Guide de référence rapide des emplacements cibles
Lorsque vous effectuez une collecte à distance d’un terminal cible, le temps est un facteur essentiel. L’une des variables qui influent sur le temps nécessaire pour effectuer la collecte est la quantité de données que vous essayez d’extraire de ce terminal. Il est naturel de vouloir le plus de données possible pour ne rien manquer, mais c’est rarement faisable.
Vous voulez acquérir le plus grand nombre de données utiles en un minimum de temps. Mais par où commencer ? Cela pourrait être particulièrement difficile si le terminal est un Mac, étant donné que l’APFS n’est pas construit comme le NTFS et que les données sont stockées dans des endroits différents.
Nous avons établi une liste d’emplacements cibles que vous pouvez utiliser comme référence rapide lorsque vous effectuez une acquisition à distance d’un terminal cible, afin que vous puissiez collecter en toute confiance autant de données utiles que possible en un minimum de temps.
« L’utilisation d’emplacements cibles dans AXIOM Cyber m’a donné le point de départ idéal pour ma collecte à distance et a fini par me faire gagner des heures de temps inestimable. »
Enquêteur judiciaire en informatique, Société bancaire du classement Fortune Global 500
Obtenez des chemins d’accès précis pour les fichiers et les artéfacts qui présentent généralement un intérêt criminalistique tels que:
- Données de l’utilisateur
- Activité de navigation Internet
- Ruches du registre
- Bash History
- FSEvents
- Et plus encore !