L’un des trésors cachés de Magnet Axiom et de Magnet IEF est la possibilité de créer un dossier portable. Un dossier portable peut être créé par n’importe quel utilisateur Axiom ou IEF pour collaborer sur un dossier avec d’autres parties prenantes. Il peut inclure toutes les preuves numériques qui ont été acquises et récupérées dans … A continué
Dans les dernières versions de Magnet Axiom, nous avons ajouté de nouveaux artéfacts trouvés sur les images du système de fichiers iOS visibles principalement lorsque les enquêteurs ont accès à des outils tels que Graykey. Avec la sortie d’Axiom 2.8, nous avons inclus des artéfacts iOS supplémentaires, y compris les artéfacts de base de données … A continué
Les outils d’analyse de Magnet Axiom sont conçus pour faire apparaître automatiquement les preuves pertinentes correspondant au dossier, ce qui vous permet d’obtenir rapidement et facilement des constatations et des renseignements. Grâce à des outils tels que Media Explorer, Cloud Insights Dashboard, Connections et Timeline, Axiom exploite des technologies telles que l’apprentissage automatique et la … A continué
Pour continuer notre série sur l’analyse des images mobiles dans plusieurs outils, ce blog va se concentrer sur l’utilisation d’images créées par MSAB XRY. Pour plus d’informations sur l’approche multi-outil et d’autres formats d’image, consultez notre blog d’introduction ici. MSAB XRY crée des images physiques et logiques pour les enquêtes judiciaires dans un format propriétaire … A continué
Dans ce document pratique, nous vous expliquons comment obtenir des images contenant l’intégralité du système de fichiers des appareils iOS avec GrayKey et analyser ces données avec AXIOM.
Pour toutes les personnes qui reçoivent des retours de mandats d’arrêt de fournisseurs de service Internet, chercher et analyser ce contenu peuvent être problématiques. Les retours ne sont pas dans un format standard et il existe un grand nombre d’artéfacts. Les formats peuvent changer et ils se présentent généralement sous forme de fichiers .zip qui … A continué
NOM DE L’APPLICATION : Corbeille CATÉGORIE : Système d’exploitation ARTÉFACTS CONNEXES : Aucun SYSTÈMES D’EXPLOITATION : Windows EMPLACEMENT DE LA SOURCE : Windows XP – %ROOT%\Recycler\%SID%\ Windows Vista+ – %ROOT%\$Recycle.Bin\%SID%\ Importance pour les enquêteurs La corbeille Windows contient des fichiers qui ont été supprimés par l’utilisateur, mais pas encore purgés du système. Tandis que les … A continué
Les images Cellebrite sont plutôt populaires, car cet outil prend en charge de nombreux appareils et types d’extractions différents. À cause de cela, il est possible que vous obteniez plusieurs types d’images différents selon l’appareil et le type d’extraction effectuée. On me demande souvent comment charger des images Cellebrite dans Magnet AXIOM et, même si … A continué
Il existe un grand nombre d’applications tierces de conversation en ligne disponibles sur iOS et Android. Consultez le Google Play Store et le iTunes Store et vous y verrez plus d’applications de conversation en ligne que vous ne serez jamais capable d’utiliser, et chaque application cible un type différent d’utilisateur, de tranche d’âge, de région … A continué
Voici le troisième article de blog d’une série de cinq articles portant sur la récupération d’applications professionnelles et artéfacts de systèmes d’exploitation pour vos enquêtes de criminalistique numérique. Que représentent les fichiers LNK ? Les fichiers LNK sont des artéfacts relativement simples, mais précieux, pour les enquêteurs en criminalistique. Il s’agit de fichiers raccourcis qui … A continué
