Software di analisi forense delle e-mail (recupero, raccolta, ricerca, conversione)

Il numero 1 raccoglitore di e-mail forensi e strumento di ricerca per professionisti.

L'e-mail è ancora il re della comunicazione, soprattutto nel mondo professionale. Secondo Statistanel 2023 verranno inviati e ricevuti circa 347 miliardi di e-mail al giorno. E questi numeri continuano a crescere!

Statistica: Numero di e-mail inviate e ricevute al giorno nel mondo dal 2017 al 2025 (in miliardi) | Statista

Perché è importante?

Poiché la posta elettronica produce grandi quantità di informazioni archiviate elettronicamente (ESI), di solito è una componente dominante delle indagini di ediscovery e di digital forensics. indagini forensi digitali. Molti casi sono stati risolti dopo aver trovato dati incriminanti nei messaggi di posta elettronica o nei loro allegati. Sfortunatamente, le indagini che si basano su strumenti di strumenti di email forensics hanno richiesto più tempo del necessario e in alcuni casi si sono concluse con un fallimento.

Non fate questo errore! Scegliere un raccoglitore raccoglitore di e-mail forense di qualità può davvero fare la differenza tra il risolvere rapidamente un crimine e il non riuscire a trovare le informazioni incriminate.Ecco perché dovreste considerare Aid4Mail come un componente essenziale dei vostri strumenti di strumenti di digital forensics. Si basa su anni di esperienza nel campo dell'elaborazione delle e-mail. Esperienza che è iniziata nel 1999 e che ha portato al rilascio del nostro primo strumento di strumento di email forensics nel 2002. Un tempo superiore a quello di qualsiasi altro fornitore presente oggi sul mercato.

Come si colloca Aid4Mail rispetto ad altri strumenti di computer forensics?

Innanzitutto, Aid4Mail si occupa solo di e-mail e relativi allegati. Ma è in grado di raccogliere, trovare e recuperare la posta che altri strumenti forensi non riescono a trovare.Aid4Mail è un leader del settore in questo campo.

In secondo luogo, il flusso di lavoro di Aid4Mailè molto diverso da quello dei software di software di digital forensics come FTK, Encase e Nuix. Poiché il suo compito principale è quello di raccogliere, filtrare e convertire le e-mail, l'intero processo richiede una frazione del tempo necessario per le tradizionali attività di computer forensics. strumenti di computer forensics strumenti di computer forensics. Questo perché:

  • Una volta configurato, Aid4Mail può funzionare senza l'intervento dell'utente. Non c'è una fase di revisione manuale che interrompa il flusso di lavoro semplificato.
  • Aid4MailIl filtro nativo di pre-acquisizione può ridurre significativamente il volume di dati scaricati da server di posta come Microsoft Exchange, Office 365 e Gmail.
  • Senza fase di revisione, Aid4Mail non ha bisogno di creare indici di ricerca. Ciò consente di risparmiare molto tempo e risorse di sistema.

Di conseguenza, è possibile elaborare terabyte di dati di posta elettronica, dall'inizio alla fine, in modo rapido e accurato.

Inoltre, dato che l'intero processo avviene in sede, non dovrete sostenere alcun costo di terzi per il volume di dati elaborati e archiviati. Questo può ridurre significativamente i costi.

Anche se non è possibile esaminare i dati delle e-mail direttamente in Aid4Mail, se la raccolta di e-mail forensi raccolta di e-mail forensi è abbastanza piccola, Aid4Mail può facilmente convertirla in un formato ricercabile. Ad esempio:

  • PST, quindi esaminare i messaggi di posta elettronica in Microsoft Outlook.
  • Mbox, quindi esaminare le e-mail in Mozilla Thunderbird.
  • PDF, quindi rivedere le e-mail in Adobe Reader.
  • HTML, quindi esaminare le e-mail nel browser.
  • CSV, quindi esaminare le e-mail in Microsoft Excel.
  • Testo normale, quindi esaminare le e-mail in un editor di testo.

Se non siete in grado di ridurre la vostra collezione di raccolta di e-mail forensi a dimensioni ragionevoli, si può considerare di trasferire l'output di Aid4Mailin una piattaforma di e-discovery completa (ad esempio FTK, Encase, AXIOM, ecc.). A questo proposito, Aid4Mail è un ottimo complemento ad altri strumenti di strumenti di digital forensics.

