Blog

Zabezpieczenie danych Outlook-forensictools-mediarecovery

Zabezpieczenie danych – Outlook

Istnieją dwa główne systemy poczty elektronicznej wykorzystywane przez firmy – Lotus Notes oraz temat dzisiejszego postu, czyli rozwiązanie Microsoft Outlook.

Podobnie jak przy zabezpieczaniu danych produktu Lotus, w przypadku aplikacji Outlook również powinniśmy zabezpieczyć dane zarówno z komputerów lokalnych jak i z serwera poczty elektronicznej.

Szukając poczty elektronicznej z reguły będziemy mogli znaleźć pliki:

  • użytkownik.ost” – wersja offline plików dostępnych na serwerze Microsoft Outlook, pozwalająca na pracę bez dostępu do Internetu i późniejszą synchronizację zmian z serwerem
  • „użytkownik.pst” – lokalne archiwum
  • „nazwa.pst” – archiwum utworzone przez użytkownika (np. związane z pewnym projektem lub korespondencją z pewną osobą)
  • Gdzie szukać?

  • Pliki poczty elektronicznej o rozszerzeniu OST mogą być domyślnie znalezione w …\nazwa_profilu\Local Settings\Application Data\Microsoft\Outlook. W tej samej lokalizacji standardowo umieszczane są lokalne archiwa tworzone przez użytkownika.
  • Backupy serwera – z reguły są umieszczane na taśmach albo dyskach zewnętrznych
  • Inne backupy – zarówno pracownicy działu IT jak i lokalni użytkownicy mogą umieszczać archiwa poczty elektronicznej na płytach CD/DVD, pamięciach przenośnych (np. pendrive’ach) lub innych urządzeniach posiadających możliwość przenoszenia danych (np. karty pamięci z aparatów cyfrowych oraz telefonów komórkowych lub odtwarzaczach mp3
  • Pliki EDB (Exchane Information Store Database) znajdujące się na serwerze, które są „bazą danych” serwera Microsoft Exchange i zawierają konta użytkowników oraz wiadomości poczty elektronicznej dostępnych obecnie na serwerze.
  • Przy wykorzystaniu odpowiedniej aplikacji (np. ExMerge – Microsoft Exchange Server Mailbox Merge Wizard) będziemy w stanie podłączyć się do serwera i wykopiować określone wiadomości z wybranych kont, spełniające określone przez nas kryteria.
  • Szyfrowanie

    Na poziomie archiwum

    Przy standardowych ustawieniach Outlook oraz serwera szyfrowanie jest wyłączone; dodatkowo, mechanizm szyfrujący wykorzystywany przez Microsoft na plikach, które napotkaliśmy w swojej pracy był słaby i dostęp do pliku mógł być uzyskany przy wykorzystaniu niedrogich rozwiązań szeroko dostępnych w Internecie

    Na poziomie pojedynczej wiadomości

    Aby zapewnić kompletność zabezpieczenia danych oraz uniknąć nieprzewidzianych trudności najlepiej jest, w miarę możliwości, skontaktować się z działem IT w celu zrozumienia całej infrastruktury oraz systemu poczty elektronicznej w firmie.

    Artykuł pierwotnie pojawił się na łamach bloga informatyków śledczych 2 stycznia 2011r.