Lo strumento di raccolta e ricerca delle e-mail forensi numero 1 per gli investigatori

Un raccoglitore professionale di e-mail forensi deve supportare un'ampia gamma di formati di file e di fornitori di servizi. Deve anche essere ottimizzato per la velocità, in modo da gestire in modo efficiente grandi volumi di dati in un tempo ragionevole. Deve inoltre fare tutto il possibile per preservare l'integrità dei dati durante il processo di raccolta e segnalare i problemi che si verificano.

Aid4Mail è ottimizzato per la velocità e la stabilità. È in grado di lavorare su terabyte di dati senza l'intervento dell'utente. Aid4Mail è stato da 6 a 10 volte più veloce dei suoi concorrenti nei test con i file locali. Ad esempio, una raccolta di e-mail forensi che richiedeva una settimana per essere completata con una soluzione concorrente, con Aid4Mailrichiedeva solo un giorno: un notevole risparmio di tempo!

Con Aid4Mail avete il controllo completo dei vostri dati e tutta l'elaborazione viene eseguita in sede. Questo è più sicuro perché evita di condividere dati sensibili con fornitori di servizi terzi. Inoltre, può ridurre significativamente i costi, evitando commissioni aggiuntive basate sul volume dei dati elaborati.

Supporto per la maggior parte dei formati e dei servizi e-mail

Archiviazione locale delle e-mail

Sono supportati i seguenti formati di file:

• PST, OST, e MSG da Microsoft Outlook
• OLM da Outlook per Mac
• Mbox da Mozilla Thunderbird, Google Takeout, ecc.
• EML utilizzati per memorizzare un singolo messaggio di posta elettronica
• Maildir in formato nativo da un IMAP server
• Apple Mail (EMLX) in formato nativo

Aid4Mail può elaborare i file PST con o senza Outlook. È notevolmente più veloce con Outlook e si può ridurre ulteriormente il tempo di elaborazione utilizzando il filtro nativo. Non siamo a conoscenza di altri strumenti forensi PST che offrano questa funzionalità.

Aid4Mail integra un parser avanzato per le e-mail, in grado di estrarre con precisione le e-mail dai file danneggiati di mbox . Questo è essenziale a causa della prevalenza di danni in questi tipi di file.

Si noti che alcuni prodotti concorrenti dichiarano di supportare i file EMLX da Apple Mail. I nostri test hanno rilevato che tali affermazioni sono fuorvianti e comportano una significativa perdita di dati. Siamo certi che Aid4Mail sia l'unico raccoglitore di e-mail forensi in grado di estrarre accuratamente i messaggi Apple Mail con tutti i loro contenuti e metadati.

Microsoft Outlook e Exchange

Aid4Mail offre diversi metodi per raccogliere i messaggi di posta elettronica dagli account Outlook ed Exchange di Microsoft . È possibile accedere all'account tramite un profilo di Outlook (utilizzando MAPI), il protocollo o l'API Graph di . IMAP o l' API Graph di Microsoft. Ogni metodo offre un filtro nativo prima dell'acquisizione, che può accelerare notevolmente la raccolta di e-mail forensi.

Per raccogliere la posta dagli archivi di Exchange Online e dalle cartelle pubbliche e condivise, è necessario utilizzare un profilo di Outlook.

Fornitori di servizi di webmail

Raccogliere le e-mail da tutti i fornitori di servizi di webmail che supportano il protocollo IMAP . Questi includono Microsoft 365 (ex Outlook 365), Gmail, Yahoo! Mail, AOL, ecc. Aid4Mail può anche accedere agli account Gmail attraverso le API di Google. Per tutti questi account è disponibile un rapido filtraggio nativo pre-acquisizione.

Aid4Mail supporta il protocollo di login OAuth2, consentendo un accesso sicuro all'account webmail dell'utente (o del custode).

Autenticazione remota

La raccolta delle e-mail dagli account basati su cloud dei vostri custodi è resa più semplice da Aid4Mail Remote Authenticator, un'utility stand-alone gratuita che può essere scaricata ed eseguita senza installazione. Consente al proprietario dell'account di concedere a Aid4Mail un accesso sicuro e temporaneo al proprio servizio di posta elettronica o all'account IMAP , senza fornire le credenziali di accesso complete e senza disporre di una copia di Aid4Mail.

Formati d'archivio

Aid4Mail può estrarre la posta dai seguenti formati di archiviazione:

• Google Takeout
• Google Vault esportazioni (file zippati MBOX )
• Mimecast esportazioni (file zippati EML SJF o EJF )
• Proofpoint esportazioni (file zippati EML protetti da password)

Si noti che è necessaria l'edizione Enterprise di Aid4Mail per elaborare le esportazioni di Google Vault, Mimecast e Proofpoint .

