Blog

Neue Funktionen

Mit Magnet AXIOM 3.0 mehr bedeutende Beweise finden

voller Stolz präsentieren wir die leistungsfähigste und umfangreichste Version von Magnet AXIOM: Magnet AXIOM 3.0. Mit AXIOM 3.0 können Sie digitale Beweise aus mehr Quellen denn je zuvor wiederherstellen (einschließlich Mac-Computer und neue Cloud-Quellen). Mit einer neu strukturierten und weitaus leistungsfähigeren Timeline-Ansicht sind zeitliche Abläufe einfach und intuitiv zu ergründen. Erfahren Sie unten mehr darüber, was in Magnet AXIOM 3.0 enthalten ist, und sehen Sie sich hier eine Videoankündigung von unserem VP of Product Management, Geoff MacGillivray, an:

Wenn Sie derzeit Magnet AXIOM verwenden,können Sie das Update jetzt in AXIOM oder im Kundenportal herunterladen. Wenn Sie AXIOM noch nicht ausprobiert haben, fordern Sie hier eine kostenlose 30-Tage-Testversion an.

Neu in Magnet AXIOM 3.0: Support für Mac

Mit AXIOM 3.0 haben wir die Möglichkeit eingeführt, Daten von Apple-Produkten mit macOS zu suchen und wiederherzustellen. AXIOM kann jetzt das Entschlüsseln von FileVault2-verschlüsselten Laufwerken, Containern und Volumes sowie das Parsen von Artefakten aus APFS-Quellen und das Durchlaufen des Dateisystem- Explorers in AXIOM unterstützen.

Und im Einklang mit unserem Artefakten-First-Ansatz haben wir auch mehr Unterstützung für relevante macOS-Artefakte hinzugefügt, einschließlich Unterstützung für das Parsen von Benutzerkonteninformationen, FSEvents, verbundenen Geräten, MRUs und der KnowledgeC-Datenbank.

Gehen Sie in diesem Anleitungsdokument tiefer in die Unterstützung Ihres Mac ein und sehen Sie, was wir sonst noch für zukünftige Versionen auf Lager haben.

Eine neue Art, die Zeitleiste zu betrachten

Die Betrachtung von Beweisen durch eine Zeitlinse ist eine der gängigsten Methoden, um einen Fall zu verstehen. Vor diesem Hintergrund haben wir die Zeitleiste stark verbessert, um Ihnen einen dedizierten Explorer zur Verfügung zu stellen, der Ihnen hilft, alle mit Zeitstempeln versehenen Artefakte und Dateisystemdaten visuell zu verstehen in einer Ansicht. Die Beweise können leicht gefiltert und nach Datums-/Zeitbereichen, spezifischen Artefakten/Elementen von Interesse und Schlüsselwörtern sortiert werden, um die Überprüfung und Analyse zu erleichtern.

Sehen Sie sich die neue Timeline in diesem Anleitungsartikel und Video in Aktion an.

Holen Sie sich Beweise aus neuen Cloud-Quellen

Mit Magnet AXIOM 3.0 integrieren wir offene Webdaten, Self-Service-Datendienste und Garantierückgabedaten aus sozialen Netzwerken, um aussagekräftigere Argumente zu erstellen und Korrelationen zwischen verschiedenen Beweismitteln herzustellen.

Facebook- Garantierückgabepakete

Während einer Untersuchung können die Strafverfolgungsbehörden Cloud-Diensteanbietern – wie Facebook – einen Haftbefehl erteilen und Informationen zu einem bestimmten Benutzer anfordern. Um diesen Anforderungen nachzukommen, sendet der Dienstanbieter in der Regel ein digitales Beweispaket zur Überprüfung an die Strafverfolgungsbehörden zurück, das Artefakte für Facebook Messenger-Gespräche, Freunde und den Auditverlauf enthält.

AXIOM kann jetzt HTML-basierte Haftbefehl-Rücksendungspakete von Facebook scannen und nützliche Artefakte für Ermittler identifizieren.

Facebook „Ihre Informationen herunterladen“-Pakete

Dank der Datenschutz-Grundverordnung (DSGVO) in der EU müssen alle Online-Dienste, die personenbezogene Benutzerdaten speichern, Funktionen hinzufügen, die es Benutzern ermöglichen, ihre persönlichen Daten herunterzuladen. Diese Funktionen stellen einen wertvollen neuen Datensatz für die Strafverfolgungsbehörden bereit, mit dem sie als Beweismittel arbeiten können, sofern verfügbar. ​ Ermittler, die daran interessiert sind, die Facebook-Funktion „Meine Daten herunterladen“ in AXIOM zu verwenden, sollten die JSON-Formatoption von Facebook verwenden.

Wie die vorhandene Google-Takeout-Funktion unterstützt diese Funktion das Scannen von Paketen von Facebook, um speziell interessante Artefakte herauszuziehen.

Lesen Sie hier mehr über unsere Updates zu Facebook.

Öffentliches Twitter ohne Anmeldeinformationen

Sie können nun öffentlich zugängliche Daten von Twitter abrufen, ohne dass Sie die Zugangsdaten des Nutzers benötigen. Dazu gehören öffentlich zugängliche Tweets des Benutzers sowie Informationen darüber, wem der Benutzer folgt und wem er folgt – Informationen, für die kein Haftbefehl erforderlich ist.