Utilizzare un raccoglitore di e-mail forensi ad alta velocità

Aid4Mail è stato ottimizzato per garantire velocità e stabilità. Può lavorare su terabyte di dati senza l'intervento dell'utente. Nei test condotti con i file archiviati localmente, Aid4Mail è stato da 6 a 10 volte più veloce dei suoi concorrenti! Ad esempio, una raccolta di e-mail forensi che richiedeva una settimana per essere completata con una soluzione concorrente, con Aid4Mailrichiedeva solo un giorno, con un notevole risparmio di tempo.

Con Aid4Mail Investigator e Aid4Mail Enterpriseè possibile eseguire più operazioni di elaborazione contemporaneamente, sfruttando al massimo l'hardware del computer e risparmiando tempo. Ad esempio, quattro attività possono utilizzare lo stesso input, ma con filtri diversi, e produrre risultati in cartelle separate all'interno dello stesso file PST . Tutti e quattro i task possono essere eseguiti contemporaneamente e senza sorveglianza, mentre si lavora ad altro. Questo esempio è mostrato nella schermata seguente.

In alternativa, è possibile raccogliere simultaneamente gli account di posta elettronica di diversi dipendenti sotto indagine o più formati di origine da un singolo custode. Ad esempio, l'account Microsoft 365, l'account Gmail , i file Thunderbird locali e i file EML archiviati, unendoli allo stesso batch di file PST di destinazione. Impostate il progetto e lasciatelo in esecuzione durante la notte, in modo da non perdere tempo.

La raccolta delle e-mail dagli account basati su cloud dei vostri custodi è facilitata da Aid4Mail Remote Authenticator, un'utility stand-alone gratuita che può essere scaricata ed eseguita senza installazione. Consente al proprietario dell'account di concedere a Aid4Mail un accesso sicuro e temporaneo al proprio servizio di posta elettronica o account IMAP senza fornire le credenziali di accesso complete e senza disporre di una copia di Aid4Mail.

Funzioni di ricerca forense delle e-mail senza eguali

Raccogliere i dati giusti e trovare informazioni incriminanti specifiche è fondamentale. Fortunatamente, Aid4Mailricerca forense delle e-mail e di filtro non sono seconde a nessuno.

Oltre al filtraggio di base delle cartelle disponibile in tutte le edizioni, Aid4Mail Investigator e Aid4Mail Enterprise aggiungono il filtro per data e parola chiave e la possibilità di creare query di ricerca complesse. Queste possono includere:

  • Ricerche sul campo (compresi gli allegati e i metadati dei file)
  • Costrutti booleani
  • Confronti
  • Operatori di ricerca di prossimità
  • Deduplicazione
  • Caratteri jolly ed espressioni regolari
  • Elenchi di ricerca memorizzati esternamente (per un gran numero di parole o frasi chiave)
  • Stemming (fino a 24 lingue) e tokenizzazione

Filtraggio della data e query di ricerca nativi in Aid4Mail.

La ricerca nativa pre-acquisizione è disponibile anche per i servizi di posta che la supportano, come Outlook (compresi i file PST ), Gmail, Microsoft 365 e IMAP. Ciò può ridurre notevolmente la quantità di dati che Aid4Mail deve elaborare localmente, velocizzando l'intera operazione.

Il supporto per gli script Python consente di personalizzare completamente i filtri di Aid4Maile di aggiungere funzioni complementari. Ad esempio, è possibile integrare l'OCR nella ricerca o scansionare le immagini alla ricerca di nudità.

Recupero forense di e-mail dai luoghi più oscuri

Aid4Mail Investigator e Aid4Mail Enterprise sono in grado di cercare in luoghi nascosti, spesso sede di prove incriminanti. Tra questi vi sono le e-mail eliminate due volte (non spurgate), le cartelle di Exchange nascoste (Recoverable Items) e lo spazio non allocato che è stato estratto in modo forense o che fa parte di un'immagine del disco non compressa. Possono "ritagliare" le e-mail di MIME da quasi tutti i file, comprese le caselle di posta corrotte e non supportate.

Aid4Mail elementi recuperabili nella vista cartella.

Sebbene queste caratteristiche non siano esclusive di Aid4Mail, le sue prestazioni sono eccezionali. Nei test, Aid4Mail trova le e-mail nello spazio non allocato che altri strumenti di recupero forense delle e-mail non riescono a rilevare. Trova e-mail intere quando altri strumenti spesso trovano solo frammenti. Anche se si utilizza già uno strumento di piattaforma di digital forensicsAid4Mail può essere utile per trovare prove che spesso sfuggono a questi strumenti.

Raccogliere le e-mail dalla maggior parte dei formati di file e dei servizi di webmail

Aid4Mail supporta i formati di posta elettronica, le app di posta e i servizi di webmail più diffusi, compresi i file PST , sia come input che come output. Se disponibili, è possibile aggiungere metadati aggiuntivi alle intestazioni delle e-mail.