Formati sconosciuti

Aid4Mail Investigator integra un potente strumento di strumento di incisione dei file che può estrarre e-mail intere o parziali memorizzate in formato MIME da qualsiasi tipo di file non compresso. Può anche estrarre le e-mail da immagini disco non compresse o da spazio disco estratto in modo forense. Questo include file cancellati due volte, spazio libero e spazio non allocato.

Elaborazione incrementale (acquisizione differenziale)

Gli errori di elaborazione riguardano in genere:

• Timeout del server, sovraccarichi o limiti di larghezza di banda
• Perdita di connessione a Internet
• Spazio libero su disco insufficiente sull'unità di destinazione, ecc.

È qui che l'elaborazione incrementale (acquisizione differenziale) viene in soccorso. Aid4Mail identifica le e-mail aggiunte dopo (o mancate durante) l'ultimo ciclo ed elabora solo quelle. In altre parole, consente di riprendere da dove si era interrotto, senza dover ricominciare da capo.

Aid4Mail offre l'elaborazione incrementale per tutti i formati di e-mail supportati e la esegue in modo nativo, lato server, durante la raccolta da servizi cloud come Microsoft 365, Gmail e Yahoo! Mail.

Questa capacità è solitamente assente in altri strumenti. Si tratta di un notevole risparmio di tempo perché Aid4Mail è in grado di determinare se ha già elaborato un'e-mail prima di scaricarla. Di conseguenza, la ripresa di un'acquisizione interrotta è molto veloce e riduce il rischio di raggiungere i temuti limiti di banda del servizio.

Costruito per la velocità

Elaborazione dei file locali

Aid4Mail è altamente ottimizzato per la velocità senza sacrificare l'affidabilità o la precisione. Quando elabora i file delle caselle di posta locali, è in grado di analizzare, raccogliere e convertire le e-mail fino a 10 volte più velocemente rispetto agli strumenti di email forensics della concorrenza, con un notevole risparmio di tempo!

Abbiamo condotto i test di velocità utilizzando un laptop ASUS standard (modello 2022 con processore AMD Ryzen 9 5900HX e unità SSD interna). I nostri test hanno incluso la conversione della raccolta di e-mail di John Podesta, un file di 5 GB contenente 50.887 e-mail, disponibile pubblicamente.

Nel nostro primo test, Aid4Mail ha convertito le e-mail di Podesta da mbox a Outlook PST in 2 minuti e 59 secondi. Si tratta di una velocità di 284 e-mail al secondo!

Nel secondo test, Aid4Mail ha convertito gli stessi dati da PST a mbox in 8 minuti e 10 secondi, con una velocità di 103 e-mail al secondo. Le prestazioni più lente in questo secondo test sono dovute a un'elaborazione aggiuntiva per preservare i metadati e migliorare l'accuratezza della conversione. Ciononostante, Aid4Mail è stato più veloce degli strumenti concorrenti. Con un computer di fascia alta si possono ottenere risultati ancora migliori.

Si noti che è possibile scaricare gratuitamente il file Podesta mbox da Internet. Utilizzatelo per testare il vostro attuale strumento di digital forensics e confrontarne le prestazioni con Aid4Mail. Saremo lieti di fornirvi un link per il download se non riuscite a trovarlo. Basta contattarci con la vostra richiesta.

Conti remoti

Aid4Mail è ottimizzato per gli account di posta elettronica basati su cloud e offre due funzioni che consentono di risparmiare tempo, spesso assenti in altri strumenti. Entrambe comportano l'elaborazione nativa delle e-mail sul lato server e sono descritte nelle sezioni seguenti:

1. Elaborazione incrementale
2. Filtraggio nativo pre-acquisizione

Grazie a queste funzionalità, Aid4Mail può raccogliere le e-mail fino a 100 volte più velocemente rispetto agli strumenti che ne sono privi.

Elaborazione concorrente

Con Aid4Mail Investigator e Aid4Mail Enterpriseè possibile eseguire più attività di elaborazione contemporaneamente, sfruttando appieno l'hardware del computer e risparmiando tempo. Si consideri uno scenario in cui è necessario raccogliere le caselle di posta elettronica di diversi dipendenti sotto indagine, o uno in cui è necessario raccogliere più formati di origine da un singolo custode.

Ad esempio, potrebbe essere necessario raccogliere i dati dall'account Microsoft 365 di un custode, dall'account Gmail , dai file Thunderbird locali e dai file EML archiviati e combinarli nello stesso batch di file PST di destinazione. Con Aid4Mail, è possibile impostare il progetto in anticipo e lasciarlo eseguire durante la notte, in modo da non perdere tempo.

In alternativa, si possono avere quattro task che utilizzano lo stesso input ma richiedono filtri diversi, con i risultati in cartelle separate all'interno dello stesso file PST . In Aid4Mail, tutti e quattro i task possono essere eseguiti contemporaneamente e senza sorveglianza, mentre si lavora ad altro. Un esempio di ciò è riportato nella schermata seguente.

