Aid4Mail - 빠르고 정확한 이메일 포렌식 도구. 다른 소프트웨어가 놓친 데이터를 검색하는 탁월한 포렌식 이메일 복구.
포렌식 수사관은 방대한 양의 이메일 데이터를 처리해야 하는 어려움에 직면합니다. 기존 도구는 종종 부족하여 조사가 느리고 효율성이 떨어집니다. 결정적인 증거를 놓친다는 것은 사건 해결의 성패를 가를 수도 있고 막다른 골목에 부딪히는 것을 의미할 수도 있습니다.
이메일 조사에 몇 주를 소비했는데 소프트웨어가 주요 증거를 놓쳤다는 사실을 알게 되었다고 상상해 보세요. 여러 이메일 형식과 서비스 제공업체를 다루다 보면 복잡성이 가중되어 데이터 무결성이 위험해지고 진행 속도가 느려집니다. 좌절감은 압도적으로 느껴져 중요한 업무를 더욱 어렵게 만들 수 있습니다.
이러한 문제를 정면으로 해결하기 위해 특별히 설계된 도구인 Aid4Mail 를 사용해 보세요. 경쟁사보다 최대 10배 빠른 속도로 데이터를 처리합니다. 이 속도 덕분에 정확성이나 철저함의 저하 없이 몇 주 걸리는 작업을 단 며칠 만에 끝낼 수 있습니다.
Aid4Mail 는 다양한 이메일 형식과 서비스를 지원합니다. PST , OST, 웹메일 등 모든 형식의 이메일을 손쉽게 처리할 수 있습니다. Aid4Mail다재다능한 기능 덕분에 데이터 형식에 관계없이 모든 조사에 대비할 수 있습니다.
데이터 무결성은 Aid4Mail 의 핵심입니다. 폴더 구조, 첨부파일, 메타데이터를 있는 그대로 보존합니다. 이를 통해 해당 분야의 필수 요건인 증거의 신뢰성과 법정에서 인정할 수 있는 증거를 유지할 수 있습니다.
Aid4Mail의 복구 기능은 타의 추종을 불허합니다. 삭제되거나 손상된 이메일을 복구하고 다른 도구가 놓치는 중요한 증거를 찾아내세요. 어떤 것도 놓치지 않고 조사할 수 있다는 확신을 가지고 더 깊이 조사할 수 있습니다.
이 소프트웨어는 사용자 친화적이며 단순성을 염두에 두고 설계되었습니다. 부울 검색을 포함한 고급 필터링 옵션으로 특정 데이터를 쉽고 효율적으로 찾아낼 수 있습니다.
Aid4Mail이 수사에 미치는 영향을 직접 경험해 보세요. 무료 평가판을 다운로드하여 이메일 포렌식 작업을 어떻게 혁신하는지 알아보세요. Aid4Mail 을 사용하면 단순히 도구를 선택하는 것이 아니라 조사 역량을 새로운 차원으로 끌어올릴 수 있습니다.
아직 확신이 서지 않으시나요? Aid4Mail 의 다양한 고유 기능에 대한 심층적인 내용을 읽어보세요. 긴 글이지만 다 읽으실 필요는 없습니다. 오른쪽(또는 휴대폰의 경우 아래)에 있는 플로팅 목차 메뉴를 사용하여 관심 있는 섹션으로 이동하세요.
특히 전문 분야에서 이메일은 여전히 커뮤니케이션의 왕입니다. Statista에 따르면 2024년에는 매일 약 3,610억 개의 이메일이 전송될 것으로 예상됩니다. 그리고 그 숫자는 계속 증가하고 있습니다!
이것이 왜 중요한가요?
이메일은 방대한 양의 전자 저장 정보 (ESI)를 생성하므로 일반적으로 이디스커버리 및 디지털 포렌식 조사에서 가장 중요한 구성 요소입니다. 수사관들이 이메일 메시지나 첨부 파일에서 범죄와 관련된 데이터를 발견함으로써 많은 사건이 해결되었습니다. 하지만 안타깝게도 최적화되지 않은 포렌식 수집 도구로 인해 조사가 불필요하게 장기화되고 때로는 실패로 이어지기도 합니다.
그런 실수를 하지 마세요! 우수한 포렌식 이메일 수집기를 선택하는 것은 범죄를 신속하게 해결하는 것과 범죄 관련 정보를 찾지 못하는 것의 차이를 만들 수 있습니다. 그렇기 때문에 Aid4Mail 을 디지털 포렌식 도구의 필수 구성 요소로 고려해야 합니다.
Magnet Axiom, OpenText Encase, Exterro FTK와 같은 종합적인 디지털 포렌식 도구를 이미 사용 중이라면 Aid4Mail 이 훌륭한 동반자가 될 것입니다. 다음과 같은 이점을 누릴 수 있습니다:
전문 포렌식 이메일 수집기는 다양한 파일 형식과 서비스 제공업체를 지원해야 합니다. 또한 대량의 데이터를 합리적인 시간 내에 효율적으로 처리할 수 있도록 속도에 최적화되어 있어야 합니다. 그리고 수집 과정에서 데이터 무결성을 보존하고 문제 발생 시 보고할 수 있도록 최선을 다해야 합니다.
Aid4Mail 는 속도와 안정성에 최적화되어 있습니다. Aid4Mail 로컬 파일을 사용한 테스트에서 경쟁사보다 6~10배 빠른 성능을 보였습니다. 예를 들어, 경쟁 솔루션으로 포렌식 이메일 수집을 완료하는 데 일주일이 걸리는 반면, Aid4Mail을 사용하면 단 하루 만에 완료할 수 있어 상당한 시간을 절약할 수 있습니다!
Aid4Mail 을 사용하면 데이터를 완벽하게 제어할 수 있으며 모든 처리가 온프레미스에서 수행됩니다. 이는 타사 서비스 제공업체와 민감한 데이터를 공유하지 않기 때문에 더 안전합니다. 또한 처리되는 데이터 양에 따라 추가 요금이 부과되지 않아 비용을 크게 절감할 수 있습니다.
지원되는 파일 형식은 다음과 같습니다:
Aid4Mail 는 Outlook을 사용하거나 사용하지 않고 PST 파일을 처리할 수 있습니다. Outlook을 사용하면 처리 속도가 눈에 띄게 빨라지며, 기본 필터링을 사용하면 처리 시간을 더욱 단축할 수 있습니다. 이 기능을 제공하는 다른 PST 포렌식 도구는 없는 것으로 알고 있습니다.
Aid4Mail 는 손상된 mbox 파일에서 이메일을 정확하게 추출할 수 있는 고급 이메일 파서를 통합합니다. 이는 이러한 유형의 파일에서 손상이 널리 퍼져 있기 때문에 필수적인 기능입니다.
일부 경쟁 제품은 Apple Mail 에서 EMLX 파일을 지원한다고 주장합니다. 테스트 결과 이러한 주장은 오해의 소지가 있으며 상당한 데이터 손실을 초래하는 것으로 나타났습니다. 저희는 Aid4Mail 이 모든 내용과 메타데이터가 포함된 Apple Mail 메시지를 정확하게 추출할 수 있는 유일한 포렌식 이메일 수집기라고 확신합니다.
Aid4Mail 는 Microsoft Outlook 및 Exchange 계정에서 이메일을 수집하는 여러 가지 방법을 제공합니다. Outlook 프로필 ( MAPI 사용)을 통해 계정에 액세스할 수 있습니다. IMAP 프로토콜 또는 Microsoft의 그래프 API를 통해 계정에 액세스할 수 있습니다. 각 방법은 포렌식 이메일 수집 속도를 크게 높일 수 있는 기본 사전 수집 필터링 기능을 제공합니다.
Exchange 온라인 보관함, 공용 및 공유 폴더에서 메일을 수집하려면 Outlook 프로필을 사용해야 합니다.
