用於電子發現和電子郵件取證的 Google Takeout：優點和缺點

內容

什麼是谷歌外賣？
為什麼 Google Takeout 不適合電子郵件取證？

概括– 當電子郵件取證專業人員負責電子發現 (eDiscovery) 以及 Gmail 電子郵件的收集和檢查時，他們經常使用 Google 的導出實用程序 Google Takeout。這是因為 Google Takeout 提供了一種簡單直接的解決方案來從 Gmail 帳戶收集電子郵件數據。然而，隨之而來的問題是：Google Takeout 能否取代專門用於電子郵件收集的電子郵件取證軟件？讓我們找出來。

免費試用 60 天

什麼是谷歌外賣？

Google Takeout 是一項服務，允許您從與特定 Google 帳戶關聯的 Google 產品（例如地圖、雲端硬盤、日曆等）導出數據。您還可以使用該服務從 Gmail 郵箱導出電子郵件數據。但是，Google Takeout 有一定的局限性：

Takeout 的一個主要限制是它只允許您以一種文件格式導出電子郵件，多媒體盒子.
它提供了有限的選項來在導出電子郵件之前過濾電子郵件。
限制電子郵件數量和減小導出文件大小的唯一方法是取消選擇電子郵件標籤和文件夾，例如草稿,促銷活動,社會的ETC[見圖一].

圖 1：Gmail 中郵箱文件夾的郵件內容選項

Google Takeout 有其優點，例如簡單和廣泛的數據收集範圍。然而，Google Takeout 的亮點在於數據收集的範圍。該實用程序允許您通過導出存儲在 Google 產品（例如日曆、聯繫人、照片等）中的數據來獲取有關用戶的其他信息。您可以將此數據與收集到的電子郵件相關聯並重建記錄的事件以驗證事實並找出任何差異。

為什麼 Google Takeout 不適合電子郵件取證？

以下是有關 Google Takeout 的一些不適合電子郵件取證的內容：

1.導出大郵箱的問題

當您需要導出小郵箱時，Google Takeout 在大多數情況下都可以正常工作。但是，在導出包含數千封電子郵件的大型郵箱時，您可能會遇到一些問題。用戶報告了很多問題，並提到當他們導出大量照片或電子郵件數據時該實用程序崩潰。當您需要調查大量電子郵件或大型郵箱時，這可能具有挑戰性。

關於 Google Takeout 的另一件事是導出過程沒有進度指示器。因此，您將不知道在開始導出過程後會發生什麼。

2. 重要細節缺失

使用 Google Takeout 導出郵箱會為您提供兩個文件：

包含電子郵件數據的 MBOX 文件。
具有數據基本描述的 HTML 文件。

MBOX 文件包含來自所有電子郵件的數據，您可以掃描它以收集證據。但是，您需要更多數據才能進行徹底的電子郵件取證調查。以下是您在 Google Takeout 導出中無法獲得的一些重要詳細信息：

導出項目的哈希值需要在調查期間保持數據完整性。
可用於跟踪和驗證調查期間發生的事件的詳細記錄。
您可以直接打開和分析的單個附件。
以不同文件格式導出電子郵件數據，例如PST、MSJ、HTML、PDF、EMLETC
刑事調查期間全面無縫的案件管理。
恢復已刪除的電子郵件。
使用帶有標籤和書籤的批量電子郵件組織大型郵箱，以便快速調查過程。

圖 2：Stellar Email Forensic 用戶界面，顯示每個郵箱文件的進度指示器

上面提到的所有功能都可以在名為恆星電子郵件取證.

3.沒有合適的文件夾結構

Google Takeout 將所有電子郵件導出到一個 MBOX 文件中。為每個文件夾創建一個單獨的文件，例如草稿， 收件箱，但它不會創建突出顯示 Gmail 標籤的文件夾結構。這會使電子郵件組織和過濾變得困難，因為您必須手動識別標籤並對電子郵件進行分類。此外，您必須將每個標籤導出到單獨的 MBOX 文件。您可以使用電子郵件中的 X-Gmail-Labels 標頭字段手動對特定電子郵件進行分類。然而，這種方法既費時又麻煩。除此之外，在 Google Takeout 中，您可以在 MBOX 文件本身的 Base64 代碼中獲取附件。要以 .jpg、.mp3 等基本格式打開這些附件，您必須先轉換 Base64 代碼。

就電子郵件取證的嚴謹性而言，Google Takeout 的局限性超過了優勢。因此，強烈建議您使用專用的 eDiscovery 和電子郵件調查軟件，例如恆星電子郵件取證 .該軟件具有專為數字取證專業人員設計的功能。例如，該工具可以讓您通過以下功能更好地控制郵箱過濾布爾搜索和正則表達式搜索它有助於對電子郵件進行取證分析。