Integrità dei dati

L'integrità e la conservazione dei dati sono una parte essenziale della digital forensics. Senza di essa, si rischia di compromettere il caso a causa della perdita di prove. I file mbox di grandi dimensioni e i file Outlook PST spesso contengono dati danneggiati e alcuni programmi client di posta elettronica peggiorano la situazione deviando dagli standard di formato in modi non documentati. Anche le e-mail completamente intatte sono vulnerabili alla perdita di dati durante la raccolta, la conversione del formato e l'archiviazione.

Aid4Mail si distingue dagli altri strumenti di digital forensics per la sua capacità di mantenere l'integrità dei dati. Si basa su 25 anni di elaborazione delle e-mail, un periodo significativamente più lungo rispetto ad altri strumenti di email forense presenti sul mercato. Non solo Aid4Mail evita la perdita di dati durante l'elaborazione, ma di solito è in grado di riparare danni preesistenti e di lavorare su implementazioni di formati di file non standard.

Continuate a leggere per scoprire come Aid4Mail sia in grado di preservare l'integrità dei dati.

Nomi e struttura delle cartelle

La conservazione delle strutture e dei nomi delle cartelle durante la raccolta della posta aiuta a distinguere rapidamente tra messaggi di posta elettronica come Inviati, Bozze, Eliminati, Spam e Ricevuti. Inoltre, rivela come i custodi hanno raggruppato e organizzato la posta in arrivo. In questo modo è più facile setacciare ampie raccolte di e-mail e trovare indizi sui messaggi più significativi.

Aid4Mail consente di includere o escludere le cartelle durante il processo di acquisizione. Ciò può accelerare notevolmente la raccolta delle e-mail, soprattutto se si possono escludere le cartelle di grandi dimensioni con contenuti non necessari. Tuttavia, il filtro delle cartelle funziona in modo affidabile solo se si basa su una rappresentazione accurata dell'account di origine. Aid4Mail lo fornisce.

Aid4Mail eccelle nel preservare l'integrità dei dati rispetto alla struttura delle cartelle di posta elettronica. Si distingue in particolare tra le altre soluzioni per la gestione di Google Takeout file, Google Vault esportazioni, Maildir archivi e caselle di posta locali. Thunderbird locali. Questo perché Aid4Mail comprende le implementazioni uniche di questi formati ed è in grado di lavorare con (o intorno a) essi.

Allegati e contenuti incorporati

Durante la raccolta delle e-mail, alcuni formati di archiviazione presentano un rischio maggiore di perdita dei dati degli allegati e dei contenuti incorporati. Ciò riguarda i formati che non archiviano o consegnano le e-mail nel formato nativo MIME ; ad esempio, i file Apple Mail EMLX , le e-mail Thunderbird e RFC 1521 con allegati staccati e le e-mail acquisite tramite Microsoft Outlook.

Anche in questo caso, Aid4Mail comprende le implementazioni uniche di tutti questi formati. A differenza di molti strumenti di acquisizione forense, li gestisce correttamente e recupera i loro allegati (a condizione che non siano stati spostati o eliminati).

Metadati dell'intestazione

Se elaborati in modo non corretto, specifici formati e protocolli di posta elettronica sono soggetti alla perdita dei metadati dell'intestazione. Ciò si verifica quando si raccolgono messaggi tramite il protocollo MAPI di Outlook o si accede ai file MSG, OST e PST tramite DLL di terze parti.

Abbiamo visto i risultati dei raccoglitori di e-mail forensi che hanno perso informazioni importanti, tra cui:

• Indirizzi e-mail
• Fuso orario del mittente
• Indirizzo IP
• Informazioni sul relay del server
• ID messaggio originale
• Indice delle discussioni

Questo livello di perdita di dati è potenzialmente disastroso quando si esegue l'analisi forense delle intestazioni delle e-mail. È possibile evitare facilmente questi gravi problemi utilizzando Aid4Mail.

Informazioni sullo stato dell'e-mail

Le informazioni sullo stato delle e-mail indicano le azioni intraprese per un messaggio ricevuto. Ad esempio, se è stato letto, risposto o inoltrato. Indica anche lo stato di un messaggio in uscita, se è ancora una bozza, se non è stato inviato o se è stato spedito. I messaggi possono anche essere contrassegnati (o asteriscati) e segnati come doppiamente eliminati. Si tratta di informazioni cruciali che forniscono indicazioni preziose sul ciclo di vita e sulle interazioni associate a un'e-mail.

Alcuni strumenti di acquisizione forense non raccolgono affatto le informazioni sullo stato delle e-mail, o le raccolgono solo parzialmente. Aid4Mail si distingue ancora una volta per la conservazione di questi dati importanti, sia che le e-mail siano ottenute da account basati su cloud o da archivi locali come i file Google Takeout, OST e PST .