Sono disponibili anche formati di output per la revisione manuale o per la produzione di prove in tribunale. Molti, come PDF, HTML, CSV e TSV, possono essere personalizzati: I campi dell'intestazione possono essere inclusi o esclusi, i timbri Bates inseriti, le gerarchie delle cartelle e i nomi dei file adattati. Le esportazioni in HTML offrono persino la possibilità di creare un visualizzatore online con selezione di e-mail e cartelle e una barra di ricerca dei metadati per filtrare l'elenco delle e-mail.

Ecco un elenco completo dei formati di origine e di destinazione della posta supportati da Aid4Mail:

Fonte:
  • Gmail / Spazio di lavoro Google
  • Microsoft 365
  • Profilo Outlook / Exchange
  • PST ¹
  • OST
  • OLM (Outlook per Mac)
  • MSG ¹
  • IMAP (per la webmail)
  • EML
  • Mbox
  • Maildir
  • Mozilla Thunderbird
  • Mozilla SeaMonkey
  • Apple Mail (EMLX)
  • Google Takeout
  • Google Vault esportazioni ²
  • Mimecast esportazioni ²
  • Proofpoint esportazioni ²
  • MIME e-mail in qualsiasi file ³
Obiettivo:
  • Gmail / Google Workspace ²
  • Profilo Outlook / Exchange ²
  • PST ¹
  • MSG ¹
  • IMAP (per la webmail) ²
  • EML
  • Mbox
  • Mozilla Thunderbird
  • Mozilla SeaMonkey
  • PDF, PDF/A, PDF/X
  • HTML
  • CSV
  • TSV
  • XML
  • Testo normale

¹ Con o senza Outlook

² Aid4Mail Enterprise solo.

³ Aid4Mail Investigator e Aid4Mail Enterprise solo. Il file non deve trovarsi in un contenitore compresso o crittografato (immagini del disco e spazio non allocato estratto).

Conservare le prove delle e-mail

Il mantenimento dell'integrità delle e-mail dopo la conversione da un formato all'altro è fondamentale per evitare la spoliazione delle prove. Aid4MailIl motore di conversione delle e-mail è il più accurato sul mercato. È completamente compatibile con Unicode e conserva più dati, visibili e nascosti, di tutti i suoi concorrenti.

Dati visibili:

  • Campi A, Da, Data e Oggetto
  • Informazioni sullo stato (Letto, Risposto, Inamidato, ecc.).
  • Testo del messaggio
  • Formattazione dei messaggi
  • Segni diacritici / caratteri accentati (come é, ô e ç)
  • Caratteri non latini (ad esempio 你好)
  • Immagini e altri media incorporati
  • Allegati e relativi nomi di file
  • Gerarchia di cartelle/etichette

Ecco un esempio di come Aid4Mail si comporta meglio con i dati visibili. Si noti che non ha problemi con i caratteri accentati nella prima riga, con l'immagine incorporata o con il nome dell'allegato cinese in basso.

Dati nascosti:

  • Metadati nell'intestazione dell'e-mail
  • Informazioni sul relay del server
  • Firma digitale

L'esempio seguente mostra la superiorità di Aid4Mailcon i dati nascosti. Notate come molti più metadati nell'intestazione SMTP dell'email siano conservati da Aid4Mail:

From: =?UTF-8?Q?"Bill Caff=c3=a9" <bill@aid4mail.net>?=
To: =?UTF-8?Q?"St=c3=a9phane Fran=c3=a7ois" <steve@aid4mail.net>?=
cc: =?UTF-8?Q?"'Lisa Gruy=c3=a8re'" <lisa@gruyere.org>?=
cc: "John Fire" <john@aid4mail.net>
cc: "Tim Sand" <tim@aid4mail.net>
Priority: Low
X-Priority: 5
X-Mozilla-Status: 0001
Subject: Poem by Charles Baudelaire
MIME-Version: 1.0
Message-ID: <001901cbcf87$707c25b0$51747110$@aid4mail.net>
Date: Fri, 18 Feb 2011 17:18:13 0100
Content-Type: multipart/alternative;boundary="Next_Item:_(A3CB49KFSA19)/1"

Conversione da parte di un concorrente (dati nascosti)

