Blog

Produktmerkmale

Analyse von Durchsuchungsaufträgen in Magnet AXIOM

Für jeden, der von Internetdienstanbietern (ISPs) Rücksendungen von Durchsuchungsaufträgen erhält, kann das Suchen und Analysieren dieser Inhalte problematisch sein. Die Rücksendungen bestehen nicht in einem Standardformat und es gibt eine große Anzahl an Artefakten. Die Formate können sich ändern und werden in der Regel in .zip-Dateien geliefert, die die Formate .html, .txt, .json, .csv, .xls, .pdf, .mbox, .jpg, .png und andere enthalten können. Neben einer Vielzahl von Dateitypen können die Dateien in Ordnerstrukturen und mehrere Archive verschachtelt werden. Wie können Sie eine E-Mail schnell durchsehen oder einen wichtigen oder relevanten Chat finden? Wie erstellen Sie eine Zeitleiste dieser Inhalte? Und wie koordinieren Sie sie mit vorhandenen Daten aus anderen Quellen? Es besteht die Notwendigkeit, diese Dateien effektiv zu analysieren.

Die Analyse von Rücksendungen von Durchsuchungsaufträgen ist mit einigen zusätzlichen Herausforderungen verbunden. Zusätzlich zu den sich ständig ändernden Formaten, den verschachtelten Strukturen und der fehlenden Standardisierung ist es für Forscher schwierig, Zugang zu diesen Daten zu erhalten. Das Cloud-Team von Magnet Forensics arbeitet eng mit Strafverfolgungsbehörden zusammen, die als erste von Änderungen an den von ISPs angebotenen Paketen erfahren. Darüber hinaus arbeiten wir mit Strafverfolgungsbehörden zusammen, die uns geschwärzte Inhalte zur Verfügung stellen können, damit wir effektive Parser erstellen können. Wenn Sie Inhalte haben, die Sie uns zur Verfügung stellen können, sind diese jederzeit willkommen. Es braucht eine Gemeinschaft, um den Inhalt zu analysieren.

Da die Formate jedoch häufig Dateitypen enthalten, die von AXIOM unterstützt werden, kann AXIOM einige Cloud-Artefakte noch teilweise unterstützen, bevor wir in der Lage sind, logische Inhalte aus einigen der Artefakte zu parsen, um neue Artefakte zu erstellen. So wird beispielsweise eine verschachtelte .mbox weiterhin als E-Mail-Inhalt geparst und Bildformate werden weiterhin in der Galerie angezeigt. Da wir .zip-Archive verstehen, können wir die Pfadangaben trotzdem bereitstellen.

Wenn Sie mit AXIOM vertraut sind, führen Sie vielleicht bereits Ihre Computer- und Mobilermittlungen mit diesem Tool durch. Wir haben AXIOM um eine Unterstützung für Durchsuchungsaufträge erweitert, um Ihnen den Umgang mit diesen Inhalten zu erleichtern. Derzeit unterstützen wir Durchsuchungsaufträge von Apple, Facebook, Google, Instagram und Snapchat. Wir arbeiten ständig an weiteren Formaten. Gibt es Formate, die Sie gerne von uns unterstützt sehen würden, die Sie bei Ihren Ermittlungen beobachten?

Ein großer Vorteil von AXIOM ist, dass Sie die Daten Ihrer Durchsuchungsaufträge auch zusammen mit Ihren Computer- und Handydaten anzeigen können. Auf diese Weise können Sie die Beweise ganzheitlicher betrachten und die Ereignisse in einer vollständigeren Zeitleiste darstellen.

Möchten Sie zwei Beispiele dafür sehen, wie man Durchsuchungsaufträge in AXIOM lädt? Schauen Sie sich Tarah Meltons Videos zu Facebook- und Instagram-Durchsuchungsaufträgen an:

Möchten Sie mehr über die von uns unterstützten Artefakte erfahren? Sehen Sie sich die einzelnen Beiträge an:

Wenn Sie Kommentare oder Fragen haben, können Sie sich gerne an mich wenden: Jessica.hyde@magnetforensics.com. Wir würden uns freuen, wenn Sie uns Ihre Meinung zu weiteren Durchsuchungsaufträgen mitteilen würden, die wir unterstützen sollten, und freuen uns auf alle Datensätze, die Sie uns zur Verfügung stellen können.

Holo, transparent letter M

Subscribe today to hear directly from Magnet Forensics on the latest product updates, industry trends, and company news.

Beginnen Sie noch heute mit der Modernisierung Ihrer digitalen Ermittlungen.

Nach oben