Форензика пользовательских файлов Outlook
OST-файлы — это автономные файлы хранилища (Offline Storage Table), которые создаются Microsoft Outlook для работы с почтой, календарями и контактами без постоянного подключения к серверу Exchange. Они содержат локальную копию данных пользователя и синхронизируются с сервером при восстановлении связи.
C:\Users\<Имя_пользователя>\AppData\Local\Microsoft\Outlook
Путь может быть изменен, лучше искать по расширению: .ost в файликах.
Электронные письма (удаленные тоже, если не была выполнена очистка).
Контакты, календарные события, задачи и заметки.
Вложения (документы, изображения).
Метаданные: даты создания/изменения писем, журналы синхронизации с сервером.
Информация о настройках учетной записи (логины, серверы).
🩻3. Программы для анализа OST-файлов:
Функции: Просмотр содержимого без подключения к Exchange Server, экспорт писем в PST, PDF или EML, восстановление удаленных элементов.