Return-path: <bill@aid4mail.net>
Envelope-to: bill@aid4mail.net
Delivery-date: Fri, 18 Feb 2011 11:18:13 -0500
Received: from 131-39.62-81.cust.bluewin.ch ([81.62.39.131]:17353 helo=PrecisionT3500)
by centaur.dewahost.net with esmtpa (Exim 4.69)
(envelope-from <bill@aid4mail.net>)
id 1PqT25-00058l-7Z; Fri, 18 Feb 2011 11:18:13 -0500
From: =?utf-8?Q?Bill_Caff=C3=A9?= <bill@aid4mail.net>
To: =?utf-8?Q?St=C3=A9phane_Fran=C3=A7ois?= <steve@aid4mail.net>
Cc: =?utf-8?Q?'Lisa_Gruy=C3=A8re'?= <lisa@gruyere.org>,
"John Fire" <john@aid4mail.net>,
"Tim Sand" <tim@aid4mail.net>
Subject: Poem by Charles Baudelaire
Date: Fri, 18 Feb 2011 17:18:08 +0100
Organization: Fookes Software
Message-ID: <001901cbcf87$707c25b0$51747110$@aid4mail.net>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Priority: 5 (Lowest)
X-MSMail-Priority: Low
X-Mailer: Microsoft Outlook 14.0
Importance: Low
Thread-Index: AcvPhydgtD/Fiez1TJSn19MfhrGhJw==
Content-Language: en-us
Status: RO
X-Folder: Inbox

Conversione da Aid4Mail (dati nascosti)

Indagini forensi sulle e-mail semplificate

Migliorate il completamento dei casi con l'aiuto di Aid4Mail:

  • Interfaccia utente semplice e intuitiva.
  • Elaborazione a mani libere. Grandi raccolte di e-mail forensi possono richiedere ore o addirittura giorni per essere elaborate. Una volta eseguita una conversione in Aid4Mail, questa elabora la posta senza ulteriori interventi. Se c'è un problema con un'e-mail, riprova. Se l'e-mail non può essere elaborata, Aid4Mail salva un backup, registra il problema e va avanti.
  • Interfaccia a riga di comando (CLI) in Aid4Mail Enterprise per automatizzare l'elaborazione delle e-mail e integrarsi con altri strumenti.
  • Gli operatori di ricerca più noti, simili a quelli utilizzati da Gmail e Microsoft 365 (Aid4Mail Investigator e Aid4Mail Enterprise solo).
  • Statistiche e registri di avanzamento fornire una panoramica dettagliata dei processi di raccolta, filtraggio e conversione.
  • Funzioni di accessibilità come la modalità ad alto contrasto, lo zoom e la navigazione solo da tastiera.

Opzioni per evitare la pre/postelaborazione e la revisione manuale nelle indagini di email forensics. Ad esempio:

  • Creare i file PDF direttamente invece che come secondo passaggio. È possibile avere un'e-mail per PDF o combinarle tutte insieme.
  • Aggiungere i timbri Bates ai documenti man mano che vengono prodotti.
  • Elaborazione incrementale: Eseguite la stessa conversione più volte e Aid4Mail può saltare le e-mail già elaborate.
  • Rimuovere l'involucro che circonda i messaggi di posta elettronica di Journaled.
  • Dividere, combinare o ristrutturare le caselle di posta e le gerarchie di cartelle.
  • Ricostruire la gerarchia delle cartelle delle esportazioni di Google Takeout e Google Vault .
  • Creare nomi di file personalizzati utilizzando hash unici, campi e-mail, numerazione Bates, informazioni sul caso e altro ancora.

Chiedete aiuto quando ne avete bisogno

Siamo famosi per il nostro supporto clienti! Tutte le edizioni di Aid4Mail sono dotate di:

  • Guida sensibile al contesto con descrizione di ogni impostazione. Basta premere F1 in Aid4Mail e si aprirà nel punto giusto.
  • Un manuale d'uso completo, disponibile nei formati PDF e CHM per l'uso offline.
  • Articoli della Knowledge Base sul nostro sito web.
  • Accesso al nostro pluripremiato Helpdesk che solitamente risponde alle domande entro poche ore.

Opzioni di licenza flessibili

Aid4Mail Le licenze consentono di elaborare un numero illimitato di account e file di posta, sia interni che esterni. È possibile acquistare una licenza di un anno o di tre anni a prezzo ridotto. Durante il periodo di validità della licenza, potrete usufruire degli aggiornamenti gratuiti del software e della nostra pluripremiata assistenza clienti.

Al momento dell'acquisto di una licenza, riceverete un codice di attivazione che vi permetterà di essere operativi con Aid4Mail entro pochi minuti dal pagamento. Una volta attivata, la modalità di prova viene disattivata e la licenza diventa legata al computer e all'account di accesso a Windows . Per maggiori dettagli su come funziona, consultare l'EULA.

