MAGNET AXIOM

MAGNET AXIOM

 

Axiom to najnowsza wersja oprogramowania Internet Evidence Finder firmy Magnet Forensics. Narzędzie to jest bardziej efektywne od swojego poprzednika dzięki nowym funkcjom. Pozwala nam na głębsze i dokładniejsze badanie materiału dowodowego. Axiom jest w stanie intuicyjnie połączyć ze sobą różne dane i fakty, co umożliwia śledczym szybsze wyciąganie wniosków.

 

 

Axiom łączy w sobie dwie aplikacje:

  • AXIOM Process – aplikację służącą do wykonywania analizy materiałów dowodowych. Umożliwia tworzenie jednego pliku sprawy dla wszystkich dowodów. Narzędzie efektywnie wykorzystuje swoje funkcjonalności dla pozyskiwania oraz przetworzenia obrazów z dysków twardych, pendrive, a nawet smartfonów. Axiom Process posiada zintegrowane filtry oraz widoki wraz z możliwością hashowania plików dla szybszego wyszukiwania. Odzyskane artefakty są automatycznie indeksowane przez co szybciej dostarczane są filtrowane lub wyszukiwane informacje. W aplikacji można tworzyć również własne definicje dla pozyskiwania większej ilości artefaktów, nie potrzebna jest do tego szczególna wiedza programistyczna.
  • Axiom Examine – aplikację, za pomocą której można zbadać wykonane odczyty. Narzędzie radzi sobie z wszystkimi rodzajami plików, odzyskuje i składa informacje
    z artefaktów, systemu plików czy rejestru. Nową funkcjonalnością aplikacji Axiom Examine jest obróbka plików RAW, w tym możliwość eksplorowania systemu plików, rejestru, sprawdzania lokalizacji danych źródłowych i artefaktów w kilka sekund oraz „source linking”, dzięki któremu w szybki sposób możemy łączyć wybrane informacje z dostępem w systemie plików lub rejestrze.

Przykładowa funkcjonalności Magnet Axiom:

  • Wspierane systemy plików: NTFS, HFS+, HFSX, EXT2, EXT3, EXT4, FAT32, EXFAT, YAFFS2
  • Natywne wsparcie dla formatów obrazów E01, Ex01, L01, Lx01, AD1, dd, raw, bin, img, ima, dmg, flp, vfd, bif, vmdk, vhd, vdi, xva, zip, tar
  • Jeden plik sprawy dla wielu dowodów
  • Moduły umożliwiające wyszukanie dokumentów aplikacji biznesowych oraz artefaktów system operacyjnego jak również artefaktów z urządzeń mobilnych
  • Wyszukuje istniejące oraz usunięte artefakty na dysku twardym oraz w zrzutach pamięci RAM, kopiach volume shadow, fizycznych i logicznych obrazach telefonów komórkowych, pojedynczych plikach i folderach
  • wyszukiwanie, sortowanie i filtrowanie danych
  • słowa kluczowe wraz z ich podświetlaniem w wynikach, datownik, tagi, komentarze
  • Wyodrębnia historię komunikacji w portalach społecznościowych, czatach IM (Instant Messaging), artefakty znajdujących się w chmurze, dane aplikacji służących udostępnianiu plików P2P, dane z kopii zapasowych telefonów komórkowych, skrzynek pocztowych, historii przeglądarek internetowych, plików graficznych oraz wideo,
  • Wykrywa szyfrowane nośniki za pomocą Truecrypt, Bitlocker, PGP oraz Safeboot
  • Przeszukuje dyski logiczne i fizyczne,
  • Możliwość odbudowania stron internetowych
  • Możliwość prezentacji podsumowania analizy w formacie HTML, PDF, Excel, CSV, XML
  • Możliwość wyodrębnienia sprawy do przeglądu dla osób, które nie posiadają licencji programu (Portable Case)