Errori di formato

Esistono molti programmi client di posta elettronica e sistemi basati su cloud per l'invio di messaggi. Purtroppo, alcuni non rispettano pienamente gli standard, oppure contengono bug che producono errori nel formato delle e-mail.

Abbiamo incontrato un numero considerevole di questi errori di formato durante i nostri molti anni di creazione di soluzioni di posta elettronica, anche da parte di aziende come Microsoft e Google. Grazie alla nostra vasta esperienza, Aid4Mail è in grado di correggere molti di questi errori, garantendo il rendering delle e-mail e dei loro metadati senza perdita di dati.

Segnalazione dei progressi e degli errori

Aid4Mail fornisce informazioni dettagliate sull'avanzamento e sulla segnalazione degli errori per garantire un'esperienza senza problemi. È possibile seguire l'avanzamento dell'attività attraverso indicazioni in tempo reale della quantità di dati elaborati e del tempo stimato per il completamento. È possibile accedere a un rapporto dettagliato sullo stato di avanzamento e, se necessario, a un registro degli errori. Il software visualizza vari contatori che indicano il numero di cartelle e di e-mail raccolte, escluse in base ai criteri di filtraggio e non riuscite a causa di errori.

Raccogliere i dati appropriati e trovare informazioni specifiche e incriminanti è fondamentale. Fortunatamente, le funzioni di ricerca e filtro delle e-mail forensi di Aid4Mailnon sono seconde a nessuno.

Oltre al filtraggio di base delle cartelle, disponibile in tutte le edizioni, Aid4Mail Investigator e Aid4Mail Enterprise aggiungere la ricerca dei contenuti delle e-mail, compresi gli allegati e i file incorporati. Le funzioni vanno dal filtro di base per date e parole chiave al supporto di query di ricerca complesse con costrutti booleani, caratteri jolly, espressioni regolari, stemming multilingue e altro ancora.

Aid4MailIl motore di ricerca è completamente conforme a Unicode e supporta interrogazioni in qualsiasi lingua, comprese le scritture non latine come il greco, l'arabo e il cinese.

Filtraggio preacquisizione nativo

Quando si accede ai file diPST ,Gmail, Microsoft 365 (ex Office 365), MS Exchange o accountIMAP , è possibile utilizzare la ricerca nativa pre-acquisizione di Aid4Mailper limitare la portata delle e-mail raccolte. Questo funziona filtrando la posta direttamente sul server prima del download o filtrando gli indici interni nel caso dei file PST .

Restringendo l'intervallo di date e includendo parole chiave specifiche e proprietà del messaggio nel filtro, è possibile evitare di scaricare del tutto le e-mail non necessarie. In questo modo si velocizzerà notevolmente la raccolta e si otterrà un rapporto più elevato di email rispondenti.

Ridurre al minimo il volume di e-mail recuperate dagli account cloud ha un vantaggio fondamentale: riduce la probabilità di strozzatura dei dati da parte del fornitore di servizi. Il throttling può rallentare significativamente la consegna delle e-mail o limitare i download giornalieri. Tuttavia, può essere efficacemente mitigato utilizzando il filtro nativo di pre-acquisizione di Aid4Mail, aggirando tali frustrazioni.

Attenzione agli strumenti di email forensics che hanno un limite di ricerca non dichiarato, che può influenzare significativamente i risultati. Ad esempio, un popolare raccoglitore di e-mail forensi che abbiamo testato non riusciva a recuperare più di 500 e-mail da un account Gmail . Il software raggiungeva questo limite senza preavviso e centinaia di e-mail mancavano dalla raccolta. Il software ha raggiunto questo limite senza preavviso e centinaia di e-mail sono scomparse dalla raccolta! Questo non accade con Aid4Mail.

Sintassi e caratteristiche della ricerca

Aid4Mail non si basa su indici di concordanza per le sue capacità di ricerca e di filtro. Utilizza invece un motore di ricerca veloce e attivo che opera sulle e-mail non appena vengono raccolte. La sintassi di ricerca è facile da apprendere, simile a quella di Gmail e Microsoft 365.

Le query di ricerca possono includere:

• Ricerche per campo (ricerca di parti specifiche di ogni e-mail, compresi gli allegati e i metadati dei file)
• Costrutti booleani (AND, OR, NOT, ecc.)
• Comparisons operators (>, <, =, <>)
• Operatori di ricerca di prossimità (come gli operatori AROUND di Google e NEAR di Microsoft, e altri ancora)
• Deduplicazione
• Caratteri jolly ed espressioni regolari
• Multilingua stemming (fino a 24 lingue) e tokenizzazione

Aid4Mail Le query di ricerca offrono caratteristiche uniche che nemmeno Google e Microsoft possono eguagliare! Ad esempio:

• Filtrare le e-mail non personali (posta massiva, mailing list, ecc.) con un solo operatore.
• Filtrare le e-mail in base al giorno della settimana o all'ora del giorno in cui sono state inviate.
• Trova due termini di ricerca all'interno della stessa frase o paragrafo, invece di decidere arbitrariamente quante parole li separano.
• Utilizzate elenchi di ricerca per parole chiave che possono includere migliaia di criteri semplici o complessi.

