天津鸿萌科贸发展有限公司是 SysTools 系列软件的授权代理商。
SysTools MailXaminer 电子邮件取证软件提供全面强大的解决方案,通过简化的操作,从电子邮件客户端、网络邮箱服务器、磁盘镜像、Skype 通讯工具中解密并搜索证据。软件对调查工作的每一阶段(邮件加载、预览、搜索、分析及导出),都提供了现代高级功能,以帮助数字取证调查员根据其具体要求对电子邮件证据进行核心调查。调查工作完成后,调查员可以选择报告类型,自定义报告选项,生成 PDF 或 CSV 格式的证据调查报告。软件支持单人取证模式和团体合作取证模式。
在本文中,我们介绍 SysTools MailXaminer 软件的链接分析和时间线分析等功能。这是两个重要的功能,有助于在一段时间内找到用户之间的现有关系和通信。
一、链接分析
什么是链接分析及其功能?
链接分析是一种数据分析技术,用于检查任何类型的对象(如节点、人员、事务、组织等)之间的联系。对象之间的联系可以是物理的、数字的或关系的。它可以帮助调查人员可视化数据,以便更好地分析人与人或不同实体之间联系的上下文。
链接分析通常用于搜索引擎优化、安全分析、市场和医学研究。在刑事调查中,调查人员使用链接分析软件来执行用于数字取证目的的分析过程。
数字取证中的链接分析
在数字取证中,链路分析意味着确定网络节点或用户之间的关系或连接。它主要用于调查以追踪犯罪活动。链接分析可帮助审查员创建参与该犯罪的人之间通信的可视化表示。链路分析的复杂性取决于通信中存在的链路数量。刑事调查中的联系分析有助于审查员快速得出结论。
在犯罪分析的背景下,数字取证过程中的链接分析有助于分析庞大的电子邮件数据集。在链接分析的帮助下,调查人员试图找出特定场景中不同发送者和接收者之间的关系。
数字取证中的链接分析和时间线分析由审查员执行,以查找节点、人员、交易和组织在一段时间内之间的关系。借助 MailXaminer 数字取证软件 自动化解决方案,取证调查员/审查员可以调查电子邮件欺诈以及其他与电子邮件相关的犯罪。要使用此功能,请按照下面给出的部分进行操作。
使用链接分析功能
在本节中,我们将了解如何在 SysTools MailXaminer 电子邮件取证软件的帮助下通过链接分析找出用户之间的关系。
步骤1:搜索选项
打开软件中的“搜索”选项卡,然后输入特定关键字以查找与该特定关键字相关的所有电子邮件。
第 2 步:打开“分析”选项卡
打开“分析”选项卡,然后从给定列表中选择实体以在刑事调查中执行链接分析。该工具列出了人员、IP 地址和域以执行链接分析。
第 3 步:选择
电子邮件地址 在从关键字搜索中获得的必填电子邮件地址、IP 地址和域框上打勾,然后单击“生成”按钮以查找所选电子邮件地址之间的现有关系。
步骤 4:查看用户
之间的关系 取证工具通过图形表示显示所选邮件地址之间的关系。该软件还提供了通过 Emails、日历、通话、聊天和短信执行链接分析的选项。用户可以单击电子邮件、日历、通话、聊天和短信选项,以找出与嫌疑人相关的详细信息。
第 5 步:查看交换的电子邮件数量
此链接分析软件功能还提供了查看两个实体之间交换的电子邮件数量的选项。为此,只需单击相应实体之间的链接即可。
二、时间线分析
“时间线”一词表示按特定顺序显示事件列表。时间线分析主要用于调查中的各种目的,主要涉及在特定时间范围内收集信息。这是确定系统在特定时间发生的活动的好方法。它有助于以简单的方式非常快速地进行推理。
计算机取证调查的正常时间线分析可以在不同类型的上下文上执行,如文本时间线、数字时间线、图形时间线等。每个时间轴模型都相应地提供不同的数据视图。通过时间线分析,分析师可以轻松找出特定事件或交易发生的时间。它还有助于弄清楚在同一时间间隔内发生的其他事件以及它们之间的相互联系。
数字取证调查中的时间线分析
计算机取证中的时间线分析主要用于调查目的,以回答与日期和时间相关的问题。在拥有大量与特定事件相关的信息的情况下,此过程被证明非常有帮助。图形形式的时间线分析表示在数字取证中非常有用,可以确定事件或交易何时发生。
数字取证中的时间线分析通过特定的年份、月份和日期视图提供清晰的信息。使用时间线分析进行调查的主要目的是获取交易的图形视图。因此,它使审查员可以轻松地根据时间线分析进行评估和做出决定。
使用时间线分析功能
使用 SysTools MailXaminer 电子邮件取证软件的时间线分析软件功能,取证调查员或审查员可以根据特定的年份、月份和日期查看发送方和接收方之间的电子邮件对话详细信息。
第 1 步:打开案例仪表板
在案例屏幕中打开 Dashboard 以执行时间线分析以进行调查。
第 2 步:检查电子邮件时间线
此时间线分析工具为您提供了根据特定日期查看电子邮件的选项。使用此功能,调查人员可以根据电子邮件的创建日期检查电子邮件。
第 3 步:查看时间线详细信息
用户可以以图表的形式查看在特定日期创建的电子邮件数量。
结论
数字取证中的链接分析是查找网络节点或用户之间连接或关系的过程。并且,在数字取证中执行时间线分析以获取特定时期的处理信息。上述特色是数字取证工具,该工具在一个平台上提供了这两种功能,可帮助调查人员可视化并及时获取信息。它还有助于使用获得的信息创建有效的报告。