliore la capacité des moteurs de recherche ou des outils d'analyse de texte à trouver des résultats pertinents lorsque la forme exacte d'un mot n'est pas connue.

Tokenisation

Le processus de décomposition d'une chaîne de texte en unités plus petites, ou tokens, généralement des mots ou des phrases. La tokenisation permet d'identifier les éléments clés d'un texte. Elle est fondamentale dans l'analyse de texte et les algorithmes de recherche, où le texte tokenisé est utilisé pour un traitement ultérieur tel que l'indexation ou l'évaluation des requêtes de recherche.

Espace non alloué

Les zones d'un lecteur ou d'un autre périphérique de stockage qui ne sont pas actuellement affectées à des fichiers ou à des répertoires. Cet espace peut contenir des restes de fichiers supprimés, des fichiers temporaires ou des fragments de données qui n'ont pas été écrasés. En criminalistique numérique, l'espace non alloué est une ressource précieuse pour récupérer les données supprimées ou enquêter sur les activités passées d'un appareil.

Machine virtuelle (VM)

La virtualisation d'un système informatique qui fournit les fonctionnalités d'un ordinateur physique et de son système d'exploitation. Avec une puissance de calcul suffisante, plusieurs machines virtuelles peuvent fonctionner indépendamment les unes des autres sur le même matériel sous-jacent.

À propos de Fookes Software

Fookes Software Ltd
La Petite Fin 27
1637 Charmey (en Gruyère)
Suisse

Depuis plus de 25 ans, nous développons des outils et des logiciels de productivité primés. Nous avons également plus de 20 ans d'expertise dans le domaine du traitement et de l'analyse du courrier électronique.

Nous comptons parmi nos clients des entreprises Fortune 500, des agences gouvernementales, des cabinets d'avocats, des universités et des professionnels du monde entier spécialisés dans l'administration de la preuve électronique et la criminalistique.

Votre navigateur est obsolète ! Vous pouvez télécharger Edge ou Chrome ou Firefox