Zabezpieczenie danych – Outlook

Istnieją dwa główne systemy poczty elektronicznej wykorzystywane przez firmy – Lotus Notes oraz temat dzisiejszego postu, czyli rozwiązanie Microsoft Outlook.

Podobnie jak przy zabezpieczaniu danych produktu Lotus, w przypadku aplikacji Outlook również powinniśmy zabezpieczyć dane zarówno z komputerów lokalnych jak i z serwera poczty elektronicznej.

Szukając poczty elektronicznej z reguły będziemy mogli znaleźć pliki:

• użytkownik.ost” – wersja offline plików dostępnych na serwerze Microsoft Outlook, pozwalająca na pracę bez dostępu do Internetu i późniejszą synchronizację zmian z serwerem
• „użytkownik.pst” – lokalne archiwum
• „nazwa.pst” – archiwum utworzone przez użytkownika (np. związane z pewnym projektem lub korespondencją z pewną osobą)

Gdzie szukać?

• Pliki poczty elektronicznej o rozszerzeniu OST mogą być domyślnie znalezione w …nazwa_profiluLocal SettingsApplication DataMicrosoftOutlook. W tej samej lokalizacji standardowo umieszczane są lokalne archiwa tworzone przez użytkownika.
• Backupy serwera – z reguły są umieszczane na taśmach albo dyskach zewnętrznych
• Inne backupy – zarówno pracownicy działu IT jak i lokalni użytkownicy mogą umieszczać archiwa poczty elektronicznej na płytach CD/DVD, pamięciach przenośnych (np. pendrive’ach) lub innych urządzeniach posiadających możliwość przenoszenia danych (np. karty pamięci z aparatów cyfrowych oraz telefonów komórkowych lub odtwarzaczach mp3
• Pliki EDB (Exchane Information Store Database) znajdujące się na serwerze, które są „bazą danych” serwera Microsoft Exchange i zawierają konta użytkowników oraz wiadomości poczty elektronicznej dostępnych obecnie na serwerze.
• Przy wykorzystaniu odpowiedniej aplikacji (np. ExMerge – Microsoft Exchange Server Mailbox Merge Wizard) będziemy w stanie podłączyć się do serwera i skopiować określone wiadomości z wybranych kont, spełniające określone przez nas kryteria.

Szyfrowanie

Na poziomie archiwum

Przy standardowych ustawieniach Outlook oraz serwera szyfrowanie jest wyłączone; dodatkowo, mechanizm szyfrujący wykorzystywany przez Microsoft na plikach, które napotkaliśmy w swojej pracy był słaby i dostęp do pliku mógł być uzyskany przy wykorzystaniu niedrogich rozwiązań szeroko dostępnych w Internecie

Na poziomie pojedynczej wiadomości

Aby zapewnić kompletność zabezpieczenia danych oraz uniknąć nieprzewidzianych trudności najlepiej jest, w miarę możliwości, skontaktować się z działem IT w celu zrozumienia całej infrastruktury oraz systemu poczty elektronicznej w firmie.

Artykuł pierwotnie pojawił się na łamach bloga informatyków śledczych 2 stycznia 2011r.

Produkty z tej kategorii

Belkasoft Remote Acquisition

Belkasoft

Cellebrite Endpoint Investigator

Cellebrite

E3: NEMX Software

Paraben

E3: EMX Software

Paraben

E3:P2C Software

Paraben

E3:UNIVERSAL SOFTWARE

Paraben

Amped Authenticate

Amped Software

Amped DVRconv

Amped Software

Amped FIVE

Amped Software

Amped Replay

Amped Software

Nuix Workstation

Nuix

Cellebrite Seeker

Cellebrite

EnCase Forensic

OPENTEXT

EnCase Endpoint Investigator

OPENTEXT

Analyze DI Pro

Griffeye Technologies

MAGNET AXIOM CYBER

Magnet Forensic

MAGNET AXIOM COMPLETE

Magnet Forensic

Gargoyle Investigator™ MP

WetStone Technologies

StegoHunt™

WetStone Technologies

SPEKTOR Ultra

CCL Solutions Group

SPEKTOR Drive

CCL Solutions Group

NetAnalysis

Digital Detective Group

W4

Vound Colorado

Intella Connect

Vound Colorado

Intella Pro

Vound Colorado

Belkasoft Evidence Center X

Belkasoft

X-Ways Forensics

X-Ways Software Technology AG

Forensic Explorer

GetData

Elcomsoft Premium Forensic Bundle

ElcomSoft

Forensic Toolkit® (FTK®)

AccessData Group

Cellebrite Digital Collector

Cellebrite

Cellebrite Inspector

Cellebrite