IMAP 프로토콜을 지원하는 모든 웹메일 서비스 제공업체에서 이메일을 수집합니다. 여기에는 Microsoft 365 (이전의 Outlook 365), Gmail, Yahoo! Mail, AOL 등 Aid4Mail 또한 Google API를 통해 Gmail 계정에 액세스할 수 있습니다. 이러한 모든 계정에 대해 빠른 기본 사전 수집 필터링을 사용할 수 있습니다.
Aid4Mail 는 OAuth2 로그인 프로토콜을 지원하므로 사용자(또는 관리자의) 웹메일 계정에 안전하게 액세스할 수 있습니다.
관리자의 클라우드 기반 계정에서 이메일을 수집하는 일은 별도의 설치 없이 다운로드하여 실행할 수 있는 무료 독립형 유틸리티인 Aid4Mail 원격 인증기를 사용하면 더욱 쉬워집니다. 이 유틸리티를 사용하면 계정 소유자가 전체 로그인 자격 증명을 제공하지 않고 Aid4Mail 의 사본 없이도 이메일 서비스 또는 IMAP 계정에 대한 Aid4Mail 보안 임시 액세스 권한을 부여할 수 있습니다.
Aid4Mail 는 다음 보관 형식에서 메일을 추출할 수 있습니다:
Mimecast 및 Proofpoint 내보내기를 처리하려면 Aid4Mail 의 Enterprise 버전이 필요합니다.
Aid4Mail Investigator 강력한 파일 조각 도구 모든 압축 파일 형식에서 전체 또는 일부 이메일을 추출할 수 있는 MIME 형식의 모든 비압축 파일 형식에서 전체 또는 일부를 추출할 수 있는 강력한 파일 조각 도구를 통합합니다. 또한 비압축 디스크 이미지나 포렌식으로 추출한 디스크 공간에서 이메일을 조각할 수도 있습니다. 여기에는 이중 삭제된 파일, 여유 공간, 할당되지 않은 공간도 포함됩니다.
처리 오류는 일반적으로 다음과 관련이 있습니다:
이때 증분 처리(차등 수집)가 도움이 됩니다. Aid4Mail 는 지난 주기 이후에 추가되었거나 누락된 이메일을 식별하여 해당 이메일만 처리합니다. 즉, 처음부터 다시 시작할 필요 없이 중단한 부분부터 다시 시작할 수 있습니다.
Aid4Mail 는 지원되는 모든 이메일 형식에 대해 증분 처리를 제공하며 Microsoft 365, Gmail, Yahoo! 메일과 같은 클라우드 서비스에서 수집할 때 서버 측에서 기본적으로 수행합니다.
이 기능은 다른 도구에는 없는 기능입니다. Aid4Mail 은 이메일을 다운로드하기 전에 이미 이메일을 처리했는지 여부를 확인할 수 있기 때문에 시간을 크게 절약할 수 있습니다. 그 결과, 중단된 수집을 재개하는 속도가 매우 빨라지고 서비스 대역폭 제한에 도달할 위험이 줄어듭니다.
Aid4Mail 는 안정성이나 정확성을 희생하지 않으면서도 속도를 위해 고도로 최적화되어 있습니다. 로컬 사서함 파일을 처리할 때 경쟁 이메일 포렌식 도구보다 최대 10배 빠르게 이메일을 구문 분석, 수집, 변환할 수 있어 시간을 크게 절약할 수 있습니다!
표준 ASUS 노트북(AMD Ryzen 9 5900HX 프로세서 및 내장 SSD 드라이브가 장착된 2022 모델)을 사용하여 속도 테스트를 수행했습니다. 테스트에는 50,887개의 이메일이 포함된 5GB 파일인 공개적으로 사용 가능한 John Podesta 이메일 컬렉션을 변환하는 작업이 포함되었습니다.
첫 번째 테스트에서 Aid4Mail 는 2분 59초 만에 mbox 에서 Outlook PST 으로 Podesta 이메일을 변환했습니다. 이는 초당 284개의 이메일을 전송하는 속도입니다!
두 번째 테스트에서 Aid4Mail 는 동일한 데이터를 PST 에서 mbox 로 8분 10초 만에 변환했으며, 이는 초당 103 개의 이메일을 전송하는 속도입니다. 이 두 번째 테스트에서 성능이 느린 이유는 메타데이터를 보존하고 변환 정확도를 향상시키기 위한 추가 처리 때문입니다. 그럼에도 불구하고 Aid4Mail 은 여전히 경쟁 도구보다 빠른 성능을 보였습니다. 고사양 컴퓨터를 사용하면 더 나은 결과를 기대할 수 있습니다.
인터넷에서 Podesta mbox 파일을 무료로 다운로드할 수 있습니다. 이 파일을 사용하여 현재 사용 중인 디지털 포렌식 도구를 테스트하고 Aid4Mail 과 성능을 비교해 보세요. 다운로드 링크를 찾을 수 없는 경우 기꺼이 제공해 드리겠습니다. 요청 사항을 알려주시기만 하면 됩니다.
Aid4Mail 는 클라우드 기반 이메일 계정에 최적화되어 있으며, 다른 도구에는 없는 두 가지 시간 절약 기능을 제공합니다. 두 가지 기능 모두 이메일의 기본 서버 측 처리와 관련이 있으며 다음 섹션에서 다룹니다:
이러한 기능을 사용하면 Aid4Mail 이 기능이 없는 도구보다 최대 100배 빠르게 이메일을 수집할 수 있습니다.
와 Aid4Mail Investigator 및 Aid4Mail Enterprise를 사용하면 여러 처리 작업을 동시에 실행하여 컴퓨터의 하드웨어를 최대한 활용하고 시간을 더 절약할 수 있습니다. 조사 대상인 여러 직원의 이메일 계정을 수집해야 하는 시나리오나 단일 관리자로부터 여러 소스 형식을 수집해야 하는 시나리오를 생각해 보세요.
예를 들어 관리자의 Microsoft 365 계정, Gmail 계정, 로컬 Thunderbird 파일, 보관된 EML 파일에서 데이터를 수집하여 동일한 대상 PST 파일로 합쳐야 할 수 있습니다. Aid4Mail 을 사용하면 프로젝트를 미리 설정하고 밤새 실행하여 시간을 낭비하지 않도록 할 수 있습니다.
또는 동일한 입력을 사용하지만 서로 다른 필터가 필요한 4개의 작업을 동일한 PST 파일 내의 별도 폴더에 출력할 수도 있습니다. Aid4Mail 에서는 다른 작업을 하는 동안 네 개의 작업을 모두 동시에 실행할 수 있으며, 무인으로 실행할 수도 있습니다. 아래 스크린샷에서 이에 대한 예를 볼 수 있습니다.
데이터 무결성과 보존은 디지털 포렌식의 필수적인 부분입니다. 이것이 없으면 증거 손실로 인해 소송이 손상될 위험이 있습니다. 대용량 mbox 파일과 Outlook PST 파일에는 데이터가 손상된 경우가 많으며, 일부 이메일 클라이언트 프로그램은 문서화되지 않은 방식으로 형식 표준에서 벗어나 상황을 악화시킵니다. 완전히 온전한 이메일도 수집, 형식 변환, 대상 저장 과정에서 데이터 손실에 취약합니다.
Aid4Mail 는 데이터 무결성을 유지하는 능력에서 다른 디지털 포렌식 도구와 차별화됩니다. 시중에 나와 있는 다른 이메일 포렌식 도구보다 훨씬 긴 25년간의 이메일 처리 경험을 바탕으로 구축되었습니다. Aid4Mail 처리 중 데이터 손실을 방지할 뿐만 아니라 일반적으로 기존 데이터 손상을 복구하고 비표준 파일 형식 구현을 해결할 수 있습니다.
Aid4Mail 이 데이터 무결성을 보존하는 데 탁월한 방법을 자세히 알아보세요.
