Um perito forense recebe uma imagem de disco, um laptop apreendido ou uma caixa de correio exportada e precisa responder rápido a uma pergunta: quais e-mails importam? As evidências estão espalhadas em arquivos PST e OST, em arquivos EML e MSG soltos e em backups MBOX — dezenas de milhares de mensagens, muitas vezes sem nenhum perfil do Outlook associado. As suítes forenses corporativas fazem isso, mas custam milhares por licença e exigem treinamento para serem operadas.
Mail Terrier é uma ferramenta leve de perícia de e-mail que pesquisa todos os arquivos de e-mail em um disco por palavra-chave, data e participante — totalmente offline, deixando os arquivos originais intactos. Encontre as mensagens relevantes em segundos e exporte-as, com cabeçalhos e metadados completos, para PDF ou Excel para o seu relatório.
Resposta rápida: Para executar uma busca forense de e-mail, instale o Mail Terrier na sua estação de exame, aponte-o para a pasta ou volume montado da imagem que contém os arquivos PST, OST, EML, MSG ou MBOX e pesquise por palavra-chave com regras AND/OR/NOT mais um filtro de data ou remetente. Ele lê os arquivos somente leitura, mostra cada resultado com metadados completos e exporta os resultados para PDF ou Excel para relatórios de evidência — sem precisar de Outlook nem de internet.
Perícia de e-mail é a prática de recuperar, pesquisar e analisar evidências de e-mail para investigações — resposta a incidentes, casos de ameaça interna, fraude, questões de RH e suporte a litígios. O perito precisa localizar mensagens relevantes em formatos de arquivo variados, preservar seus metadados (remetente, destinatário, datas e horas, message-ID, anexos) e produzir um registro defensável do que foi encontrado e como.
A parte difícil é que a evidência de e-mail quase nunca chega em um único formato limpo. Um mesmo custodiante pode deixar um PST do Outlook, um cache OST, um MBOX de um Google Takeout e arquivos EML ou MSG soltos extraídos de webmail. Abrir cada um em seu cliente nativo — quando um cliente sequer existe para ele — arrisca alterar datas e flags de leitura. Uma ferramenta de busca forense lê os arquivos diretamente, sem cliente de e-mail e sem modificar a origem.
(inclui 30 dias de teste GRÁTIS)
(apenas $199,00)
Toda pesquisa é registrada com seus termos exatos, intervalo de datas e filtros, de modo que você pode reproduzir e documentar a metodologia caso as conclusões sejam contestadas.
O Mail Terrier roda inteiramente na estação local e lê os arquivos de origem sem gravar de volta neles. A evidência nunca sai da máquina e nunca é enviada para um serviço de nuvem — algo crítico para a cadeia de custódia e para material confidencial ou privilegiado.
Os resultados carregam o conjunto completo de cabeçalhos: remetente, destinatário, assunto, datas e horas de envio e recebimento e nomes dos anexos. As exportações em PDF e EML mantêm esses metadados, de modo que a evidência permanece significativa em um relatório ou anexo.
O histórico de pesquisa registra cada consulta que você executou. Quando a metodologia importa, você pode mostrar exatamente quais termos encontraram quais documentos e quando a pesquisa foi realizada.
| Recurso | Suíte Forense Corporativa | Mail Terrier |
|---|---|---|
| Preço | Milhares por licença / ano | $199 pagamento único (grátis em casa) |
| Formatos | Varia | PST, OST, EML, MSG, MBOX, EMLX |
| Pesquisa booleana por palavra-chave | Sim | Sim (AND, OR, NOT, proximidade) |
| Filtros de data e custodiante | Sim | Sim |
| Origem modificada | Depende do fluxo de trabalho | Não — somente leitura |
| Dependência de nuvem | Frequente | Nenhuma — 100% local |
| Exportação | Depende da plataforma | PDF, XLS, DOC, TIFF, EML, MSG |
| Configuração | Dias a semanas | Instale e pesquise em minutos |
Resposta a incidentes. Após um comprometimento por phishing, você precisa de toda mensagem de um remetente malicioso ou que traga uma linha de assunto conhecida nas caixas de correio afetadas. O Mail Terrier pesquisa os arquivos PST e OST exportados por remetente e palavra-chave e exporta os resultados para o relatório do incidente.
Ameaça interna e exfiltração de dados. Um funcionário sob investigação pode ter enviado arquivos confidenciais por e-mail. Pesquise o arquivo dele por nomes de anexos, destinatários externos e palavras-chave de gatilho, com um intervalo de datas em torno da janela suspeita.
Investigações internas e de RH. Uma reclamação menciona trocas específicas. Pesquise as caixas de correio relevantes por palavra-chave e participante, produzindo um conjunto enxuto de e-mails relevantes sem expor o assunto a pessoas adicionais.
Fraude e conformidade. Auditores ou investigadores pedem comunicações que mencionem uma transação, conta ou contraparte. O Mail Terrier varre cada caixa de correio arquivada e exporta um índice estruturado em Excel para revisão.
(inclui 30 dias de teste GRÁTIS)
(apenas $199,00)
Baixe a versão de teste gratuita e converta seus arquivos em minutos.
Não é necessário cartão de crédito ou email.

Tópicos Relacionados
Como Pesquisar Arquivos PST por Palavra-chave (Sem o Outlook)