Metadati e allegati

I dati reattivi non sono sempre presenti nel corpo del messaggio di posta elettronica. A volte si trovano in altre parti, come l'intestazione, gli allegati o i file incorporati (ad esempio, PDF, immagini e video). O anche nei metadati associati a questi file. Pertanto, l'esame di questi elementi può fornire preziose indicazioni e aiutare a condurre indagini di digital forensics efficaci.

Aid4Mail fornisce operatori di ricerca a campi, che agiscono sui metadati dell'intestazione delle e-mail, come il mittente, i destinatari, la data, ecc. Gli operatori unici consentono di cercare le e-mail inviate in determinati giorni della settimana o in determinate ore del giorno. Ad esempio, è possibile trovare tutte le e-mail inviate durante la pausa pranzo nei giorni lavorativi.

Le informazioni sullo stato delle e-mail sono metadati preziosi, raramente sfruttati durante le indagini perché molti strumenti di digital forensic non li supportano. Aid4Mail lo fa e offre un operatore di ricerca specifico per le informazioni sullo stato. Utilizzatelo per escludere le e-mail non lette o per raccogliere solo le e-mail contrassegnate/stellate, ad esempio.

Aid4Mail può cercare il contenuto degli allegati e i loro metadati in modo ricorsivo. Ciò significa che può scavare continuamente in una struttura annidata di allegati per trovare i termini di ricerca.

Ad esempio, se:

1. Un messaggio di posta elettronica contiene un allegato che è un altro messaggio di posta elettronica.
2. L'e-mail allegata ha un proprio allegato, un file ZIP.
3. All'interno dello ZIP è presente un file PDF
4. Il sito PDF contiene il testo da ricercare

Aid4Mail troverà il testo cercato!

Allo stesso modo, se:

1. Un'e-mail contiene un file ZIP allegato
2. All'interno dello ZIP c'è un'altra e-mail
3. Questa seconda e-mail contiene un archivio TAR allegato
4. L'archivio TAR contiene un'immagine
5. I metadati dell'immagine contengono il testo ricercato

Ancora una volta, Aid4Mail lo troverà!

Filtraggio con Python

Aid4MailIl supporto per gli script Python consente di personalizzare completamente i filtri e di aggiungere nuove funzioni.

Ecco alcuni esempi:

• Integrate le funzionalità OCR nella ricerca o scansionate le immagini alla ricerca di nudità.
• Eseguire la sentiment analysis sui contenuti delle e-mail per valutare il tono emotivo o l'intento delle comunicazioni.
• Implementare il rilevamento della lingua per aiutare le indagini che coinvolgono la comunicazione multilingue.
• Utilizzate le librerie di geolocalizzazione IP per rintracciare le località fisiche associate agli indirizzi IP, nelle intestazioni delle e-mail, per determinare la posizione del mittente.
• Identificare e incrociare i profili dei social media citati nelle e-mail, per collegare le identità delle e-mail con le personalità online.

Aid4Mail offre un'interfaccia semplice per eseguire rapidamente le conversioni. Inoltre, a differenza di molti altri strumenti di digital forensics, Aid4Mail supporta display ad alta risoluzione e offre funzioni di accessibilità. Troverete anche molte risorse per aiutarvi a elaborare le vostre e-mail.

Chiedete aiuto quando ne avete bisogno

Siamo noti per il nostro supporto clienti! Tutte le edizioni di Aid4Mail sono dotate di:

• Guida sensibile al contesto con una descrizione di ogni impostazione. Premere F1 in Aid4Mail per aprirla nel posto giusto.
• Un manuale d'uso completo, disponibile nei formati PDF e in formato Windows (CHM) per l'uso offline.
• Un'ampia selezione di articoli della Articoli della Knowledge Base.
• Un chatbot AI sul nostro sito web in grado di rispondere alla maggior parte delle domande tecniche in pochi secondi.
• Accesso al nostro premiato helpdeskche in genere risponde alle domande entro poche ore.

Caratteristiche di accessibilità

Aid4Mail include funzioni di accessibilità per fornire un'esperienza più inclusiva e facile da usare per un ampio spettro di utenti. Ciò include le persone con disabilità e tutti coloro che trovano tali funzioni utili.