메일을 수집하는 동안 폴더 구조와 이름을 보존하면 보낸 메시지, 임시 보관함, 삭제된 메시지, 스팸 메시지, 받은 메시지 등의 이메일을 빠르게 구분하는 데 도움이 됩니다. 또한 관리자가 수신 메일을 어떻게 그룹화하고 정리했는지도 알 수 있습니다. 이를 통해 방대한 이메일 컬렉션을 더 쉽게 선별하고 가장 중요한 메시지에 대한 단서를 찾을 수 있습니다.
Aid4Mail 를 사용하면 수집 과정에서 폴더를 포함하거나 제외할 수 있습니다. 특히 불필요한 콘텐츠가 포함된 대용량 폴더를 제외할 수 있는 경우 이메일 수집 속도를 크게 높일 수 있습니다. 하지만 폴더 필터링은 소스 계정의 정확한 표현을 기반으로 할 때만 안정적으로 작동합니다. Aid4Mail 에서 이를 제공합니다.
Aid4Mail 는 이메일 폴더 구조와 관련하여 데이터 무결성을 보존하는 데 탁월합니다. 특히 다른 솔루션 중에서도 Google Takeout 파일 Google Vault 내보내기 Maildir 저장소 및 로컬 Thunderbird 사서함. 그 이유는 Aid4Mail 이 이러한 형식의 고유한 구현을 이해하고 있으며 이러한 형식과 함께(또는 그 주변에서) 작업할 수 있기 때문입니다.
이메일 수집 시 특정 저장 형식은 첨부파일과 포함된 콘텐츠의 데이터 손실 위험이 더 높습니다. 이는 기본 MIME 형식으로 이메일을 저장하거나 전달하지 않는 형식(예: Apple Mail EMLX 파일, 첨부 파일이 분리된 Thunderbird 및 RFC 1521 이메일, Microsoft Outlook을 통해 수집한 이메일)에 해당합니다.
다시 말하지만, Aid4Mail 는 이러한 모든 형식의 고유한 구현을 이해합니다. 많은 포렌식 수집 도구와 달리 이러한 형식을 올바르게 처리하고 (이동하거나 삭제하지 않은 한) 첨부파일을 복구합니다.
특정 이메일 형식 및 프로토콜을 잘못 처리하면 헤더 메타데이터가 손실될 수 있습니다. 이는 Outlook의 MAPI 프로토콜을 통해 메시지를 수집하거나 타사 DLL을 통해 MSG, OST, PST 파일에 액세스할 때 발생합니다.
포렌식 이메일 수집기를 통해 다음과 같은 중요한 정보가 손실된 결과를 확인했습니다:
이메일 헤더 포렌식을 수행할 때 이러한 수준의 데이터 손실은 잠재적으로 재앙을 초래할 수 있습니다. Aid4Mail 을 사용하면 이러한 심각한 문제를 쉽게 피할 수 있습니다.
이메일 상태 정보는 수신된 메시지에 대해 취해진 조치에 대해 알려줍니다. 예를 들어 읽었는지, 답장했는지, 전달했는지 여부 등이 있습니다. 또한 발신 메시지의 상태(아직 임시 보관 중인지, 미발송인지, 발송되었는지 여부)를 나타냅니다. 이메일에 플래그를 지정(또는 별표 표시)하고 이중 삭제된 것으로 표시할 수도 있습니다. 이는 이메일과 관련된 수명 주기 및 상호 작용에 대한 귀중한 인사이트를 제공하기 때문에 매우 중요한 정보입니다.
일부 포렌식 수집 도구는 이메일 상태 정보를 전혀 수집하지 않거나 부분적으로만 수집합니다. Aid4Mail 는 클라우드 기반 계정에서 얻은 이메일이든 로컬 저장소( Google Takeout, OST, PST 파일)에서 얻은 이메일이든 이 중요한 데이터를 보존함으로써 다시 한 번 돋보입니다.
메시지를 보내는 데는 다양한 이메일 클라이언트 프로그램과 클라우드 기반 시스템이 있습니다. 안타깝게도 일부는 표준을 완전히 준수하지 않거나 이메일 형식 오류를 발생시키는 버그가 포함되어 있습니다.
저희는 Microsoft 및 Google과 같은 회사에서도 수년간 이메일 솔루션을 개발하는 동안 이러한 형식 오류를 상당수 경험했습니다. 광범위한 경험의 결과, Aid4Mail 는 이러한 오류를 상당수 수정하여 데이터 손실 없이 이메일과 메타데이터를 렌더링할 수 있습니다.
Aid4Mail 는 원활한 경험을 보장하기 위해 자세한 진행 상황 정보와 오류 보고 기능을 제공합니다. 처리된 데이터의 양과 예상 완료 시간을 실시간으로 표시하여 작업의 진행 상황을 추적할 수 있습니다. 자세한 진행 상황 보고서와 필요한 경우 오류 로그에 액세스할 수 있습니다. 소프트웨어는 수집된 폴더와 이메일 수, 필터 기준에 의해 제외된 수, 오류로 인해 실패한 수를 나타내는 다양한 카운터를 표시합니다.
성공적인 이메일 포렌식 조사를 위해서는 가능한 한 많은 관련 증거를 수집해야 합니다. 여기에는 용의자가 삭제한 이메일과 손상되거나 삭제된 파일에 포함된 이메일이 포함됩니다.
Aid4Mail Investigator 와 Enterprise 는 대부분의 포렌식 데이터 복구 소프트웨어보다 뛰어난 이메일 조각 기능을 통합하고 있습니다. 즉, Aid4Mail 은 수천 달러가 더 비싼 디지털 포렌식 솔루션보다 더 많은 이메일을 성공적으로 복구할 수 있습니다. 포렌식 이메일 복구의 품질은 중요합니다. 잘못된 도구를 사용하면 중요한 대응 ESI를 놓칠 수 있습니다.
Aid4Mail Investigator 및 Enterprise 은 이중 삭제된 이메일 (삭제되지 않은 메일)을 복구할 수 있습니다. 이러한 이메일은 휴지통 또는 지운 편지함 폴더에서 더 이상 사용할 수 없습니다. Aid4Mail 에서는 IMAP 계정, mbox 파일 및 Exchange 복구 가능한 항목 폴더 ( Microsoft 365 및 기타 Microsoft 계정에서 MAPI를 통해 액세스할 수 있는 경우)에서 복구할 수 있습니다.
사람들이 이메일을 삭제하고 휴지통 폴더를 비우면 잘못을 숨겼다고 생각할 수 있습니다. 그렇게 생각하지 마세요! Aid4Mail 으로 이중 삭제된 이메일을 복구하면 많은 응답 자료를 찾을 수 있습니다.
일반적인 mbox 파일 형식( mboxo 및 mboxrd 변형 포함)이 널리 사용됩니다. Google Takeout 및 Google Vault 는 내보내기 형식으로 사용합니다. Mozilla Thunderbird 및 SeaMonkey, Mutt, Elm, Nmh 및 Evolution은 기본 메일 저장소 형식으로 이 형식을 사용합니다.
안타깝게도 mbox 형식에는 심각한 약점이 있습니다. 이 형식은 간단한 구분 기호를 사용하여 각 메시지의 시작 부분을 식별하는 기본 형식으로 이메일을 차례로 저장하는 간단한 데이터베이스 형식입니다. 특정 프로그램에 따라 형식이 변형되기 때문에 구분 기호를 정확하게 식별하기 어려울 수 있습니다.
이메일에 구분 기호처럼 보이지만 구분 기호가 아닌 내용이 포함될 수 있습니다. 이로 인해 하나의 이메일이 두 개 이상으로 잘못 인식될 수 있습니다. 클라이언트 프로그램의 버그로 인해 구분 기호나 이메일이 mbox 파일에 잘못 저장되어 손상을 일으킬 수 있습니다. 드물지만 컴퓨터 파일 시스템이나 하드 드라이브의 문제로 인해 파일이 손상될 수도 있습니다.
