Avda de Bruselas 36, 1º izq
28108, Alcobendas,
(MADRID), España
Ondata International
Ondata Mail Recovery: Manual
Descripción
ONDATA MAIL RECOVERY es un software forense que realiza la búsqueda y recuperación de correos electrónicos (e-mails), tanto de web mail como de clientes de correo POP-3, pudiendo generar informes en formato HTML de los correos recuperados. También permite extraer las imágenes almacenadas en cualquier archivo Thumbs.db y realizar búsquedas de cadenas de texto dentro de los correos recuperados por la aplicación.
Funcionalidad y uso
Tras la instalación y apertura del ejecutable ONDATA MAIL RECOVERY.exe, ONDATA MAIL RECOVERY muestra una pantalla para seleccionar la ruta donde se almacenarán los archivos obtenidos durante la búsqueda y reconstrucción de correos. Los archivos se almacenarán en la ruta indicada por el usuario y en una carpeta que se llamará ODMailRecovery. Tras haber realizado esta selección, se muestra la pantalla principal de la aplicación.
En dicha pantalla se distinguen claramente tres zonas: la zona situada en la parte superior a la que llamaremos "zona de exploración", la zona intermedia, que será la "zona de búsquedas", y por último la zona inferior a la que llamaremos "zona de listado".
La primera zona, la "zona de exploración" consta de un cuadro cuyo fondo muestra el logotipo de la aplicación y cuatro botones a la derecha del cuadro. En dicho cuadro se mostrará lo siguiente:
Número de discos duros que posee el sistema (Number of Hard Disk Drives), Número de CPU's que posee el sistema (Number of CPU's), Unidades de dispositivo que posee el sistema, etiquetadas con letras de la A a la Z y con sus correspondientes iconos. Muestra tanto disqueteras como unidades de CD-ROM o DVD, discos duros externos e internos, unidades de red, pendrives, etc.
Los botones que aparecen a la derecha del cuadro blanco son los siguientes:
- Buscar: realiza la búsqueda completa de correos electrónicos (e-mails) sobre una unidad, primero se debe seleccionar una unidad de la zona de exploración y luego pulsar este botón. Se debe realizar una búsqueda antes de cualquier otra operación, exceptuando las operaciones que se realizan con el botón Thumbnails.
- Plug - Play: si se han añadido "en caliente" más dispositivos o se han retirado, se deberá pulsar este botón para actualizar el cuadro de explorador con las nuevas unidades actuales.
- Listar Correos: una vez que se ha efectuado la búsqueda sobre una unidad, si se desean mostrar todos los correos obtenidos se debe seleccionar una unidad y posteriormente presionar este botón.
- Thumbnails: a partir de un archivo Thumbs.db extrae todas las imágenes en miniatura que ha guardado el sistema.
La segunda zona o "zona de búsquedas" muestra el progreso de las búsquedas que se realizan en la "zona de exploración", mostrando un mensaje que indica Buscando... cuando ONDATA MAIL RECOVERY está procesando las búsquedas y muestra un mensaje de Terminado y el número de archivos que se han encontrado con el mensaje de XX archivos encontrados siendo XX el número de mensajes encontrados. La barra de progreso ayuda a saber en qué fase de la búsqueda se encuentra la aplicación. Cuando la aplicación ha terminado de buscar y recuperar todos los correos posibles para una unidad, muestra el mensaje Búsqueda Finalizada.
En esta segunda zona también podemos encontrar los botones de Guardar e Informe:
- Guardar: Mediante este botón podemos guardar en otra ubicación (aparte de la seleccionada en la ventana inicial) los archivos que aparecen en la "zona de listado" y que se han seleccionado en mediante los checkbox. Marcando el checkbox "Seleccionar todos", se supondrán seleccionados todos los archivos que aparezcan en la "zona de listado".
- Report: Con este botón se incluyen en un informe en formato HTML los archivos seleccionados de la "zona de listado". Pedirá también la ubicación del archivo que se creará con el nombre de Mail Recovery Report.html.
Bajo la etiqueta Buscar texto: se puede encontrar un campo de texto en el que si se quiere realizar la búsqueda de una cadena de texto se debe escribir la cadena a buscar. Para que se efectúe la búsqueda se puede o bien pulsar ENTER o bien pulsar el botón de Ok. Si se realiza más de una búsqueda de una cadena de texto, en la caja que aparece a continuación de la etiqueta Búsqueda combinada: aparecen las palabras que se han buscado previamente, sobre las que se puede combinar la búsqueda actual con alguna de ellas seleccionando alguna de las opciones del combobox. Las búsquedas se pueden realizar también con las palabras AND y OR, concatenando dos palabras con dichas palabras clave.
La tercera zona o "zona de listado" corresponde a la parte inferior de la pantalla principal, y consistirá en una lista donde irán apareciendo los resultados de las búsquedas y también de la expansión o contracción de la zona de exploración. Para cada una de las entradas de esta lista se mostrarán cinco columnas. La primera columna (Nombre) corresponde al nombre del archivo, la segunda (Ubicación Temporal) a la ruta donde se encuentra tras la recuperación, la tercera (Ubicación original) que hace referencia a la ruta original donde se encontraba el archivo, la cuarta (Tamaño) al tamaño del archivo, la quinta (Modificado) a la fecha de modificación del archivo y la última (Último acceso) a la fecha de último acceso. Si se pulsa dos veces sobre un archivo en la columna Nombre, dicho archivo se abre con el programa de Windows Notepad.