La modalità ad alto contrasto e lo zoom dell'interfaccia utente aiutano gli utenti con problemi di vista. Le persone con disabilità cognitive o motorie possono navigare nell'interfaccia con una tastiera o con la dettatura invece che con il mouse. Sono supportati anche gli screen reader, come Windows Narrator.

Fookes Software sviluppa software dal 1989. Il nostro primo strumento di posta elettronica è stato lanciato nel 1999, seguito da Aid4Mail nel 2005. Abbiamo più di due decenni di esperienza nell'elaborazione dei dati di posta elettronica, più di qualsiasi altro fornitore di strumenti forensi per la posta elettronica.

Tutte le funzionalità principali di Aid4Mail sono sviluppate internamente. Di conseguenza, potete beneficiare di funzionalità chiave strettamente integrate e ottimizzate per la velocità. Abbiamo il controllo completo del nostro codice, compresi i componenti principali come l'analisi e la conversione delle e-mail, il motore di filtraggio e la sua sintassi di ricerca, l'accesso MAPI agli account Outlook e persino il protocollo IMAP utilizzato per connettersi a servizi come Yahoo! Mail e AOL.

Importanti clienti in tutto il mondo si affidano al nostro software, e il numero continua a crescere. Tra questi ci sono:

• Governo e forze dell'ordine degli Stati Uniti
• I migliori studi legali
• Biblioteche nazionali
• Università prestigiose
• Principali istituzioni finanziarie
• ONG internazionali
• Metà delle 50 aziende Fortune

Funzionalità uniche mancanti in altri strumenti di Digital Forensics

Aid4Mail ha una serie di caratteristiche che non si trovano negli strumenti concorrenti o, se esistono, sono meno ben implementate. Queste sono presentate qui, elencate per edizione di Aid4Mail . (Per un confronto dettagliato tra le tre edizioni di Aid4Mail , consultate la nostra tabella di confronto delle funzioni diAid4Mail 5 in formato PDF ).

1. Aid4Mail Converter

2. Aid4Mail Investigator

Tutte le caratteristiche uniche di Aid4Mail Converter , in più:

3. Aid4Mail Enterprise

Tutte le caratteristiche uniche di Aid4Mail Investigator , in più:

Interfaccia di programmazione dell'applicazione (API)

Un metodo di comunicazione tra due software. L'uso dell'API di un servizio di posta per accedere ai dati offre solitamente dei vantaggi rispetto all'uso di protocolli più generali come IMAP. Ad esempio, l'accesso a metadati aggiuntivi, il filtraggio nativo e la riduzione delle limitazioni della larghezza di banda. Le API relative alla posta elettronica utilizzate da Aid4Mail includono MAPI, Microsoft Graph API e le API di Google.

Forensica digitale

Un ramo della scienza forense che si concentra sull'identificazione, la raccolta, la conservazione, l'analisi e la presentazione dei dati provenienti da dispositivi digitali, come computer, smartphone e server di rete. Il suo scopo è quello di estrarre ed esaminare le prove digitali in modo legalmente ammissibile, spesso allo scopo di risolvere crimini o controversie legali.

Immagine del disco

Una copia digitale precisa o un'istantanea del contenuto di un dispositivo di archiviazione, come un disco rigido, un'unità SSD, un CD, un DVD o un'unità USB. Cattura l'intera struttura dei dati, compresi tutti i file e le cartelle, nonché le informazioni specifiche del sistema come il master boot record, il file system e la tabella delle partizioni.

Spazio libero su disco

Spazio inutilizzato su un'unità di archiviazione che esiste quando un file non riempie interamente lo spazio ad esso assegnato. L'archiviazione sui dispositivi digitali è organizzata in cluster (o blocchi) di dimensioni fisse. Un file di solito richiede più cluster e non riempie completamente l'ultimo. Lo spazio inutilizzato può contenere resti di dati precedentemente cancellati o informazioni casuali provenienti dalla memoria. Nella digital forensics, lo spazio libero del disco può essere una risorsa preziosa per recuperare dati nascosti o memorizzati inavvertitamente, fornendo informazioni sulle attività precedenti sul dispositivo.

Email doppiamente cancellate

Un'e-mail che è stata eliminata due volte: prima dalla posta in arrivo o dalla cartella della posta e poi di nuovo dal cestino o dalla cartella degli elementi eliminati.

Modello di riferimento per la scoperta elettronica (EDRM)

Un quadro che delinea gli standard per il recupero e la scoperta dei dati digitali. Il modello EDRM è utilizzato per guidare il processo di gestione dei dati elettronici durante i procedimenti legali, comprese le fasi di identificazione, conservazione, raccolta, elaborazione, revisione, analisi, produzione e presentazione delle prove digitali. È ampiamente adottato dai professionisti legali e informatici per garantire un approccio chiaro ed efficiente ai processi di eDiscovery.

