Magnet Axiom 10.0 发布 - 数字取证与分析

Magnet Axiom 10.0 for Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Magnet Axiom

在一个案件中恢复并分析所有的证据。

在一个案件文件中，同时检查来自移动设备、云端、计算机和车辆来源的数字证据，以及第三方提取数据。使用强大且直观的分析工具，自动快速呈现与案件相关的证据。

新工具如何消除干扰寻找证据？

涉及调查的数字设备数量正在增长，平均每人约有六台设备*，这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin)，从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

新增功能

Magnet Axiom 10.0.0.48329

2026 年 4 月 14 日

重点使用痕迹（Featured artifacts）

Vehicle

Claude

Gemini

Copilot

与 Magnet Griffeye Intelligence Database (GID) 集成

• 在 Axiom Process 和 Axiom Examine 中扩展 GID 哈希集用于分类的能力。
• 可直接在 Magnet Axiom 中连接并管理 Magnet Griffeye Intelligence Database (GID)。
• 自动标记和分类媒体文件，从而减少在 Axiom Examine 或 Magnet Griffeye 中需要手动审查的文件数量。

针对新使用痕迹重新处理（Reprocess for new artifacts）

• 可先运行针对性的解析扫描，在无需一开始执行完整扫描的情况下快速获取关键洞察。
• 在初始分析以及可选的 carving 后处理扫描之后，你可以在启用更多使用痕迹类型的情况下对同一证据重新处理，以发现新的结果。该后处理流程允许你重新运行已有使用痕迹或引入新的使用痕迹，而无需重新扫描或重新导入数据。

新增使用痕迹（New Artifacts）

• Claude Command History | Computer：新增对 Claude 命令历史的支持。
• Claude Conversations | Computer：新增对 Claude 会话的支持。
• Cloud Google Chrome History (Warrant Return) | Cloud：新增对云端 Google Chrome 历史（执法回传数据）的支持。
• Cloud Google Gemini Conversations | Cloud：新增对云端 Google Gemini 会话的支持。
• Cloud Google Gemini Messages | Cloud：新增对云端 Google Gemini 消息的支持。
• Cloud Google Gemini My Stuff Files | Cloud：新增对云端 Google Gemini My Stuff 文件的支持。
• Cloud Google Gemini User Details | Cloud：新增对云端 Google Gemini 用户信息的支持。
• Cloud Google Pay Payment Information (Warrant Return) | Cloud：新增对云端 Google Pay 支付信息（执法回传数据）的支持。
• Cloud Google Voice Contacts Metadata (Warrant Return) | Cloud：新增对云端 Google Voice 联系人元数据（执法回传数据）的支持。
• Create Outlook 11 Tasks | Computer：新增对 Outlook 11 任务创建的支持。
• iOS Private Photo Vault | iOS：新增对 iOS 私密照片库的支持。
• Vehicle Bluetooth Connected Devices | Vehicle：新增对车辆蓝牙连接设备的支持。
• Vehicle Call Logs | Vehicle：新增对车辆通话记录的支持。
• Vehicle CarPlay Connections | Vehicle：新增对车辆 CarPlay 连接的支持。
• Vehicle Discovered Wi-Fi Networks | Vehicle：新增对车辆发现的 Wi-Fi 网络的支持。
• Vehicle Information | Vehicle：新增对车辆信息的支持。
• Vehicle Locations | Vehicle：新增对车辆位置数据的支持。
• Vehicle Media Stores | Vehicle：新增对车辆媒体存储的支持。
• Vehicle Projection Devices | Vehicle：新增对车辆投屏设备的支持。
• Vehicle Significant Locations | Vehicle：新增对车辆重要位置的支持。
• Vehicle SIM Card Information | Vehicle：新增对车辆 SIM 卡信息的支持。
• Vehicle SMS / MMS | Vehicle：新增对车辆短信 / 彩信的支持。
• Vehicle System Information | Vehicle：新增对车辆系统信息的支持。
• Vehicle System Specification | Vehicle：新增对车辆系统规格的支持。
• Windows ChatGPT Images | Computer：新增对 Windows ChatGPT 图片的支持。

更新使用痕迹（Updated Artifacts）

• AI Manipulated Media | iOS：更新 AI Manipulated Media，可标识照片是否经过 AI 修改或生成。
• Pictures, Videos, and Audio artifacts | Vehicle：更新以支持车辆中的图片、视频和音频使用痕迹。

云（Cloud）

• 更新执行 Slack 采集时的登录方式。
• 在执行 Google 账户采集时，现在可采集 Gemini Chats 和 My Stuff 数据。

处理（Processing）

• Axiom Process 现在支持 .zip 和 .ext 格式的车辆证据镜像。
• 支持将 Magnet Axiom 与 Magnet Griffeye Intelligence Database (GID) 集成。
• 现在可以对证据重新处理，以查找初始扫描未选择的额外使用痕迹。

分析（Examining）

• 在文件系统浏览器中，为 MFT 证据源新增 “Is ADS” 和 “Has ADS” 列过滤器。
• 现在可以在文件系统浏览器中右键将完整的 $MFT 导出为 CSV。
• 现在可以使用 GID 哈希集对图片和视频进行分类。

