アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

Windows Mail

先週末から DBX のデータコンバートを行うツールをいろいろ探していたのですが、Vista では Outlook Express ではなく、「Windows メール」っていうのが搭載されているんですね。OE がないなぁと探してしまいました...

Vista に搭載されている Windows Mail ですが、OE の DBX ファイルのような仕組みを遣うのではなく、受信したメールを1件ずつ .eml 形式で保存するみたいですね。
規定では以下のフォルダ配下に、Windows メール用のフォルダがあり、さらにLocal Foldersにフォルダごとにメール(emlファイル)が保存されていくようです。

C:\Users\ユーザ名\AppData\Local\Microsoft\Windows Mail

メールファイルは「40985847-00000002.eml」のような名前で保存されるようですが、ハイフンの後ろの数字は保存しているフォルダ内での番号でしょうかね。(フォルダ内に作成された順番に16進数でカウントされているような感じ)
先頭につく8文字のデータは何をベースに算出されているんでしょうかねぇ・・・

この構造だと、メールが削除された場合ファイル単位で削除されるので、リカバリはファイルの復元と基本的に同じになりそうですね。