수년 동안 저희는 Aid4Mail, mbox 파일에서 모든 종류의 손상을 확인했습니다. 그때마다 손상을 복구하는 방법을 성공적으로 개발해왔습니다. 테스트 결과 Aid4Mail 은 경쟁 솔루션보다 더 많은 이메일을 체계적으로 복구하는 것으로 나타났습니다.
한 가지 테스트를 위해 지난 몇 년간 관찰된 가장 일반적인 유형의 손상이 포함된 mbox 파일을 만들었습니다. Aid4Mail 모든 이메일을 복구할 수 있었습니다. 그런 다음 10개의 경쟁 이메일 복구 도구와 결과를 비교했습니다. 가장 좋은 도구는 이메일의 82% 미만을 복구했고 가장 나쁜 도구는 30%만 복구했습니다. 결과를 평균한 결과 , 경쟁 솔루션의 성공률은 65%인 반면 Aid4Mail 의 성공률은 100%였습니다.
직접 테스트를 수행할 수 있도록 손상된 mbox 파일의 사본을 제공해 드리겠습니다. 요청을 보내주시기만 하면 됩니다.
Aid4Mail Investigator 와 Enterprise 는 포렌식적으로 추출된 할당되지 않은 공간이나 압축되지 않은 디스크 이미지에서 이메일을 찾아낼 수 있는 강력한 조각 도구를 제공합니다. 이 도구는 손상되거나 지원되지 않는 사서함을 포함하여 거의 모든 파일에서 MIME 이메일을 '조각'할 수 있습니다.
이러한 기능은 Aid4Mail 만의 고유한 기능은 아니지만 성능이 뛰어납니다. 테스트에서 Aid4Mail 은 다른 포렌식 이메일 복구 도구가 감지할 수 없는 할당되지 않은 공간의 이메일을 찾아냅니다. 다른 이메일 복구 도구가 이메일의 일부분만 찾아낼 때 전체 이메일을 복구합니다. 이미 카빙 기능이 있는 디지털 포렌식 플랫폼을 사용 중이더라도 Aid4Mail 은 이러한 도구가 놓치는 증거를 찾아내어 유용하게 사용할 수 있습니다.
직접 테스트를 수행할 수 있도록 샘플 DD 디스크 이미지 파일을 제공해 드리겠습니다. 요청을 보내주시기만 하면 됩니다.
적절한 데이터를 수집하고 범죄와 관련된 구체적인 정보를 찾는 것이 중요합니다. 다행히도 Aid4Mail의 포렌식 이메일 검색 및 필터 기능은 타의 추종을 불허합니다.
모든 에디션에서 제공되는 기본 폴더 필터링 외에도, Aid4Mail Investigator 및 Aid4Mail Enterprise 첨부파일과 포함된 파일을 포함한 이메일 콘텐츠 검색을 추가하세요. 기본적인 날짜 및 키워드 필터링부터 부울 구조, 와일드카드, 정규식, 다국어 어간 등을 사용한 복잡한 검색 쿼리에 대한 지원까지 다양한 기능을 제공합니다.
Aid4Mail의 검색 엔진은 유니코드를 완벽하게 준수하며 그리스어, 아랍어, 중국어와 같은 비 라틴어 문자를 포함한 모든 언어의 쿼리를 지원합니다.
PST 파일에 액세스할 때 Gmail, Microsoft 365 (이전의 Office 365), MS Exchange 또는 IMAP 계정의 경우 Aid4Mail의 기본 사전 수집 검색을 사용하여 수집되는 이메일의 범위를 제한할 수 있습니다. 이는 다운로드하기 전에 서버에서 직접 메일을 필터링하거나 PST 파일의 경우 내부 인덱스를 필터링하는 방식으로 작동합니다.
날짜 범위를 좁히고 필터에 특정 키워드와 메시지 속성을 포함하면 불필요한 이메일이 다운로드되는 것을 완전히 방지할 수 있습니다. 이렇게 하면 수집 속도가 크게 빨라지고 응답 이메일의 비율을 높일 수 있습니다.
클라우드 계정에서 검색되는 이메일의 양을 최소화하면 서비스 제공업체의 데이터 스로틀링 가능성을 줄일 수 있다는 중요한 이점이 있습니다. 스로틀링은 이메일 전송 속도를 크게 저하시키거나 일일 다운로드 횟수를 제한할 수 있습니다. 하지만 Aid4Mail의 기본 사전 수집 필터를 사용하면 이러한 문제를 효과적으로 완화할 수 있어 이러한 불편함을 피할 수 있습니다.
검색 한도가 공개되지 않은 이메일 포렌식 도구는 결과에 큰 영향을 미칠 수 있으므로 주의하세요. 예를 들어, 저희가 테스트한 인기 있는 포렌식 이메일 수집기는 Gmail 계정에서 500개 이상의 이메일을 검색할 수 없었습니다. 이 소프트웨어는 경고 없이 이 한도에 도달했고 수백 개의 이메일이 수집에서 누락되었습니다! Aid4Mail 에서는 이런 일이 발생하지 않습니다.
Aid4Mail 는 검색 및 필터 기능에 일치 인덱스에 의존하지 않습니다. 대신, 이메일이 수집되는 즉시 작동하는 빠른 실시간 검색 엔진을 사용합니다. 검색 구문은 Gmail 및 Microsoft 365와 유사하여 배우기 쉽습니다.
검색 쿼리에는 다음이 포함될 수 있습니다:
Aid4Mail 검색 쿼리는 Google과 Microsoft 조차도 따라올 수 없는 고유한 기능을 제공합니다! 예를 들어
반응형 데이터가 항상 이메일 본문에 있는 것은 아닙니다. 때로는 헤더, 첨부 파일 또는 포함된 파일(예: PDF, 사진, 동영상)과 같은 다른 부분에서 찾을 수 있습니다. 또는 이러한 파일과 관련된 메타데이터에서도 발견될 수 있습니다. 따라서 이러한 요소를 조사하면 귀중한 인사이트를 얻을 수 있고 효과적인 디지털 포렌식 조사를 수행하는 데 도움이 될 수 있습니다.
Aid4Mail 는 발신자, 수신자, 날짜 등과 같은 이메일 헤더 메타데이터에 따라 작동하는 필드형 검색 연산자를 제공합니다. 고유 연산자를 사용하면 특정 요일 또는 시간대에 보낸 이메일을 검색할 수 있습니다. 예를 들어, 근무일 중 점심시간에 보낸 모든 이메일을 찾을 수 있습니다.
이메일 상태 정보는 중요한 메타데이터이지만 많은 디지털 포렌식 도구가 지원하지 않기 때문에 조사 중에 악용되는 경우는 거의 없습니다. Aid4Mail 에서는 상태 정보 전용 검색 연산자를 제공합니다. 예를 들어, 읽지 않은 이메일을 제외하거나 플래그가 지정되거나 별표가 표시된 이메일만 수집하는 데 사용할 수 있습니다.
Aid4Mail 는 첨부파일의 콘텐츠와 메타데이터를 재귀적으로 검색할 수 있습니다. 즉, 검색어를 찾기 위해 중첩된 첨부파일 구조를 계속해서 더 깊이 파고들 수 있습니다.
예를 들어, 다음과 같은 경우
Aid4Mail 검색된 텍스트를 찾을 수 있습니다!
마찬가지로, 만약
다시, Aid4Mail 에서 찾아보세요!
Aid4Mail의 Python 스크립트 지원으로 필터를 완전히 사용자 정의하고 새로운 기능을 추가할 수 있습니다.
다음은 몇 가지 예입니다:
Aid4Mail 을 가장 다양하고 정확한 이메일 변환 도구 중 하나로 만들기 위해 상당한 시간과 노력을 기울였습니다. 이 고급 이메일 파서는 메시지와 그 내용, 메타데이터를 다양한 형식으로 변환하여 다른 도구로 검토 및 분석할 수 있습니다.
