Nach einem Hacking- oder Ransomware-Angriff sind Analyse-Informationen für forensische Ermittler wichtig, um herauszufinden, auf welche Art und Weise ein Cyberangriff stattgefunden hat. Die Cyber Black Box dokumentiert und sichert zusätzliche Daten in das Backup (z.B. Netzwerkinformationen und WMI-Details), damit Schwachstellen im Netzwerk im Nachgang besser identifiziert und zukünftige Attacken verhindert werden können.
Jedes Mal, wenn ein Backup-Job bei aktiviertem CryptoSafeGuard ausgeführt wird, erzeugt dieser eine forensische Zip-Datei in einem speziellen BackupAssist-Ordner. Diese Datei wird ebenfalls auf das Backup-Ziel kopiert, sodass immer eine Sicherheitskopie besteht – auch dann, wenn das lokale System durch Ransomware oder einen Hackerangriff attackiert wird.