GrayKey-Integration und weitere Cloud- und Mac-Unterstützung kommen in Magnet AXIOM 3.1
Die Innovation von Magnet AXIOM 3.0 wird mit der Veröffentlichung von Magnet AXIOM 3.1 fortgesetzt, das jetzt zum Download bereitsteht! Führen Sie entweder ein Upgrade innerhalb von AXIOM durch oder gehen Sie zum Kundenportal, um AXIOM 3.1 herunterzuladen.
Wir freuen uns, in dieser Version unsere exklusive Technologiepartnerschaft mit Grayshift entwickelt zu haben, indem wir das Laden von GrayKey-Bildern direkt in AXIOM integriert haben. Wir haben auch einen neuen SQLite-Viewer eingeführt, um Ihnen einen besseren Zugriff bei der Überprüfung von SQLite-Datenbanken zu ermöglichen. Und wir haben Unterstützung für 12 Chromium-basierte Browser auf Android eingeführt, was zu 90 neuen unterstützten Artefakten führt.
Zusätzlich zu diesen neuen Funktionen haben wir weiterhin auf den großartigen neuen Funktionen von AXIOM 3.0 aufgebaut, mit neuen Mac-Artefakten und weiteren Verbesserungen bei der Cloud-Akquisition (einschließlich Facebook-Durchsuchungsaufträgen und öffentlichen Twitter-Akquisitionen), Timeline und Medienkategorisierung.
Wenn Sie AXIOM noch nicht verwenden und AXIOM 3.1 selbst ausprobieren möchten, fordern Sie noch heute eine Testversion an.
Sal Aziz, Product Marketing Manager bei Magnet Forensics, teilt einige der Highlights von Magnet AXIOM 3.1.
Laden Sie GrayKey-Bilder direkt in AXIOM
Aufbauend auf unserer exklusiven Technologie- und Vertriebspartnerschaft mit Grayshift, Bietet AXIOM 3.1 die Integration mit GrayKey-Geräten, sodass Sie Images direkt in AXIOM Process verbinden und laden können – ohne dass Images manuell kopiert und geladen werden müssen.
Diese Integration rationalisiert den Prozess zum Auswählen und Laden von GrayKey-Images. Sobald die Verbindung hergestellt ist, können Sie alle auf dem Gerät gespeicherten Images anzeigen und die Image-Komponenten auswählen, die Sie verarbeiten möchten. AXIOM lädt das Image direkt vom GrayKey herunter und lädt es in AXIOM Process. Außerdem werden die Image-Hashes verwendet, um zu überprüfen, ob die Dateien korrekt geladen wurden. Nachdem Sie die GrayKey-Images geladen haben, wählen Sie einfach die Image-Komponenten für die Verarbeitung aus.
Möchten Sie mehr über die gemeinsame Verwendung von AXIOM und GrayKey bei Ihren iOS-Ermittlungen erfahren? Nehmen Sie mit Grayshift am 21. Mai von 10:00 bis 14:00 Uhr ET an einem Live-Webinar teil. Hier können Sie sich registrieren.
Neu in AXIOM 3.1: SQLite-Anzeige
Der neue SQLite-Viewer bietet Ihnen mehr Flexibilität bei der Überprüfung von Beweisen, sodass Sie die relevantesten Daten schnell und einfach finden können. Der neue Viewer bietet folgende Funktionen:
- Tabelleninhalte schnell überprüfen
- Nach Spalten filtern
- Tabellen durchsuchen
- Benutzerdefinierte SQL-Abfragen ausführen
- Direkt in .CSV- und Excel-Dateien exportieren
Der neue SQLite-Viewer wird gestartet, wenn Sie eine .db- oder .sqlite-Datei im Dateisystem-Explorer auswählen. Er ermöglicht Ihnen, im Kontext von AXIOM zu bleiben und gleichzeitig erweiterte Such- und Überprüfungsfunktionen zu aktivieren, wodurch Ihre manuellen Überprüfungs- und Validierungszeiten verkürzt werden.
Erfahren Sie mehr über den neuen SQLite Viewer in diesem Anleitungsartikel und Video.
Facebook Warrant Returns und öffentlichen Twitter-Akquisitionen
AXIOM 3.0 bietet die Möglichkeit, Facebook-Durchsuchungsaufträge mit der AXIOM Cloud zu verarbeiten und Daten aus öffentlichen Twitter-Profilen zu sammeln. Mit AXIOM 3.1 stellen wir sicher, dass Sie noch mehr Daten aus diesen Quellen erhalten.
Facebook-Durchsuchungsaufträge
Facebook-Durchsuchungsaufträge enthalten viele Informationen über die Facebook-Aktivitäten eines Verdächtigen. Dazu gehören Details zu allem, was sie auf der Plattform gepostet haben. Bei der Arbeit an Facebook-Durchsuchungsaufträgen haben wir die Möglichkeit hinzugefügt, Informationen zu Bildern und Statusaktualisierungen zu sammeln und anzuzeigen, die vom Benutzer gepostet wurden.