수집, 검토 또는 생산 단계에서 포렌식 이메일 수집기는 일반적으로 이메일을 한 형식에서 다른 형식으로 변환해야 합니다. 올바르게 수행하지 않으면 상당한 데이터 손실이 발생할 수 있습니다. 특정 형식 변환은 다른 형식 변환보다 이러한 문제가 발생하기 쉬운데, 특히 Outlook 파일 (PST, OST, MSG)과 MIME 형식 (mbox , EML) 간의 변환이 이에 해당합니다.
데이터 손실은 이메일 데이터의 다양한 측면에 영향을 미칠 수 있습니다. 다음은 모두 누락될 수 있습니다:
이메일의 다른 부분은 존재하지만 잘못 변환되었을 수 있습니다:
메일 시스템과 형식의 지속적인 발전과 복잡성으로 인해 데이터 손실은 때때로 불가피한 경우가 있습니다. 하지만 Aid4Mail 과 같은 전문화된 최신 이메일 포렌식 도구를 사용하면 이러한 문제를 완화할 수 있습니다.
Aid4Mail의 변환 엔진은 25년 이상의 전문성을 자랑하며 상호 작용하는 제품의 변화에 대응하기 위해 정기적으로 업데이트됩니다. MIME 형식과 Outlook 형식 간의 변환에서 Aid4Mail 은 대부분의 경쟁사보다 성능이 뛰어납니다. 데이터 손실 없이 기본 Apple Mail 파일(EMLX)은 물론 '분리된' 첨부파일이 있는 Thunderbird 및 RFC 1521 이메일도 변환할 수 있는 몇 안 되는 도구 중 하나입니다.
데이터 무결성을 보존하는 방법을 잘 알고 있으며, 이것이 바로 Dropbox의 명성을 쌓은 비결입니다!
대상 API(일반적으로 MAPI 또는 IMAP)의 문제로 인해 형식 변환이 실패하는 경우가 있습니다. 이 경우 보존을 위해 소스 이메일을 백업해 두는 것이 필수적입니다.
Aid4Mail 는 원본 계정을 미러링하는 폴더 구조 아래에 이메일 백업을 로컬에 저장합니다. Outlook을 통해 또는 PST 및 OST 파일에서 수집된 이메일은 MSG 파일로 백업됩니다. 다른 형식의 이메일은 EML 파일로 백업됩니다.
조직은 이메일 저널링을 사용해 모든 이메일 커뮤니케이션에 대한 안전하고 변조 방지된 기록을 만들고 유지합니다. 이를 통해 규정 준수 및 법적 요건을 충족하고 데이터 보존 및 재해 복구를 수행합니다.
저널링된 이메일은 다음과 같이 구성됩니다:
조사에서 저널링된 메시지는 몇 가지 문제를 야기합니다. 예를 들어
Aid4Mail 는 두 가지 독특한 기능으로 이러한 문제를 해결합니다:
Aid4Mail 는 이메일을 이메일 포렌식 조사에서 일반적으로 사용되는 형식으로 변환할 수 있습니다. 여기에는 PST, PDF, CSV, EML및 mbox뿐만 아니라 HTML, XML, 일반 텍스트와 같은 특이한 형식도 변환할 수 있습니다. PST 파일은 이디스커버리 플랫폼으로 수집하거나 Outlook에서 검토하는 데 자주 사용되는 형식이며, 가장 널리 사용되는 형식입니다.
이메일은 종종 법정에서 증거를 제출하거나 다른 사람들과 공유하기 편리한 형식인 PDF 파일로 변환됩니다. Aid4Mail 표준 PDF 뿐만 아니라 PDF/A를 포함한 다양한 변형도 제공합니다. PDF 페이지에 베이츠 스탬프를 삽입하고, 첨부파일을 기본 형식으로 삽입하고, 비밀번호로 파일을 보호하는 등의 작업을 할 수 있습니다.
이메일을 HTML로 변환하면 모든 웹 브라우저에서 메일 앱에서와 같이 렌더링된 상태로 이메일을 볼 수 있습니다. 첨부 파일은 HTML 파일과 관련된 기본 형식으로 별도로 저장되며 이메일 메시지의 링크를 통해 액세스할 수 있습니다. 요구 사항에 맞게 HTML 데이터를 사용자 지정할 수도 있습니다.
Aid4Mail 에는 편리한 HTML 이메일 뷰어가 포함되어 있습니다. 사용 가능한 모든 이메일 목록과 선택한 항목의 내용을 표시합니다. 폴더별로 또는 날짜, 제목, 보낸 사람, 받는 사람 필드에서 키워드를 기준으로 이메일을 필터링할 수 있습니다.
HTML 출력을 웹사이트에 업로드하고 뷰어 페이지로 연결되는 링크를 다른 사람들과 공유할 수 있습니다. 그러면 청중은 충실하게 렌더링된 메시지와 첨부파일을 기본 형식으로 액세스할 수 있습니다. 업로드하기 전에 모든 파일을 바이러스 백신으로 검사하는 것을 잊지 마세요.
조사에서 메타데이터 및 첨부파일 분석을 수행하려면 이메일에서 관련 데이터를 추출해야 합니다. Aid4Mail 은 이 프로세스를 유연하고 완벽하게 제어할 수 있는 기능을 제공합니다.
고급 이메일 파서가 안정적으로 추출할 수 있습니다:
Aid4Mail의 구성 편집기를 사용하면 추출할 데이터를 정확하게 선택할 수 있습니다.
추출된 첨부파일과 임베드된 콘텐츠는 원래 형식으로 저장됩니다. 메타데이터와 메시지 텍스트는 데이터베이스 호환 또는 Microsoft Excel 호환 CSV(쉼표로 구분된 값) 파일 또는 TSV(탭으로 구분된 값) 파일로 저장됩니다.
Aid4Mail 는 변환을 빠르게 수행할 수 있는 친숙한 인터페이스를 제공합니다. 또한 다른 많은 디지털 포렌식 도구와 달리 Aid4Mail 는 고해상도 디스플레이를 지원하고 접근성 기능을 제공합니다. 또한 이메일 처리 작업에 도움이 되는 다양한 리소스를 찾을 수 있습니다.
저희는 고객 지원으로 유명합니다! Aid4Mail 의 모든 에디션에는 다음이 함께 제공됩니다:
Aid4Mail 에는 다양한 사용자에게 보다 포용적이고 사용자 친화적인 경험을 제공하기 위한 접근성 기능이 포함되어 있습니다. 여기에는 장애인과 이러한 기능이 유용하다고 생각하는 모든 사람이 포함됩니다.
고대비 모드와 사용자 인터페이스 확대/축소는 시각 장애가 있는 사용자를 지원합니다. 인지 장애가 있거나 거동이 불편한 사용자는 마우스 대신 키보드나 받아쓰기를 사용하여 인터페이스를 탐색할 수 있습니다. Windows 내레이터와 같은 화면 리더도 지원됩니다.
Aid4Mail 는 이메일과 첨부파일에 특화되어 있으며 다른 포렌식 도구가 놓치는 메일을 수집, 검색, 복구할 수 있는 이 분야의 업계 선두주자입니다. 이러한 전문성으로 인해 Aid4Mail의 워크플로는 OpenText Encase, Exterro FTK, Magnet Axiom과 같은 기존의 디지털 포렌식 소프트웨어와 다릅니다. 기본 작업에 집중하기 때문에 이메일 수집, 필터링, 변환에 소요되는 시간이 다른 컴퓨터 포렌식 도구에 비해 훨씬 짧습니다.
그 이유는 다음과 같습니다:
그 결과, 테라바이트 규모의 이메일 데이터를 처음부터 끝까지 무인으로 빠르고 정확하게 처리할 수 있습니다. 또한 Relativity, Everlaw, LogikCull과 같은 호스팅형 검색 도구와 달리 전체 프로세스가 온프레미스에서 진행되므로 수집 및 처리되는 데이터 양에 대한 타사 요금이 발생하지 않습니다. 따라서 비용이 크게 절감됩니다.
