Der Media Explorer in Magnet AXIOM
Ermittlungen rund um die Prüfung und Analyse von Medien benötigen oft zusätzliche Prüfzeit, in der Laborpersonal Bilder und Videos, die auf den Geräten gefunden wurden, untersuchen muss. Diese Ermittlungen reichen von ICAC bis zu Unternehmensermittlern, die Suchen nach Screenshots von potentiellem Diebstahl geistigen Eigentums durchführen. In diesem Blogbeitrag zeigen wir den neuen Media Explorer in AXIOM und wie Ermittler ihn für ihre Ermittlungs-Workflows nutzen können.
Upgraden Sie AXIOM im Produkt oder in unserem Kundenportal.
Wenn Sie AXIOM noch nicht getestet haben,beantragen Sie hier eine kostenlose Testversion.
Mit den Jahren haben wir hart daran gearbeitet, Verbesserungen an der Medienprüfung in AXIOM vorzunehmen. 2018 erweiterten wir die Magnet.AI-Fähigkeiten über kontextuelle Chat-Analyse hinaus und fügten Bildanalyse für Ausbeutung von Kindern, Nacktheit und potentielle Screenshots hinzu. Wir haben uns außerdem darauf fokussiert, Magnet.AIs Performance zu verbessern und zusätzliche Unterstützung für NVIDIA GPU-Hardware hinzugefügt, um mit den wachsenden Bildklassifizierungs-Geschwindigkeiten mitzuhalten*. 2019 haben wir unsere Project VIC-Unterstützung komplett umgekrempelt, indem wir schnellere JSON-Exporte bieten sowie VICS-Zertifizierung für AXIOM bekommen haben für die Nutzung mit Project VIC und CAID Hash-Dateien.
Erste Schritte mit Media Explorer
Nach dem Update auf AXIOM 5.0 oder neuer enthält das Navigations-Drop-Down-Menu vom Fall-Dashboard den Media Explorer. Um Media Explorer zu nutzen, müssen Sie die Medien verarbeiten, zusätzlich zur bereits abgeschlossenen Artefaktverarbeitung; ähnlich wie Post-Verarbeitung für Connections und Zeitleisten-Anzeige notwendig ist. Post-Verarbeitung für den Media Explorer beginnt, wenn Sie Medien aus dem Navigations-Drop-Down-Menü auswählen, oder wenn Sie lieber Features wie Timeline, Connections und Media Explorer automatisch nach der Verarbeitung haben wollen, navigieren Sie zu den Einstellungen in AXIOM Examine und wählen Sie die Post-Verarbeitungs-Optionen, die Sie für zukünftige Fälle ausführen wollen.
Jetzt, da der Media Explorer entwickelt ist, betrachten wir doch einmal alles, was er Ermittlern bietet, während Sie Bilder und Videos in AXIOM prüfen. Das Ziel des Media Explorer ist es, Ermittlern eine einfache und intuitive Möglichkeit zu bieten, Bilder während der Arbeit an einer Ermittlung auszusortieren. Wie im Beispiel zu sehen ist, haben wir links in AXIOM verschiedene Filter, die schnell genau dafür verwendet werden können. Ob Ermittler mit Hinweisen arbeiten, die sie aus Quellen haben wie der Zeit, zu der ein mutmaßliches Verbrechen geschah, oder einen bestimmten Ort, können wir die verschiedenen Filter unter der Ermittlungshinweise-Sektion anwenden, um die Suche einzugrenzen.
Nutzer können außerdem nach Items wie Kamera-Fabrikat, Kamera- und Objektivmodell und Seriennummern suchen. Attribute, die in VICS Hash-Dateien zu finden sind wie Kategorie und Kategorisierungsquelle, VICS Reihe von Kommentaren, Tags, Identifizierte Täter und Opfer sowie Indikatoren für selbst generierte und verteilte Medien. Zusätzlich können Filter wie Hautton %, Dateigröße, Medienattribute wie filtern nach Endungstyp, Wiederherstellungsmethode oder sogar Dateiattribute, die es in einem bestimmten Dateisystem gibt wie APFS und MIME dabei helfen, die Ergebnisse für Ermittler einzugrenzen. Video-Attribute wie Dateigröße der zerlegten Videos, Container-Format, Inhalte-Format und Mediendauer bieten noch mehr Möglichkeiten, um sich auf zur Ermittlung gehörige Mediendateien zu fokussieren.
Ermittler können AXIOMs CBIR (Content Based Image Retrieval)-Feature im Media Explorer nutzen. Indem Sie auf ein Bild von Interesse im Beweisbereich rechtsklicken und dann „Bild auswählen“ sucht AXIOM nach Bildern, die dem Bild visuell ähnlich sehen. Die Ergebnisse werden im Beweisbereich zur weiteren Prüfung angezeigt. Um nach einander ähnelnden Bildern zu suchen, klicken Sie „Bild importieren“, um die Datei von Interesse zu finden.
Zusätzlich haben wir ein neues Treffer-Stapel-Feature hinzugefügt, das Medien mit denselben Daten-Vergleichsparametern in ein einziges Item gruppiert. Der Treffer-Stapel kann auf Dateien mit demselben Hash-Wert (MD5 oder SHA1) oder Dateien mit derselben PhotoDNA-Beschreibung angewendet werden. Nutzer sehen Zahlen wie „1 von 5“ mit einem Stapel-Icon unter jedem Bild in der Medien-Thumbnail-Anzeige. In diesem Beispiel gibt es 5 Kopien desselben Bildes, das an mehreren Speicherorten innerhalb der Beweise gefunden wurde. Nutzer können das Stapel-Icon auswählen, um den entsprechenden Hash-Wert und die dazugehörigen Informationen wie die Speicherorte, an denen die Bilder gefunden wurden, anzuzeigen.
Eine weitere willkommene Erweiterung für AXIOM ist die Möglichkeit, über Bilder/Videos zu fahren, wobei eine größere Vorschau mit besserer Auflösung des Bilds oder Videos angezeigt wird. Nutzer können außerdem in der Vorschau in ein Bild zoomen und es verschieben. Bei Videos können Sie die Maus nutzen, um schnell durch die Inhalte des Videos zu scrollen. Wir nennen das „Video Scrubbing“. Dieses Feature kann in den Einstellungen ein- oder ausgeschaltet werden (siehe oben).
Wie auch in früheren Versionen enthält AXIOM speziell entwickelte Features zum Wohlbefinden der Beamten, die jetzt während der Arbeit mit dem Media Explorer verwendet werden können. Darunter sind**:
- Blockieren, Weichzeichnen oder Anzeigen von Miniaturbildern von Medien, die eingestuft wurden
- Stummschalten des Tons beim Betrachten von Videos
- Stellen Sie sich Erinnerungen, um Pausen bei der Einstufung von Medien einzulegen, oder einen Wecker, um die Einstufung für den Tag zu beenden
- Wenden Sie die Kategorisierung von bekannten Hash-Dateien wie Project VIC oder CAID oder von anderen bekannten Hash-Dateien an
- Erhalten Sie klare Hinweise auf den Fortschritt der Kategorisierung, sodass Sie sofort sehen können, wie viele Medien bereits eingestuft wurden
Wir freuen uns darauf, dass unsere Kunden die Features von AXIOM 5.0 ausprobieren. Wie immer bitten wir Sie, uns unter trey.amick@magnetforensics.com zu kontaktieren, wenn Sie Hilfe benötigen.
* https://www.magnetforensics.com/blog/a-look-back-at-2018-resources-for-icac-investigations/