EDRM Messaggio di identificazione Hash (MIH)

Un metodo standardizzato per identificare i messaggi di posta elettronica duplicati in più set di dati da qualsiasi piattaforma che lo supporti. Il MIH è un valore hash MD5 generato dal campo dei metadati Message-ID dell'e-mail. Offre un metodo universale per riconoscere le e-mail identiche, consentendo ai team legali e investigativi di gestire, esaminare e deduplicare in modo efficiente le raccolte di e-mail. Questa soluzione consente il rilevamento di duplicati su più piattaforme senza la necessità di rielaborare i dati, con un notevole risparmio di tempo e risorse. L'EDRM MIH è destinato a integrare i metodi di deduplicazione specifici dei fornitori esistenti, fungendo da strumento aggiuntivo per una gestione più efficace delle e-mail nell'ambito di scoperte, divulgazioni e indagini.

Informazioni memorizzate elettronicamente (ESI)

Qualsiasi dato o informazione creato, memorizzato o utilizzato in forma digitale. L'ESI comprende un'ampia gamma di tipi di dati, tra cui e-mail, documenti, presentazioni, database, file audio e video, contenuti dei social media e registrazioni elettroniche memorizzate su dispositivi digitali come computer, smartphone e server.

Forensics per le e-mail

Un ramo della digital forensics che si concentra sul recupero e sull'indagine delle e-mail come potenziali prove in cause legali o indagini di sicurezza. L'email forensics prevede l'analisi dei messaggi di posta elettronica, compresi i contenuti, le intestazioni, gli allegati e i metadati. Viene utilizzata per indagare su crimini informatici come frodi finanziarie, furti di proprietà intellettuale, molestie, ricatti ed estorsioni e svolge un ruolo cruciale in qualsiasi controversia legale in cui le e-mail sono rilevanti per il caso.

ID messaggio e-mail

Una stringa di caratteri univoca nell'intestazione delle e-mail, che identifica un messaggio nel contesto di una particolare conversazione o thread di e-mail. Il Message-ID viene assegnato da un sistema di posta elettronica al momento della creazione di un messaggio e viene utilizzato per tracciare, fare riferimento e mettere in relazione le singole e-mail. Questo aiuta a gestire il threading dei messaggi e a prevenire le duplicazioni. Nella digital forensics e nell'analisi delle e-mail, il Message-ID può essere fondamentale per tracciare l'origine e la traiettoria di un'e-mail.

Intestazione SMTP dell'e-mail

Metadati di un messaggio e-mail, contenenti informazioni dettagliate sull'instradamento. L'intestazione SMTP viene generata automaticamente e si trova prima del corpo del messaggio e-mail. Sebbene non ci siano limiti a ciò che può essere aggiunto, gli elementi chiave includono gli indirizzi del mittente e del destinatario, i timestamp che segnano il percorso dell'e-mail attraverso più server e gli identificatori unici per ciascun server. I provider di servizi e-mail utilizzano l'intestazione SMTP per autenticare il mittente dell'e-mail e per allocare correttamente la posta in arrivo. Nell'ambito dell'analisi forense delle e-mail, l'intestazione SMTP è una risorsa essenziale per rintracciare l'origine e il percorso di un'e-mail, identificare lo spoofing e comprendere il comportamento di rete della comunicazione e-mail.

Informazioni sullo stato dell'e-mail

Metadati associati a un'e-mail che indicano le azioni compiute su di essa. Per i messaggi in arrivo, indica se l'email è stata letta, se ha ricevuto una risposta o se è stata inoltrata. Per i messaggi in uscita, indica se un'e-mail è una bozza e se è stata inviata o non inviata. Tutte le e-mail possono anche essere contrassegnate da un contrassegno, da un asterisco o da una doppia eliminazione.

Formato file immagine scambiabile (EXIF)

Uno standard per la memorizzazione di informazioni come metadati nei file di immagine. I metadati EXIF sono comunemente utilizzati dalle fotocamere digitali e dagli smartphone e comprendono in genere il modello di fotocamera, le impostazioni di acquisizione (velocità dell'otturatore, apertura, ISO, ecc.), la data, l'ora e la posizione dell'immagine (coordinate GPS). È utile per organizzare e catalogare le immagini e può essere fondamentale nella medicina legale digitale per verificare l'autenticità e l'origine delle prove fotografiche.

Operatore di ricerca in campo

Un comando utilizzato per restringere i risultati della ricerca mirando a un campo o a un attributo specifico di un'e-mail o di un documento. Consente di cercare un elemento come il mittente, il destinatario, l'oggetto, la data o altri campi di metadati.

Intaglio di file

Processo utilizzato nella digital forensics per recuperare i file da un supporto di memorizzazione (come un disco rigido o una scheda di memoria) senza fare affidamento sui metadati del file system. In genere viene utilizzato quando il file system è danneggiato, incompleto o non disponibile (come nel caso di unità formattate o corrotte). Il file carving funziona cercando i byte grezzi e ricostruendo i dati dei file in base a strutture, firme o modelli noti. È particolarmente utile per recuperare i file eliminati o per estrarre i dati dallo spazio non allocato del disco.