소규모 포렌식 이메일 컬렉션을 검토해야 하는 경우, Aid4Mail 에서 검색 가능한 편리한 형식을 제공하여 선택한 출력에 최적화된 앱으로 검토할 수 있습니다. Microsoft Outlook의 PST 파일, Mozilla의 Mbox 파일 Thunderbird, Adobe Reader의 PDF 파일, 브라우저의 HTML 파일, Microsoft Excel의 CSV 파일, 텍스트 에디터의 일반 텍스트 파일 등을 검토할 수 있습니다.
포렌식 이메일 컬렉션을 적절한 크기로 선별할 수 없는 경우, Aid4Mail의 결과물을 Relativity, Encase, Axiom 등과 같은 종합적인 이디스커버리 플랫폼으로 전송하는 것을 고려하세요. Aid4Mail 은 빠른 이메일 수집, 기본 수집 전 필터링, 이메일 복구 기능 덕분에 다른 디지털 포렌식 도구를 훌륭하게 보완합니다.
Fookes Software는 1989년부터 소프트웨어를 개발해 왔습니다. 최초의 이메일 도구는 1999년에 출시되었고, 2005년에는 Aid4Mail 을 출시했습니다. 그 어떤 이메일 포렌식 도구 공급업체보다 오랜 기간 동안 이메일 데이터를 처리한 경험이 20년 이상 있습니다.
Aid4Mail 의 모든 핵심 기능은 자체 개발되었습니다. 따라서 긴밀하게 통합되고 속도에 최적화된 주요 기능의 이점을 누릴 수 있습니다. 이메일 구문 분석 및 변환, 필터링 엔진 및 검색 구문, Outlook 계정에 대한 MAPI 액세스, Yahoo! Mail 및 AOL과 같은 서비스와 연결하는 데 사용되는 IMAP 프로토콜과 같은 주요 구성 요소를 포함한 코드를 완벽하게 제어할 수 있습니다.
전 세계의 중요한 고객들이 저희 소프트웨어를 사용하고 있으며, 그 수는 계속 증가하고 있습니다. 여기에는 다음이 포함됩니다:
Aid4Mail 에는 경쟁 도구에는 없거나 있더라도 구현이 미흡한 기능이 많이 있습니다. 이러한 기능은 Aid4Mail 에디션별로 나열되어 있습니다. (세 가지 Aid4Mail 에디션 간의 자세한 기능 비교는 Aid4Mail 5가지 기능 비교 표( PDF 형식)를 참조하세요.
Aid4Mail | 경쟁 제품 | |
---|---|---|
고속 이메일 수집 및 전환 엔진 | ✓ | 느리고 정확도가 떨어집니다. |
매우 빠른 기본 증분 처리 | ✓ | ✕ |
Apple Mail 사서함을 기본 형식으로 처리 | ✓ | ✕ |
Google Takeout 폴더 구조 복원 | ✓ | ✕ |
손상된 mbox 파일에서 안정적으로 이메일 추출하기 | ✓ | ✕ |
이메일 상태 정보 복구 및 보존 | ✓ | 전혀 또는 부분적으로 |
메타데이터를 보존하면서 저널링 봉투를 제거하세요. | ✓ | ✕ |
발신자, 수신자, 날짜 등을 기준으로 이메일을 재구성하고 그룹화하세요. | ✓ | ✕ |
수탁자 계정의 원격 인증 | ✓ | 일반적이지 않음 |
Aid4Mail Converter 의 모든 고유 기능에 더하여:
Aid4Mail | 경쟁 제품 | |
---|---|---|
클라우드 기반 계정 및 PST 파일을 사용한 기본 사전 획득 검색 | ✓ | 일반적이지 않음, 결과 제한 |
Gmail 및 Microsoft 365 호환 구문을 사용하여 모든 메일 형식을 검색하세요. | ✓ | ✕ |
문장 또는 단락의 범위 내에서 두 개의 검색어를 찾습니다. | ✓ | ✕ |
요일 또는 시간을 기준으로 이메일 필터링하기 | ✓ | ✕ |
비개인 이메일(대량 메일, 메일링 리스트 등) 제외하기 | ✓ | ✕ |
개별 계정 소유자별로 혼합된 이메일 컬렉션 재구성하기 | ✓ | ✕ |
디스크 이미지에서 MIME 데이터를 정확하게 복구하는 포렌식 파일 카빙 | ✓ | ✕ |
클라우드 첨부 파일 및 메타데이터를 포함하여 기본 Google Vault 내보내기에서 메일을 수집합니다. | ✓ | 일반적이지 않음 |
IMAP 계정, MBOX 파일 등에서 MS Exchange 항목 및 삭제되지 않은 메일을 복구합니다. | ✓ | 일반적이지 않음 |
Aid4Mail Investigator 의 모든 고유 기능에 더하여:
Aid4Mail | 경쟁 제품 | |
---|---|---|
기본 Mimecast 및 Proofpoint 내보내기에서 메일 수집 | ✓ | ✕ |
자동화 및 다른 도구와의 원활한 통합을 위한 명령줄 인터페이스 | ✓ | 매우 제한적 |
오프라인 사용, 가상 머신 (VM), 서버 및 USB 키 설치를 위한 라이선스 옵션 | ✓ | 유연성 저하 |
Aid4Mail 는 디지털 포렌식 조사를 크게 향상시킬 수 있는 강력한 기능 세트를 제공합니다. 다음은 Aid4Mail 이 매우 유용하게 활용될 수 있는 몇 가지 실제 애플리케이션입니다:
이메일 커뮤니케이션이 중요한 증거가 될 수 있는 법적 분쟁에서 Aid4Mail 은 삭제되거나 손상된 이메일을 효율적으로 복구합니다. 메타데이터의 무결성을 보존하는 기능으로 법정에서 증거로 인정받을 수 있습니다. 여기에는 계약 분쟁, 지적 재산권 도용, 고용 소송 등이 포함됩니다.
Aid4Mail 는 법 집행 공무원이 범죄 혐의가 있는 이메일을 식별할 수 있도록 지원하여 부패 및 뇌물 수사를 용이하게 합니다. 여기에는 부패 관행, 뇌물 수수 또는 당사자 간의 비윤리적 커뮤니케이션에 대한 증거가 포함될 수 있습니다. Aid4Mail 을 사용하면 모든 관련 데이터를 보존하고 분석할 수 있습니다.
Aid4Mail 에서는 대량의 기업 이메일 데이터를 검색하여 무단 데이터 공유와 같은 의심스러운 활동을 식별하고, Aid4Mail 에서는 특정 키워드, 날짜 및 패턴에 대한 이메일 헤더, 첨부파일 및 본문 콘텐츠를 분석하여 이를 지원합니다.
Aid4Mail 를 사용하면 포렌식 수사관이 피싱 시도, 금융 사기, 신원 도용 등 이메일을 통한 사기 활동을 추적할 수 있습니다. 이 솔루션은 고급 검색 및 필터링 기능을 제공하여 조사관이 방대한 데이터 세트 내에서도 관련 이메일을 신속하게 찾아낼 수 있도록 지원합니다.
사이버 보안 사고가 발생한 후 Aid4Mail 을 사용하여 침해로 이어졌을 수 있는 스피어 피싱 이메일과 같은 이메일 기반 공격 벡터를 분석할 수 있습니다. 이메일에 악성 링크, 첨부 파일 또는 기만적인 콘텐츠가 있는지 검사하여 공격의 범위와 방법론을 이해하는 데 도움이 됩니다.
Aid4Mail 는 규정 준수 담당자가 이메일 커뮤니케이션을 감사하고 모니터링하여 GDPR, HIPAA, 사베인스-옥슬리(Sarbanes-Oxley) 등의 법률 및 규제 표준을 준수할 수 있도록 지원합니다. 규정을 준수하지 않는 이메일을 식별하는 프로세스를 자동화하고 추가 조치의 근거로 사용할 수 있는 상세한 데이터 보고서를 제공할 수 있습니다.
