产品升级|Magnet AXIOM V4.3更新解读

Magnet AXIOM V4.3.1.20814已于2020年7月27日发布！众所周知，Magnet AXIOM综合分析软件是一款可捕获计算机、手机、云、IoT和第三方映像数据的综合电子数据取证分析工具，是全球知名的一款互联网电子证据发现、数据深度挖掘与分析的专业工具。AXIOM在痕迹信息获取方面尤为突出，可以支持上千种痕迹，使调查工作更高效。接下来，分别从痕迹取证、云取证、AI功能、数据处理、解析、Bug修复这些方面针对此版本更新要点进行解读。

痕迹取证方面

•苹果健康心率| iOS：更新了对Apple Watch收集的心率数据的恢复。

•Apple Notes语音| iOS和macOS：支持恢复以下便笺信息：路径，原始路径，版本，便笺ID和标签。

•最佳私密存档 APP| iOS：更新了对恢复媒体文件的支持。[6.19]

•Bolt浏览器| iOS：增加了对恢复浏览器历史记录和书签的支持。

•Chrome标签历史记录| iOS：更新了对从旧版Chrome中恢复标签历史记录的支持。

• Digital Wellbeing | Android：增加了对恢复事件信息和应用程序使用时间限制信息的支持。[Android 10]

• Discord Messages APP| Windows：添加了对恢复邮件的支持。[5]

•Chrome缓存记录| Windows：支持恢复缓存文件。

•DuckDuckGo书签| iOS：更新了对恢复书签的支持。[7.46.0]

•DuckDuckGo | iOS：增加了对在列入白名单和Fireproof的网站上恢复信息的支持。[7.46.0]

•Google Duo网上论坛| iOS：更新了对恢复群组信息和消息的支持。[92.0]

•Google Duo消息| Android：更新了对恢复邮件和媒体附件的支持。[89.0]

•Google环聊| Android：更新了对恢复消息的支持。[14.0]

•Google环聊| iOS：更新了对恢复收件人列表和联系人的支持。[34.0.3]

•已安装的应用程序| iOS：更新了对恢复所有iOS版本类别的支持。

•Microsoft团队活动| Windows：更新了对恢复用户交互信息的支持。[1.3.0]

•秘密照片库| iOS：增加了对恢复书签，联系人，媒体，相册和保存的密码的支持。[2.4]

•Uber帐户| iOS：支持无需电话号即可恢复帐户信息。[3.41]

云取证方面

•改善了Facebook时间线的获取。

•使用QR码获取功能从WhatsApp帐户获取音频和文档消息。

AI功能方面

•使用Magnet.AI对图片进行分类时，Magnet AXIOM会缓存数据，因此不必在查找相似图片之前进行图片比较。

•改进了“查找相似图片”工作流程。

Processing

•搜索自定义文件类型时，可以在取证痕迹选择界面上为每个平台选择特定的自定义文件类型。

•ZIP文件处理时间缩短。当处理zip文件时，AXIOM Process将使用更多的运行内存空间加快数据解析过程。

Examining

•在扫描完成后，如果AXIOM Examine处于闲置状态，所有解析内容将自动加载。

•在文件系统资源管理器界面中预览JSON文件的内容。

Bug修复

•未提供“检查目录”参数时，无法从导出器CLI成功创建导出。

•在PST导出中，当电子邮件具有多个收件人时，收件人名称之间会出现其他字符。

•同一Google帐户的多次获取导致图片数量不同。

•一些Apple Time时间戳在SQLite查看器中显示不正确。

•在对具有中等缩略图的媒体进行分类时，AXIOM Examine的性能将大大降低。

•在文件系统资源管理器中对.zip文件扩展名进行列过滤时，不会返回任何结果。此外，在文件系统资源管理器中使用正则表达式对列进行过滤时数据不全。

•导出到PST时，某些电子邮件的时间痕迹已更改。

•将媒体项目导出到PDF时，出现了多个错误消息。

•使用Office 365的管理员帐户获取其他用户的邮箱时，未获取电子邮件附件。

•在没有管理特权的情况下在AXIOM Examine中打开AFF4映像时，即使在映射源位置后也无法找到源。

•未对Android SMS消息执行聊天分类。

•无法从Windows 10 Mail中恢复完整的电子邮件正文。

•在使用Magnet AXIOM或Magnet ACQUIRE中的Quick方法获取的镜像中，Instagram Direct Messages的发送者和接收者片段将显示用户ID而不是用户名。

•未解析计划任务工件中的某些任务。

•未从GrayKey镜像解析TextPlus数据。

•本应位于“聊天”下的“ Android WhatsApp帐户信息”位于“操作系统”类别中。

•在AXIOM Examine中以缩略图视图显示时，未显示适用于iOS和Android的Private Photo Vault的缩略图。

•当在一台设备上登录多个Instagram用户帐户时，只有一个用户帐户被标识为所有帐户中的消息的发送者或接收者。

▶ 手机中境外即时通讯工具解析难？银河V3.7来帮忙！

▶ 失窃者未装监控，嫌疑人删除涉案视频， 如何高效破案？

▶ 银河手机取证分析软件V3.6更新发布

▶ 检验检测机构“双随机、一公开”启动，监督抽查要来了，各单位准备好了吗？

关于我们

北京天宇宁达科技有限公司创建于 2016 年，前身为 2009 年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。