摘要:天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
天津鸿萌科贸发展有限公司是 ElcomSoft 系列数据取证及恢复软件的授权中国代理商。ElcomSoft 取证工具仅提供给取证机构及合法数据恢复任务。
取证专家可以在 Outlook 数据文件中找到什么?他们可以从 Microsoft Outlook 恢复已删除的电子邮件、联系人和约定信息吗?用户可以从 Outlook 中删除不需要的通信吗?在本文中,我们将演示专家如何从 Outlook 数据文件 (PST/OST) 中恢复有价值的信息,包括已删除的电子邮件、联系人、附件和约定信息。即使用户尝试擦除不需要的通信,痕迹也经常会保留在数据库中。使用正确的工具,专家可以提取和分析这些隐藏的数据以发现关键证据。
在仲裁或民事纠纷中,法院可以下令披露商业和个人通信,包括来自数字设备的证据。在提交设备进行检查之前,用户通常会从 Outlook PST 和 OST 文件中删除不需要的数据。Outlook 缺乏恢复已删除项目的功能,使最终用户可以轻松隐藏不需要的电子邮件。但是,Outlook Forensic Toolbox 等专门的第三方取证工具可以分析这些文件、恢复已删除的数据并将其单独保存。
有几个问题需要处理:首先,Microsoft Outlook 不维护数据的历史快照。一旦用户清理了已删除邮件文件夹,就没有简单的方法可以恢复已删除的数据。换句话说,只需从 Microsoft Outlook 中删除电子邮件并清理已删除邮件文件夹即可使数据消失。要访问此类已删除的数据,您将需要一个专门的第三方工具。
Outlook Forensic Toolbox 扫描和分析 Outlook 数据文件 (PST/OST),将数据分为两类:可见和隐藏。在此过程中不会修改源文件,所有恢复的数据都以 PST、MSG、EML、TXT 或 VCF 等格式单独保存。
然后可以在 Microsoft Outlook 或与 PST 数据格式兼容的第三方取证工具中查看、搜索和分析恢复的数据,包括已删除的电子邮件、联系人和文件片段。
所有已删除和隐藏的数据都提取到一个 PST 文件中,该文件可以在 Outlook 中打开以供查看。或者,可以将数据保存为一堆单独的文件,例如 MSG、EML、TXT、VCF 等。数据分为特定文件夹,例如:
恢复的联系人已恢复的日记账项目已恢复的邮件恢复的便笺已恢复的任务未通过完整性检查的项目将保存在 Recovered Files 文件夹中,其中包含具有各种扩展名的文件。这些可能包括不完整的电子邮件、.htm 或 .txt 格式的文本片段、作为.txt文件的服务标头,以及部分恢复的没有收件人或主题的电子邮件。
某些数据可能不完整,并作为片段保存在 Recovered Files 文件夹中:
将片段作为 .htm 或 .txt 文件的电子邮件服务标头作为 .txt 文件部分恢复的电子邮件,没有收件人或主题另存为 .htm 文件此文件夹包含有价值的数据,例如:
附件电子邮件的 HTML 版本图像、视频和演示文稿电子邮件标题和文本片段接下来,点击 “Folders(文件夹)”:
Outlook Forensic Toolbox 是一个强大的工具,用于从 Microsoft Outlook PST 和 OST 文件中恢复已删除的数据。通过彻底分析和排序可访问和已删除的数据,它使取证专家能够检索电子邮件、联系人、附件和其他可能无法访问的关键信息。该工具在法律调查中非常宝贵,有助于发现证据,同时确保整个过程中的数据完整性。
来源:世道科技圈