지적 재산 도용이 의심되는 경우 Aid4Mail 을 통해 민감한 정보의 무단 배포를 추적할 수 있습니다. 조사관은 이메일에 첨부된 특정 파일이나 독점 정보와 관련된 키워드를 분석하여 IP 도용의 증거를 찾아낼 수 있습니다.
인사 부서는 괴롭힘, 직장 내 괴롭힘 또는 기타 정책 위반에 대한 조사에 Aid4Mail 을 활용할 수 있습니다. 이를 통해 직원 간의 이메일 교환을 신중하고 종합적으로 분석하여 내부 분쟁을 해결하고 안전한 직장 환경을 유지할 수 있습니다.
실종자의 경우 Aid4Mail 에서 실종자 또는 용의자의 이메일 계정을 분석하여 실종자의 행방, 잠재적 위협 또는 실종 전 연락했던 사람에 대한 단서를 찾을 수 있습니다.
이메일 교환을 분석하여 Aid4Mail 인신매매 및 기타 국제 범죄에 연루된 네트워크를 밝혀내는 데 도움을 줄 수 있습니다. 여기에는 가해자, 피해자, 인신매매 운영의 물류 세부 정보를 파악하는 것이 포함됩니다.
이러한 각 애플리케이션은 다양한 디지털 포렌식 요구 사항을 해결하는 데 있어 Aid4Mail의 다목적성과 효율성을 입증하여 다양한 분야의 수사관 및 전문가에게 귀중한 도구가 되고 있습니다.
Aid4Mail 라이선스를 사용하면 메일 계정과 파일의 출처에 관계없이 무제한으로 처리할 수 있습니다. 1년 라이선스 또는 3년 라이선스를 할인된 가격으로 구매할 수 있습니다. 어느 쪽을 선택하든 라이선스 유효 기간 동안 무료 소프트웨어 업데이트와 수상 경력에 빛나는 고객 지원의 혜택을 누릴 수 있습니다.
정식 라이선스를 사용할 준비가 되지 않았다면 무료 평가판 대신 저렴한 2주 라이선스( Aid4Mail Converter )를 이용할 수 있습니다.
라이선스를 구매하면 결제 후 몇 분 이내에 Aid4Mail 에서 실행할 수 있는 활성화 코드를 받게 됩니다. 활성화 후에는 평가판 모드가 비활성화되고 라이선스가 컴퓨터와 Windows 로그인 계정에 연결됩니다. 자세한 내용은 Aid4Mail EULA를 참조하세요.
인터넷 접속이 허용되지 않는 컴퓨터에서 Aid4Mail 을 실행해야 하는 경우, 당사에 문의하여 오프라인 활성화 코드를 요청하세요. 이 옵션은 비용이 들지 않지만 온라인 활성화보다 유연성이 떨어집니다.
가상 환경에서 Aid4Mail 을 실행할 수도 있습니다. 가격은 동시 사용자 수와 총 사용자 수 및 설치 수에 따라 결정됩니다. 견적을 원하시면 문의하세요.
Aid4Mail 라이선스를 구매할 준비가 되었다면 지금 구매 페이지를 방문하여 가격 세부 정보, 각 에디션에 대한 개요 및 온라인 스토어 링크를 확인하세요.
두 소프트웨어 간의 통신 방법입니다. 메일 서비스의 API를 사용하여 데이터에 액세스하면 일반적으로 IMAP 과 같은 보다 일반적인 프로토콜을 사용하는 것보다 이점이 있습니다. 예를 들어 추가 메타데이터에 대한 액세스, 기본 필터링, 대역폭 제한 감소 등이 있습니다. Aid4Mail 에서 사용하는 이메일 관련 API에는 MAPI, Microsoft Graph API , Google API 등이 있습니다.
컴퓨터, 스마트폰, 네트워크 서버와 같은 디지털 장치에서 데이터를 식별, 수집, 보존, 분석, 제시하는 데 중점을 두는 법과학의 한 분야입니다. 법의학은 범죄나 법적 분쟁을 해결하기 위해 법적으로 허용되는 방식으로 디지털 증거를 추출하고 조사하는 것을 목표로 합니다.
하드 드라이브, SSD, CD, DVD 또는 USB 드라이브와 같은 저장 장치 콘텐츠의 정밀한 디지털 사본 또는 스냅샷입니다. 모든 파일과 폴더는 물론 마스터 부트 레코드, 파일 시스템, 파티션 테이블과 같은 시스템별 정보를 포함한 전체 데이터 구조를 캡처합니다.
파일이 할당된 공간을 완전히 채우지 못했을 때 존재하는 스토리지 드라이브의 미사용 공간입니다. 디지털 장치의 저장 공간은 고정된 크기의 클러스터(또는 블록)로 구성됩니다. 파일은 일반적으로 여러 개의 클러스터를 필요로 하며 마지막 클러스터를 완전히 채우지 못합니다. 사용하지 않는 '여유' 공간에는 이전에 삭제된 데이터의 잔여물이나 메모리에서 임의의 비트 정보가 포함될 수 있습니다. 디지털 포렌식에서 디스크 여유 공간은 숨겨져 있거나 실수로 저장된 데이터를 복구하여 장치의 이전 활동에 대한 통찰력을 제공하는 귀중한 리소스가 될 수 있습니다.
받은 편지함 또는 메일 폴더에서 한 번, 휴지통 또는 지운 편지함 폴더에서 한 번 등 두 번 삭제된 이메일입니다.
디지털 데이터의 복구 및 검색에 대한 표준을 설명하는 프레임워크입니다. EDRM 모델은 디지털 증거의 식별, 보존, 수집, 처리, 검토, 분석, 생산 및 제시와 같은 단계를 포함하여 법적 절차 중 전자 데이터를 처리하는 프로세스를 안내하는 데 사용됩니다. 이 모델은 법률 및 IT 전문가들이 이디스커버리 프로세스에 대한 명확하고 효율적인 접근 방식을 보장하기 위해 널리 채택하고 있습니다.
이를 지원하는 모든 공급업체 플랫폼의 여러 데이터 세트에서 중복 이메일을 식별하는 표준화된 방법입니다. MIH는 이메일의 Message-ID 메타데이터 필드에서 생성된 MD5 해시 값입니다. 동일한 이메일을 인식하는 범용적인 방법을 제공하여 법무팀과 조사팀이 이메일 컬렉션을 효율적으로 관리, 검토, 중복 제거할 수 있도록 지원합니다. 이 솔루션은 데이터를 재처리할 필요 없이 플랫폼 간 중복 탐지가 가능하므로 상당한 시간과 리소스를 절약할 수 있습니다. EDRM MIH는 기존 공급업체별 중복 제거 방법을 보완하여 검색, 공개 및 조사에서 보다 효과적인 이메일 관리를 위한 추가 도구로 사용됩니다.
디지털 형식으로 생성, 저장 또는 사용되는 모든 데이터 또는 정보. ESI는 이메일, 문서, 프레젠테이션, 데이터베이스, 오디오 및 비디오 파일, 소셜 미디어 콘텐츠, 컴퓨터, 스마트폰, 서버와 같은 디지털 장치에 저장된 전자 기록 등 광범위한 데이터 유형을 포함합니다.
디지털 포렌식의 한 분야로, 법적 소송이나 보안 조사에서 잠재적 증거로 이메일을 복구하고 조사하는 데 중점을 둡니다. 이메일 포렌식에는 콘텐츠, 헤더, 첨부파일, 메타데이터를 포함한 이메일 메시지 분석이 포함됩니다. 금융 사기, 지적 재산 도용, 괴롭힘, 협박, 강탈과 같은 사이버 범죄를 조사하는 데 사용되며 이메일이 사건과 관련된 모든 법적 분쟁에서 중요한 역할을 합니다.