Wenn Sie öffentlich verfügbare Twitter-Informationen sammeln möchten, haben Sie jetzt eine bessere Kontrolle über die Informationen, die Sie erwerben möchten. Jetzt können Sie entscheiden, nur folgendes zu sammeln:
- Tweets (alle öffentlichen Tweets, die vom Benutzer verfasst oder von ihm retweetet wurden)
- Wem er folgt (Kontoinformationen für Konten, denen der Benutzer folgt)
- Follower (Kontoinformationen für Konten, die dem Benutzer folgen)
Dieses Update kann die Erfassungszeiten erheblich verbessern – insbesondere bei Konten mit einer großen Anzahl von Tweets, Followern oder Twitter-Benutzern, denen der Verdächtige folgt, die für die Ermittlung möglicherweise nicht relevant sind.
Unterstütztjetzt 12 neue Chromium–basierte Browser für Android
AXIOM 3.1 bietet Unterstützung für 12 neue Chromium-basierte Android-Browser und 90 neue Artefakte, einschließlich Webverlauf, Downloads, Lesezeichen, Suchdetails und mehr!
Benutzern stehen viele verschiedene Chromium-basierte Browser zur Verfügung, die in verschiedenen Regionen beliebt sind und oft für verbesserte Sicherheits- oder Datenschutzfunktionen werben. Jeder Browser speichert seine eigenen Daten, einschließlich Browserverlauf, Lesezeichen, Suchverlauf und andere wichtige Artefakte, die für eine Ermittlung entscheidend sein können. Mit dieser zusätzlichen Unterstützung haben Sie mehr Möglichkeiten, kritische Beweise in Ihren Fällen durch Artefakte zu identifizieren. Das sind die derzeit unterstützten Browser: Hier sind die jetzt unterstützten Browser:
- Aloha
- Android Browser
- Brave
- Ecosia
- Iron Browser
- Kiwi Browser
- Lunascape
- Opera
- Sleipnir
- UC Browser
- Whale
- Yandex
Leistungsverbesserungen
Wie immer arbeiten wir daran, die Leistungsfähigkeit von AXIOM kontinuierlich zu verbessern. Mit AXIOM 3.1 haben wir die Datenmenge, die wir beim Ausschneiden von Videos aus Beweisdateien in der Anhangsdatenbank speichern, reduziert, den während der Verarbeitung verwendeten Speicher sowie den Platzbedarf des Gehäuses auf der Festplatte reduziert. In einem 500-GB-Basisfall wurde der Gesamtspeicherbedarf auf der Festplatte um 36 % von 227 GB auf 140 GB reduziert.
Darüber hinaus haben wir die Leistung der neuen Timeline-Ansicht, die in AXIOM 3.0 eingeführt wurde, weiter verbessert.
Unterstützung für das Exportieren von Medien in Project VIC JSON Version 2.0
AXIOM unterstützt jetzt das Exportieren von Medien in der Project VIC JSON Version 2.0 – zusätzlich zur bestehenden Unterstützung für Version 1.2 und 1.3. VICS 2.0 bietet Unterstützung für die Verknüpfung einer Reihe zusätzlicher Attribute mit Medien, um fortschrittliche Ermittlungstechniken zu unterstützen. Dies ist hilfreich, wenn Sie erweiterte VICS-Daten nutzen möchten, um besser zu verstehen, welche Medien zur Überprüfung an die Opferidentifizierungsteams gesendet werden sollten.
Neue Artefakte
- Contacts (MacOS)
- Quicklook Thumbnails (MacOS)
- MacOS Keychain (MacOS
- Recovery Accounts (MacOS)
- Mail.ru Agent (iOS & Android)
- Reddit (iOS)
- Gmail (iOS)
- Lyft (iOS)
- Android Browser (Android)
- MS Edge Chromium (Windows)
- VLC Player (Windows & MacOS)
- Facebook-Durchsuchungsaufträge (Fotos)
- Facebook-Durchsuchungsaufträge (Status Updates)
Aktualisierte Artefakte
- Prefetch (Windows)
- Skype (Windows & Android)
- NTLM Hashes (Windows)
- Chrome (Windows & MacOS)
- KnowledgeC (iOS)
- Signal (iOS)
- Mail (iOS)
- Instagram (iOS)
- Gmail (Android)
- Telegram (iOS & Android)
- Tik Tok (iOS & Android)
Holen Sie sich Magnet AXIOM 3.1 noch heute!
Wenn Sie AXIOM bereits verwenden, laden Sie AXIOM 3.1 herunter Kundenportal. Wenn Sie sehen möchten, wie AXIOM 3.1 Ihnen helfen kann, die wichtigen Beweise zu finden, fordern Sie noch heute eine kostenlose 30-Tage-Testversion an!
