Un esaminatore forense riceve un'immagine del disco, un laptop sequestrato o una casella di posta esportata e deve rispondere in fretta a una domanda: quali email contano? Le prove sono sparse tra archivi PST e OST, file EML e MSG sciolti e backup MBOX — decine di migliaia di messaggi, spesso senza alcun profilo Outlook collegato. Le suite forensi aziendali fanno questo lavoro, ma costano migliaia di dollari per postazione e richiedono formazione per essere usate.
Mail Terrier è uno strumento di analisi forense email leggero che cerca in ogni archivio email su un disco per parola chiave, data e partecipante — interamente offline, lasciando intatti i file originali. Trova i messaggi rilevanti in pochi secondi ed esportali, con intestazioni e metadati completi, in PDF o Excel per il tuo report.
Risposta rapida: Per eseguire una ricerca forense delle email, installa Mail Terrier sulla tua workstation di analisi, puntalo alla cartella o al volume montato dall'immagine che contiene i file PST, OST, EML, MSG o MBOX, poi cerca per parola chiave con regole AND/OR/NOT più un filtro per data o mittente. Legge i file in sola lettura, mostra ogni risultato con i metadati completi ed esporta i risultati in PDF o Excel per i report probatori — senza Outlook e senza internet.
L'analisi forense delle email è la pratica di recuperare, cercare e analizzare prove email per le indagini — risposta agli incidenti, casi di minacce interne, frodi, questioni HR e supporto al contenzioso. L'esaminatore deve individuare i messaggi rilevanti tra formati di archivio misti, preservare i loro metadati (mittente, destinatario, marche temporali, message-ID, allegati) e produrre un registro difendibile di ciò che è stato trovato e come.
La parte difficile è che le prove email non arrivano quasi mai in un unico formato pulito. Un singolo custode può lasciare un PST da Outlook, una cache OST, un MBOX da un Google Takeout e file EML o MSG sciolti estratti dalla webmail. Aprire ciascuno nel suo client nativo — ammesso che ne esista uno — rischia di alterare marche temporali e flag di lettura. Uno strumento di ricerca forense legge gli archivi direttamente, senza un client email e senza modificare la sorgente.
(include 30 giorni di prova GRATUITA)
(solo $199.00)
Ogni ricerca viene registrata con i suoi termini esatti, l'intervallo di date e i filtri, così puoi riprodurre e documentare la metodologia se i risultati vengono contestati.
Mail Terrier funziona interamente sulla workstation locale e legge gli archivi sorgente senza riscriverli. Le prove non lasciano mai la macchina e non vengono mai caricate su un servizio cloud — fondamentale per la catena di custodia e per materiale riservato o coperto da privilegio.
I risultati portano con sé l'insieme completo delle intestazioni: mittente, destinatario, oggetto, marche temporali di invio e ricezione e nomi degli allegati. Le esportazioni in PDF ed EML conservano questi metadati così che la prova resti significativa in un report o reperto.
La cronologia delle ricerche registra ogni query eseguita. Quando la metodologia conta, puoi mostrare esattamente quali termini hanno trovato quali documenti e quando è stata effettuata la ricerca.
| Funzionalità | Suite forense aziendale | Mail Terrier |
|---|---|---|
| Prezzo | Migliaia per postazione / anno | $199 una tantum (gratuito a casa) |
| Formati | Variabile | PST, OST, EML, MSG, MBOX, EMLX |
| Ricerca Boolean per parola chiave | Sì | Sì (AND, OR, NOT, prossimità) |
| Filtri per data e custode | Sì | Sì |
| Sorgente modificata | Dipende dal flusso di lavoro | No — sola lettura |
| Dipendenza dal cloud | Spesso | Nessuna — 100% locale |
| Esportazione | Dipende dalla piattaforma | PDF, XLS, DOC, TIFF, EML, MSG |
| Configurazione | Da giorni a settimane | Installa e cerca in pochi minuti |
Risposta agli incidenti. Dopo una compromissione tramite phishing, ti servono tutti i messaggi da un mittente malevolo o con un oggetto noto in tutte le caselle interessate. Mail Terrier cerca nei file PST e OST esportati per mittente e parola chiave ed esporta i risultati per il report sull'incidente.
Minaccia interna ed esfiltrazione dei dati. Un dipendente sotto indagine potrebbe aver inviato file riservati via email all'esterno. Cerca nel suo archivio per nomi di allegati, destinatari esterni e parole chiave sospette, con un intervallo di date attorno alla finestra ipotizzata.
Indagini interne e HR. Una segnalazione fa riferimento a scambi specifici. Cerca nelle caselle rilevanti per parola chiave e partecipante, producendo un insieme ristretto di email pertinenti senza esporre la questione a personale aggiuntivo.
Frodi e conformità. Revisori o investigatori chiedono le comunicazioni che menzionano una transazione, un conto o una controparte. Mail Terrier scansiona ogni casella archiviata ed esporta un indice Excel strutturato per la revisione.
(include 30 giorni di prova GRATUITA)
(solo $199.00)
Scarica la versione di prova e converti i tuoi file in pochi minuti.
Non è richiesta carta di credito o email.