Se avete bisogno di eseguire Aid4Mail su un computer che non consente l'accesso a Internet, contattateci per ottenere un codice di attivazione offline. Questa opzione è gratuita, ma offre una minore flessibilità rispetto all'attivazione online.

Offriamo anche opzioni di licenza per l'esecuzione di Aid4Mail in un ambiente virtuale. Il prezzo è determinato dal numero di utenti contemporanei e dal numero totale di utenti e installazioni. Contattateci per un preventivo.

Se siete pronti ad acquistare una licenza di Aid4Mail , visitate la pagina Acquista ora per i dettagli sui prezzi e i link al nostro negozio online.

Vai ai prezzi

Per un confronto dettagliato tra le tre edizioni di Aid4Mail , consultate la nostra tabella di confronto delle caratteristiche diAid4Mail 5 in formato PDF .

Provate gratuitamente Aid4Mail

Aid4Mail ha molto altro da offrire e il modo migliore per scoprirne le capacità è provarlo. Offriamo una versione di prova gratuita senza limiti di tempo e senza obblighi. È sufficiente visitare la pagina dei download per ottenere la versione di prova gratuita e iniziare a utilizzarla in pochi minuti.

Vai ai download

Perché scegliere Aid4Mail?

Sviluppiamo software dal 1990. Il nostro primo strumento di posta elettronica è stato lanciato nel 1999 e Aid4Mail è seguito nel 2005. La nostra esperienza nell'elaborazione dei dati di posta elettronica si estende quindi per oltre due decenni. Più a lungo di tutti gli altri strumenti strumenti forensi per le indagini sulle e-mail!

Tutte le funzionalità principali di Aid4Mail sono sviluppate internamente. Ciò significa che le caratteristiche principali sono strettamente integrate e ottimizzate per la velocità. Abbiamo il pieno controllo del nostro codice, compresi i componenti principali come l'analisi e la conversione delle e-mail, il motore di filtraggio e la sua sintassi di ricerca, l'accesso MAPI agli account Outlook e persino il protocollo IMAP utilizzato per connettersi a servizi come Yahoo! Mail e AOL.

Importanti clienti in tutto il mondo si affidano al nostro software. Tra questi, il governo degli Stati Uniti e le forze dell'ordine, i migliori studi legali, le biblioteche nazionali, le università più prestigiose, le banche più importanti e le ONG internazionali. Attualmente metà delle 50 aziende Fortune sono clienti di Aid4Mail e il numero continua a crescere. Per motivi di riservatezza, non riveliamo i loro nomi.

Testimonianze dei clienti

Aid4Mail supera le nostre aspettative per quanto riguarda la velocità di conversione dei dati. È in grado di convertire grandi quantità di dati in pochissimo tempo. Direi che è almeno due volte più veloce degli altri strumenti.
Jon Hanna, Responsabile ESI - Advanced Discovery (USA)
Aid4Mail è un prodotto spettacolare. Non credo che la gente si renda conto di quanto sia difficile convertire in modo affidabile le e-mail da un formato all'altro, e poi farlo in scala come fate voi. È davvero un'impresa.
Matt Coan, Sonian
Spesso consiglio ai miei clienti di utilizzare Aid4Mail per la conversione, la ricerca e l'esportazione delle e-mail, al fine di contribuire alle strategie di contenimento dei costi di eDiscovery. Aid4Mail offre una flessibilità impressionante nella gestione della miriade di formati di e-mail presenti sui computer moderni ed è uno dei miei strumenti indispensabili.
Richard D Lutkus - Partner - Seyfarth Shaw LLp (Regno Unito)
Lavoro per uno studio legale e abbiamo utilizzato il vostro prodotto per convertire un file MBOX in PST. Questo software ha funzionato benissimo, ha persino risolto i problemi di corruzione che esistevano quando abbiamo tentato di farlo manualmente o con altri software. Vi ringrazio per questo.
Gregory Kerr, Lubin Olson & Niewiadomski LLP (USA)

Informazioni su Fookes Software

Fookes Software Ltd
La Petite Fin 27
1637 Charmey (en Gruyère)
Svizzera

Per saperne di più

Da oltre 25 anni sviluppiamo strumenti e software di produttività pluripremiati. Abbiamo anche più di 20 anni di esperienza nel campo dell'elaborazione e dell'analisi delle e-mail.

Tra i nostri clienti figurano aziende Fortune 500, agenzie governative, studi legali, università e professionisti specializzati in e-discovery e forensics di tutto il mondo.

[activecampaign form=1 css=1]
Il vostro browser obsoleto! Potete scaricare Edge, Chrome o Firefox