已解决问题（Resolved issues）

• 修复在大型案件中由于一次性加载所有图像而导致图片分类任务内存问题失败的情况。-EXM-5999
• 修复在遇到损坏文件时图片分类任务失败的问题，现在将继续处理。-EXM-5978
• 改进错误信息，更易识别当防病毒或安全策略移除 Magnet.Remote.Agent.exe 时的情况。-EXE-1603
• 修复 Axiom Examine 中因未映射 Unicode 字符导致导出至 Magnet Review 时崩溃的问题。-EXM-5066
• 修复在为图片比对任务识别源证据后，“Locate Source” 通知未消失的问题。-EXM-6000
• 修复 Chrome Downloads 使用痕迹报告显示初始 URL 而非实际下载来源 URL 的问题。-CARS-1793
• 修复 iOS Instagram 393 及以上版本未采集群组成员的问题。-MARS-3709
• 修复导致无法采集 iMessage 的解密问题。-CA-2280
• 修复在选择超过 2000 项时 Google Photos 采集失败的问题。-CA-3851
• 修复在使用 Google Chrome 扩展授权账户时可能阻止云采集继续的问题。此更新包括对 Magnet Axiom Cloud Authenticator Chrome 扩展的更新，可能需要重新启用“允许无痕模式访问”。更多信息请参阅 Support Portal 中的 this article。-CA-4047
• 修复在执行 Apple iMessage 采集时部分设备的解密错误。-CA-3669

Axiom 功能简介

使用 Magnet Axiom，在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

• 强大的数据提取能力
• 移动端工作流
• 高级分析工具
• Magnet One 增强支持

✅ 强大的数据提取能力

轻松恢复已删除的数据，并以“数据使用痕迹优先”的方式在一个案件文件中分析来自移动设备、计算机、云端和车辆的数字证据。发现文件或使用痕迹的完整历史，以构建案件并证明意图。Magnet Axiom 为最新设备和数据来源提供最及时的数据使用痕迹支持。

关键要点：

1. 在同一案件中获取并分析来自移动设备、云端和计算机的证据。
2. 处理来自 Google、Facebook 和 Instagram 等提供商的授权数据返回。
3. 检查来自云端来源（如 Google、WhatsApp 等）的开源和用户账户数据。
4. 从提取、数据恢复到案件文件构建，一步完成图像处理。

✅ 移动端工作流

无论你使用哪种提取工具，Magnet Axiom 都能获取最多的数据，并为 iOS 和 Android 设备提供最佳的分析效果。随着 Magnet Graykey 直接集成到 Axiom 中，加载移动端证据进行深度分析变得更加轻松。

关键要点：

1. 接收并处理移动设备提取内容，直接集成 Magnet Graykey，并支持 Cellebrite、Oxygen、Berla 等第三方工具。
2. Axiom 直观的 Mobile View 视图帮助你和相关人员在 Axiom 与 Portable Case 中轻松浏览和交互移动证据。
3. 利用 Axiom 内强大的数据雕刻功能，发现图片、聊天记录和浏览历史。
4. 通过 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置数据等使用痕迹，揭示详细的主体信息。
5. 利用移动设备的令牌和钥匙串进行自动解密。

✅ 高级分析工具

通过 Magnet Axiom 的分析工具自动发现更多证据，让你专注于案件相关信息。借助 Magnet Copilot、Media Explorer、Cloud Insights Dashboard、Magnet.AI、Connections、Timeline、Email Explorer 等功能 (sysin)，快速找到所需证据。

关键要点：

1. 使用 Magnet.AI 和 Thorn 等机器学习工具自动检测潜在的非法图片，如儿童虐待、毒品和武器内容。
2. 使用 Connections 快速了解使用痕迹、人物或设备之间的关联。
3. 借助 Media Explorer 从图像和视频中快速提取智能洞察。
4. 使用 Timeline 可视化所有证据来源中的事件。
5. 按日期、时间范围、特定使用痕迹或关键词筛选数据，快速找到相关证据。
6. 通过早期访问 Magnet Copilot 等新 AI 工具，快速识别深度伪造媒体并提取相关证据。

✅ 借助 Magnet One 提升效率与协作

将 Axiom 与其他数字取证解决方案整合，贯穿整个工作流程，实现更快速、更高效的调查。Magnet One 可轻松简化工作流程 (sysin)，并支持取证人员、调查员、检察官、指挥人员和机构领导之间的无缝协作。

关键要点：

1. 轻松提交数字取证实验室请求并创建案件，节省时间与精力。
2. 通过互联的工作流程减少手动步骤，提高工作效率。
3. 在每个阶段监控 Axiom 处理任务进度，处理完成后自动通知调查人员。
4. 与调查团队实时协作，确保所有人都能保持同步。

下载地址

Magnet Axiom 10.0.0.48329 for Windows x64 Multilingual (内置简体中文和繁体中文界面语言)

请访问：https://sysin.org/blog/magnet-axiom/

相关产品：

• Cellebrite UFED 4PC 7.71 (Windows) - Android 和 iOS 移动设备取证软件
• Cyber Triage 3.16 for Windows - 面向事件响应的数字取证软件
• Oxygen Forensic Detective 17.1 Windows Multilingual - 领先的一体化数字取证软件

更多：HTTP 协议与安全