Internet Message Access Protocol (IMAP)

Protocollo standard di Internet (RFC 3501) supportato dalla maggior parte delle applicazioni di posta elettronica che consente l'accesso diretto alla posta su un server remoto. IMAP consente a più applicazioni di accedere allo stesso account di posta, anche da dispositivi diversi. Questa caratteristica è il motivo principale per cui IMAP è generalmente preferito a POP, un protocollo più vecchio che richiede il download della posta sul dispositivo.

Interfaccia di programmazione delle applicazioni di messaggistica (MAPI)

Un'API per accedere a Microsoft Outlook e Exchange. Aid4Mail utilizza MAPI per leggere e scrivere sui profili di Outlook e sui file PST/MSG quando l'opzione "Elabora usando Outlook" è attivata.

Estensioni di posta elettronica multiuso (MIME)

Uno standard Internet per i messaggi di posta elettronica che supporta sia i dati che i metadati, i set di caratteri non ASCII, i font multipli, i contenuti non testuali e gli allegati multipli di vari tipi di file. È un'estensione dell'originale Simple Mail Transport Protocol (SMTP).

PR_ENTRYID

Proprietà utilizzata in Microsoft Outlook ed Exchange per identificare in modo univoco vari tipi di oggetti all'interno del sistema di messaggistica, come e-mail, eventi di calendario, contatti e così via. Si tratta di un valore binario che funge da chiave univoca, consentendo di recuperare, spostare o manipolare ciascun oggetto all'interno del sistema. Questo identificatore è fondamentale per gli sviluppatori e gli amministratori che lavorano con le API di Outlook ed Exchange o con lo scripting, in quanto consente un accesso e un controllo precisi sui singoli oggetti di messaggistica all'interno dell'archivio.

Dati reattivi

Dati pertinenti alle questioni del caso (in un contesto legale) e che soddisfano i criteri specificati in una richiesta di discovery. Possono presentarsi in varie forme, come e-mail, documenti, immagini o altre informazioni archiviate elettronicamente (ESI).

RFC 1521

Una prima parte dello standard MIME che definisce il supporto per set di caratteri non ASCII, font multipli e contenuti non testuali. Si fa riferimento a questo standard quando si parla di alcuni tipi di allegati basati sul formato del sottotipo Message/External-Body supportato da Aid4Mail .

Protocollo di trasferimento della posta semplice (SMTP)

Protocollo standard per la trasmissione di e-mail. I server di posta utilizzano SMTP per inviare e ricevere messaggi di posta elettronica. I programmi client di posta elettronica in genere utilizzano SMTP solo per inviare i messaggi (al server di posta per il relay), utilizzando IMAP o POP per recuperarli. SMTP è stato creato negli anni '80 e da allora è stato modificato ed esteso più volte. La versione oggi comunemente utilizzata è estensibile, con estensioni per l'autenticazione, la crittografia, il trasferimento di dati binari e gli indirizzi e-mail internazionalizzati.

Denocciolatura

Il processo di riduzione delle parole alla loro forma di base o radice. Ad esempio, le parole "running", "runs" e "ran" sono tutte derivate dalla parola radice "run". Questa tecnica viene utilizzata negli algoritmi di ricerca per migliorarne l'efficacia, consentendo l'abbinamento di varianti di parole con uno stelo comune. Lo stemming migliora la capacità dei motori di ricerca o degli strumenti di analisi del testo di trovare risultati pertinenti quando non si conosce la forma esatta di una parola.

Tokenizzazione

Il processo di scomposizione di una stringa di testo in unità più piccole, o token, di solito parole o frasi. La tokenizzazione aiuta a identificare gli elementi chiave di un testo. È fondamentale nell'analisi del testo e negli algoritmi di ricerca, dove il testo tokenizzato viene utilizzato per ulteriori elaborazioni come l'indicizzazione o la valutazione delle query di ricerca.

Spazio non allocato

Le aree di un'unità, o di un altro dispositivo di archiviazione, che non sono attualmente assegnate ad alcun file o directory. Questo spazio può contenere resti di file eliminati, file temporanei o frammenti di dati che non sono stati sovrascritti. Nella digital forensics, lo spazio non allocato è una risorsa preziosa per recuperare i dati cancellati o per indagare sulle attività passate su un dispositivo.

Macchina virtuale (VM)

La virtualizzazione di un sistema informatico che fornisce le funzionalità di un computer fisico e del suo sistema operativo. Con una potenza di calcolo sufficiente, più macchine virtuali possono essere eseguite indipendentemente l'una dall'altra sullo stesso hardware sottostante.