Istnieją dwa główne systemy poczty elektronicznej wykorzystywane przez firmy – Lotus Notes oraz temat dzisiejszego postu, czyli rozwiązanie Microsoft Outlook.
Podobnie jak przy zabezpieczaniu danych produktu Lotus, w przypadku aplikacji Outlook również powinniśmy zabezpieczyć dane zarówno z komputerów lokalnych jak i z serwera poczty elektronicznej.
Szukając poczty elektronicznej z reguły będziemy mogli znaleźć pliki:
- użytkownik.ost” – wersja offline plików dostępnych na serwerze Microsoft Outlook, pozwalająca na pracę bez dostępu do Internetu i późniejszą synchronizację zmian z serwerem
- „użytkownik.pst” – lokalne archiwum
- „nazwa.pst” – archiwum utworzone przez użytkownika (np. związane z pewnym projektem lub korespondencją z pewną osobą)
Gdzie szukać?
- Pliki poczty elektronicznej o rozszerzeniu OST mogą być domyślnie znalezione w …nazwa_profiluLocal SettingsApplication DataMicrosoftOutlook. W tej samej lokalizacji standardowo umieszczane są lokalne archiwa tworzone przez użytkownika.
- Backupy serwera – z reguły są umieszczane na taśmach albo dyskach zewnętrznych
- Inne backupy – zarówno pracownicy działu IT jak i lokalni użytkownicy mogą umieszczać archiwa poczty elektronicznej na płytach CD/DVD, pamięciach przenośnych (np. pendrive’ach) lub innych urządzeniach posiadających możliwość przenoszenia danych (np. karty pamięci z aparatów cyfrowych oraz telefonów komórkowych lub odtwarzaczach mp3
- Pliki EDB (Exchane Information Store Database) znajdujące się na serwerze, które są „bazą danych” serwera Microsoft Exchange i zawierają konta użytkowników oraz wiadomości poczty elektronicznej dostępnych w tej chwili na serwerze.
- Przy wykorzystaniu odpowiedniej aplikacji (np. ExMerge – Microsoft Exchange Server Mailbox Merge Wizard) będziemy w stanie podłączyć się do serwera i skopiować określone wiadomości z wybranych kont, spełniające określone przez nas kryteria.
Szyfrowanie
Na poziomie archiwum
Przy standardowych ustawieniach Outlook oraz serwera szyfrowanie jest wyłączone; dodatkowo, mechanizm szyfrujący wykorzystywany przez Microsoft na plikach, które napotkaliśmy w swojej pracy był słaby i dostęp do pliku mógł być uzyskany przy wykorzystaniu niedrogich rozwiązań szeroko dostępnych w Internecie
Na poziomie pojedynczej wiadomości
Aby zapewnić kompletność zabezpieczenia danych oraz uniknąć nieprzewidzianych trudności najlepiej jest, w miarę możliwości, skontaktować się z działem IT w celu zrozumienia całej infrastruktury oraz systemu poczty elektronicznej w firmie.
Artykuł pierwotnie pojawił się na łamach bloga informatyków śledczych 2 stycznia 2011r.
