首页 关于我们 产品 下载 问答 联系
 
预览 PST 文件

..................................................................................................................................................

由疑犯搜索并预览PST文件。

有了OnScene Investigator,只需要一些简单的步骤,就可以连接嫌疑计算机并复制所有的电子邮件。

Step 1 用通常的方式连接嫌疑计算机

 Step 2 选择所有分区并点击电子邮件搜索按钮Search Email

OSI将搜索下列类型的电子邮件

下列各项是常用邮件的检测列表

PST - Outlook - Personal Storage Table
OST - Outlook - Offline storage Table
DBX - DBX - (Outlook Express 5, 6)
IDX - AOL - Temporary Internet Mail File
MBX - Eudora and others - Mailbox Message File
EML - Outlook Express and other - Electronic Mail
MSG - Outlook and others - Exchange Mail Message
NSF - Lotus Notes File
NS4 - Notes Database (Older Form)
NS3 - Notes Database (Older Form)
NS2 - Notes Database (Older Form)
WAB - Outlook Address Book
MSF - EarthLink E-mail Message File
EDB - Exchange Data Base

手动查看 PST 文件 / 从文件结构查找

使用OSI 搜索和预览嫌疑电子邮件。

通过/ 发送 / 抄送 / 暗抄 查找信息

  • 限定收件人数
  • 只限有附件的电子邮件
  • 关键字搜索
  • 预览附件

 

计算机法证专家

用OSI创建磁盘镜像

PST电子邮件预览

法证调查注意事项

文件复制(含MD5校验值)

预览Windows回收站

苹果计算机调查取证

预览IE缓存纪录

注册表键值

如何使用 OSI

 



查找销售商

成为销售商




认证培训


 
  
 

预览和搜索PST文件

双击打开PST文件。

将PST文件暂存到调查者的PC中 (当OSI结束连接时将被删除)。

一旦PST文件被暂存到本地PC,它将在OSI电子邮件预览表中打开(1G的PST文件完成暂存大概需要2-3分钟)。

接下来打开电子邮件搜索窗口选择搜索种类。

搜索使用AND / OR 操作,可以通过搜索From: Peter AND To:John ,来找到所有来自Peter且发送到John的邮件。

Show e-mails with 1 to 5 recipients 显示电子邮件的收件人数。一般最重要的电子邮件都是发送给极少数收件人的,有了这个功能就可以大批量的过滤电子邮件。

Show e-mails with X number of attachments 显示电子邮件带附件的数量。

Case Sensitive 区分大小写。

Exact keyword match 搜索关键词。没有这个选项,范围寻找会不完整

Email Tracer

Email Tracer 为查找发件人的信息提供了一个可视平台。

使用这个功能可以搜索发件人电子邮件的地址或关键字。一旦搜索完成,点击 Email Tracer 表。

打开 Email Tracer 图表。

 

搜索包含的很多结果导致其生成一个复杂的Email Tracer 图表,进一步过滤将使Email Tracer 的结果更清晰。

阅读附件

1:  & 表示有附件的电子邮件。

2: 所有附件顺下拉菜单列出,选择一个附件后可在预览窗口中查看。

3: 预览窗口 (点击这里,如果是 Office 文档则不能预览,但可以通过点击马上打开
Home I Site Map I About Us I Help I Terms & Conditions
 Copyright 2007 www.forensicsmatter.com All Rights Reserved.