In diesem Blog erfahren Sie mehr über die Möglichkeiten zum Abrufen öffentlicher Twitter-Informationen.

Slack

Slack hat sich zu einer äußerst beliebten Kollaborationsplattform für Mitarbeiter entwickelt, um einfach mit Einzelpersonen oder Teams über Direct Messaging zu kommunizieren. ​ ​.

Geschäftsvorgän Unternehmensermittler können jetzt mit den Zugangsdaten eines Verdächtigen Kommunikationsdaten direkt von Slack abrufen und analysieren – einschließlich öffentlicher Kanaldiskussionen und privater Chat-Daten.

Erfahre hier mehr über den Slack-Support in AXIOM 3.0.

Verbesserungen bei der Medienkategorisierung

Wir haben unsere Fähigkeit zur Medienkategorisierung durch unsere erhöhte Kompatibilität mit Project VIC/CAID-Hash-Sets verbessert. Unsere neu gestaltete Medienkategorisierung macht es mit Project VIC- und CAID-Daten noch einfacher, Ihre Untersuchung auf die für Sie wichtigen Daten zu fokussieren.

Überzeugen Sie sich selbst, wie wir die Medienkategorisierung aktualisiert haben, in diesem Blogund Anleitungsvideo.

Verbesserung des dynamischen App-Finders

Dynamic App Finder ist weiterhin ein wertvolles Werkzeug für Prüfer und mit AXIOM 3.0 haben wir daran gearbeitet, interessante Inhalte in Datenbanken auf Smartphones zuverlässiger zu finden und zu melden. Dazu gehört das Scannen von Datenbankinhalten auf:

  • Datum/Uhrzeit ​
  • Geolokalisierungsdaten (Koordinaten)
  • Straßenadressen
  • Verweise auf Länder/Staaten/Provinzen/Postleitzahlen/Postleitzahlen code/zip codes
  • E-mailadressen
  • Telefonnummern
  • URLs/URIs​

Leistungsverbesserungen von Magnet.AI

AXIOM 3.0 verbessert die Leistung beim Scannen von Bildern mit Magnet.AI massiv und ermöglicht jetzt das Scannen von Bildern mit einer Geschwindigkeit von bis zu oder über 25 Bildern pro Sekunde (bei Nutzung einer GPU).

Wir haben nicht nur den Durchsatz erhöht, sondern auch die Genauigkeit von Magnet.AI erhöht, was Magnet.AI zu einem noch wertvolleren Werkzeug für Ermittlungen macht.

Neue & aktualisierte Artefakte

Neue MacOS-Artefakte

  • Betriebssysteminformationen
  • FSEvents
  • Benutzerkonten
  • Anmeldeverlauf
  • Täglich.aus
  • Müll
  • Netzwerkprofile
  • MRU-Dateien
  • KnowledgeC
  • USB-Geräte
  • Startup-Items
  • Bluetooth-Geräte
  • Bash-Sessions
  • Unter Quarantäne gestellte Dateien
  • Verbundene Volumes
  • Spotlight-Kurzbefehle
  • Installierte Anwendungen
  • Finder-Sidebar-Elemente
  • iMessage
  • Mail
  • Netzwerk-Interfaces
  • Benutzerdefinierte Menüpunkte
  • Dock-Gegenstände
  • Kalender (iCS)

Neue mobile Artefakte

  • Discord (iOS/Android)
  • Android Keystore (Android)
  • TikTok (iOS/Android)

Neue Cloud-Artefakte

  • Slack
  • Facebook-Garantierückgabe
  • Facebook „Laden Sie Ihre Informationen herunter“
  • Öffentliches Twitter

Artefakt-Updates

  • Slack (iOS/Android)
  • Kik (Android)
  • Usage History (Android)
  • Gmail (Android)
  • Telegram (Android)
  • Chrome (Android)
  • KakaoTalk (Android)
  • Messages (iOS)
  • WeChat (iOS)
  • Grindr (iOS)
  • iOS Device Info (iOS)
  • Uber (iOS)
  • Application Install States (iOS)

Wenn Sie AXIOM bereits verwenden, laden Sie AXIOM 3.0 über das Kundenportal herunter oder innerhalb von AXIOM. Wenn Sie sehen möchten, wie AXIOM 3.0 Ihnen einen besseren Ausgangspunkt für Ermittlungen bieten kann, fordern Sie noch heute eine kostenlose 30-Tage-Testversion an!

Sie möchten die neuen Funktionen in Magnet AXIOM 3.0 genauer kennenlernen? Wir veranstalten am 9. April ein Webinar für Amerika, Europa, Afrika und den Nahen Osten und ein weiteres am 10. April für den asiatisch-pazifischen Raum, in dem alle neuen Funktionen von Magnet AXIOM 3.0 behandelt und gezeigt werden, wie Sie sie verwenden können um weitere Beweise zu finden, die für Ihre Ermittlungen von Bedeutung sind.

Holo, transparent letter M

Subscribe today to hear directly from Magnet Forensics on the latest product updates, industry trends, and company news.

Beginnen Sie noch heute mit der Modernisierung Ihrer digitalen Ermittlungen.

Nach oben