특정 이메일 대화 또는 스레드의 맥락에서 메시지를 식별하는 이메일 헤더의 고유한 문자열입니다. 메시지-ID는 메시지가 생성될 때 이메일 시스템에서 할당되며 개별 이메일을 추적, 참조 및 연관시키는 데 사용됩니다. 이는 메시지 스레딩을 관리하고 중복을 방지하는 데 도움이 됩니다. 디지털 포렌식 및 이메일 분석에서 Message-ID는 이메일의 출처와 경로를 추적하는 데 매우 중요합니다.
자세한 라우팅 정보를 포함하는 이메일 메시지의 메타데이터입니다. SMTP 헤더는 자동으로 생성되어 이메일 메시지 본문 앞에 위치합니다. 추가할 수 있는 항목에는 제한이 없지만 발신자 및 수신자 주소, 여러 서버를 통한 이메일 경로를 표시하는 타임스탬프, 각 서버의 고유 식별자 등이 주요 요소입니다. 이메일 서비스 제공업체는 SMTP 헤더를 사용하여 이메일 발신자를 인증하고 수신 메일을 올바르게 할당합니다. 이메일 포렌식에서 SMTP 헤더는 이메일의 발신지와 경로를 추적하고 스푸핑을 식별하며 이메일 통신의 네트워크 동작을 이해하는 데 필수적인 리소스입니다.
이메일에 대해 수행된 작업을 나타내는 이메일과 관련된 메타데이터입니다. 수신 메일의 경우 이메일이 읽혔는지, 답장을 보냈는지, 전달되었는지 여부가 여기에 포함됩니다. 발신 메시지의 경우, 이메일이 임시 보관 중인지 여부와 보낸 이메일인지 미발송 이메일인지를 나타냅니다. 모든 이메일에 플래그를 지정하거나 별표를 표시하거나 이중 삭제된 것으로 표시할 수도 있습니다.
이미지 파일에 메타데이터로 정보를 저장하는 표준입니다. EXIF 메타데이터는 디지털 카메라와 스마트폰에서 일반적으로 사용되며, 일반적으로 카메라 모델, 캡처 설정(셔터 속도, 조리개, ISO 등), 이미지 날짜, 시간, 위치(GPS 좌표)를 포함합니다. 이미지를 정리하고 분류하는 데 유용하며 디지털 포렌식에서는 사진 증거의 진위 여부와 출처를 확인하는 데 중요한 역할을 합니다.
이메일 또는 문서의 특정 필드나 속성을 대상으로 하여 검색 결과의 범위를 좁히는 데 사용되는 명령입니다. 발신자, 수신자, 제목, 날짜 또는 기타 메타데이터 필드와 같은 요소를 검색할 수 있습니다.
디지털 포렌식에서 파일 시스템 메타데이터에 의존하지 않고 저장 매체(예: 하드 드라이브 또는 메모리 카드)에서 파일을 복구하는 데 사용되는 프로세스입니다. 일반적으로 파일 시스템이 손상되었거나 불완전하거나 사용할 수 없는 경우(포맷되거나 손상된 드라이브에서와 같이)에 사용됩니다. 파일 조각은 원시 바이트를 검색하고 알려진 구조, 서명 또는 패턴을 기반으로 파일 데이터를 재구성하는 방식으로 작동합니다. 삭제된 파일을 복구하거나 할당되지 않은 디스크 공간에서 데이터를 추출하는 데 특히 유용합니다.
대부분의 이메일 애플리케이션에서 지원하는 인터넷 표준 프로토콜(RFC 3501)로, 원격 서버의 메일에 직접 액세스할 수 있습니다. IMAP 을 사용하면 여러 앱에서 서로 다른 장치에서도 동일한 메일 계정에 액세스할 수 있습니다. 이 기능은 일반적으로 메일을 장치에 다운로드해야 하는 이전 프로토콜인 POP보다 IMAP 을 선호하는 주된 이유입니다.
Microsoft Outlook 및 Exchange에 액세스하기 위한 API입니다. Aid4Mail 은 'Outlook을 사용하여 처리' 옵션이 켜져 있을 때 MAPI를 사용하여 Outlook 프로필 및 PST/MSG 파일을 읽고 씁니다.
데이터와 메타데이터, 비ASCII 문자 집합, 여러 글꼴, 텍스트가 아닌 콘텐츠, 다양한 파일 형식의 여러 첨부파일을 모두 지원하는 이메일 메시지에 대한 인터넷 표준입니다. 원래의 SMTP(Simple Mail Transport Protocol)의 확장입니다.
Microsoft Outlook 및 Exchange에서 이메일, 일정 이벤트, 연락처 등 메시징 시스템 내의 다양한 유형의 개체를 고유하게 식별하는 데 사용되는 속성입니다. 시스템 내에서 각 항목을 검색, 이동 또는 조작할 수 있도록 하는 고유 키 역할을 하는 이진 값입니다. 이 식별자는 스토어 내의 개별 메시징 개체에 대한 정확한 액세스 및 제어를 가능하게 하므로 Outlook 및 Exchange API 또는 스크립팅으로 작업하는 개발자와 관리자에게 매우 중요합니다.
(법적 맥락에서) 소송 사안과 관련이 있고 증거 개시 요청에 명시된 기준을 충족하는 데이터. 이메일, 문서, 이미지 또는 기타 전자적으로 저장된 정보(ESI) 등 다양한 형태가 있을 수 있습니다.
MIME 표준의 초기 부분으로, ASCII가 아닌 문자 집합, 여러 글꼴 및 텍스트가 아닌 콘텐츠에 대한 지원을 정의합니다. Aid4Mail 에서 지원하는 메시지/외부 본문 하위 형식에 기반한 특정 유형의 첨부 파일에 대해 논의할 때 이 표준을 참조합니다.
이메일 전송을 위한 표준 프로토콜입니다. 메일 서버는 이메일 메시지를 보내고 받을 때 모두 SMTP를 사용합니다. 이메일 클라이언트 프로그램은 일반적으로 메시지를 보낼 때만(릴레이를 위해 메일 서버로) SMTP를 사용하며, 검색할 때는 IMAP 또는 POP를 사용합니다. SMTP는 1980년대에 만들어졌으며 이후 여러 차례 수정 및 확장되었습니다. 오늘날 일반적으로 사용되는 버전은 인증, 암호화, 바이너리 데이터 전송 및 국제화된 이메일 주소를 위한 확장 기능을 통해 확장할 수 있습니다.
단어를 기본 또는 어근 형태로 축소하는 과정입니다. 예를 들어, "running", "runs", "ran"이라는 단어는 모두 "run"이라는 어근에서 파생된 단어입니다. 이 기술은 검색 알고리즘에서 공통 어간을 가진 단어 변형을 일치시킬 수 있게 함으로써 검색 알고리즘의 효율성을 향상시키는 데 사용됩니다. 어간은 단어의 정확한 형태를 알 수 없을 때 검색 엔진이나 텍스트 분석 도구가 관련 결과를 찾는 능력을 향상시킵니다.
텍스트 문자열을 더 작은 단위, 즉 토큰으로 나누는 과정으로 일반적으로 단어 또는 구문입니다. 토큰화는 텍스트의 핵심 요소를 식별하는 데 도움이 됩니다. 토큰화는 텍스트 분석 및 검색 알고리즘의 기본으로, 토큰화된 텍스트는 색인화나 검색 쿼리 평가와 같은 추가 처리에 사용됩니다.
현재 파일이나 디렉터리에 할당되지 않은 드라이브 또는 기타 저장 장치의 영역입니다. 이 공간에는 삭제된 파일, 임시 파일 또는 덮어쓰지 않은 데이터 조각의 잔여물이 남아 있을 수 있습니다. 디지털 포렌식에서 할당되지 않은 공간은 삭제된 데이터를 복구하거나 장치에서 과거 활동을 조사하는 데 유용한 리소스입니다.
물리적 컴퓨터와 그 운영 체제의 기능을 제공하는 컴퓨터 시스템의 가상화입니다. 컴퓨팅 성능이 충분하면 여러 가상 머신을 동일한 기본 하드웨어에서 서로 독립적으로 실행할 수 있습니다.