Grundlegende Konzepte
In der folgenden Tabelle finden Sie eine Liste einiger zentraler Konzepte in XAMN. Ein grundlegendes Verständnis dieser Aspekte wird die Verwendung von XAMN erheblich erleichtern.
| Konzept | Beschreibung | Mehr erfahren |
|---|---|---|
| Artefakt | Die Artefakte sind das Ergebnis der Decodierung der Datenquelle, bei der Daten zu einer sinnvollen Einheit zusammengefügt werden, beispielsweise einer WhatsApp-Nachricht, einem Bild oder einem Kalenderereignis. | |
| Fall | Ein Fall kann mehrere Datenquellen enthalten, was bedeutet, dass XAMN Ihnen dabei helfen kann, Korrelationen zwischen Daten von verschiedenen Geräten zu finden. | |
| Datenquelle | Dateien mit Daten, die Beweise enthalten könnten und bei einer Untersuchung verwendet werden, z. B. extrahierte Daten von einem Mobiltelefon, Warrant-Return-Daten oder Fahrzeugdaten. | Verwalten von Datenquellen |
| Ausschluss | Reduzieren Sie das Rauschen, indem Sie Daten ausschließen, die für den Fall irrelevant sind, z. B. System- und Anwendungsdateien, die keine benutzergenerierten Daten enthalten. Es ist auch möglich, Artefakte basierend auf Tags auszuschließen. | Artefakte ausschließen |
| Filter | Wenden Sie verschiedene Filter an, um die Anzahl der angezeigten Artefakte auf diejenigen einzugrenzen, die für die Untersuchung relevant sind. XAMN verfügt über mehrere integrierte Filter. Sie können auch eigene Filter erstellen. | Mit den Filtern im Filterbereich arbeiten |
| Spracherkennung | Das Spracherkennungstool analysiert Texte und identifiziert die verwendeten Sprachen. Das Tool analysiert Texte in Eigenschaften, die normalerweise vom Benutzer erstellte Daten enthalten, z. B. Nachrichtentexte, Kalenderereignisse und E-Mails. | Spracherkennung |
| Musteranalyse | Das Musteranalysetool findet Artefakte, die mit definierten regulären Ausdrücken übereinstimmen, die in einer CSV-Datei bereitgestellt werden. Das Tool ist nützlich, um Elemente zu finden, die einem bestimmten Muster oder Format folgen, z. B. Kreditkartennummern, Bitcoin-Adressen, Fahrzeugkennzeichen und Telefonnummern. | Musteranalyse (reguläre Ausdrücke) |
| Person | Eine Person, die mit einer oder mehreren Telefonnummern, Konten oder anderen Identifikatoren verbunden ist. Dies ist nützlich, um die Kommunikation zwischen Personen über Geräte und Konten hinweg zu erkennen. | Personen |
| Project VIC | Project VIC ist eine Hash-Daten-Sharing-Initiative, die automatisches Scanning und Erkennung von sensiblen Bild- und Videoinhalten ermöglicht, ohne dass den Forensikern visuelle Inhalte angezeigt werden müssen. | Project VIC |
| Eigenschaft | Detaillierte Informationen, die das Artefakt definieren, z. B. Nachrichtentext, WhatsApp-ID und Uhrzeit einer WhatsApp-Nachricht. Wenn Sie ein Artefakt auswählen, werden seine Eigenschaften im Bereich „Details“ angezeigt. | |
| Schnellansichten | Eine gespeicherte, voreingestellte Arbeitsregisterkarte mit einer bestimmten Filterkonfiguration, der ausgewählten bevorzugten Artefaktansicht und der gewählten Sortierung. Durch Schnellansichten sparen Sie Zeit, da Sie diese Einstellungen nicht immer wieder vornehmen müssen. | Schnellansichten verwalten |
| Unkenntlichmachung/Schwärzung | Schwärzung ist dasselbe wie das Maskieren von Daten. Die Schwärzung von Daten ist nützlich, wenn es sich um sensible Daten handelt oder um Daten, die aus rechtlichen Gründen nicht sichtbar sein dürfen, beispielsweise die Kommunikation zwischen einem Verdächtigen und seinem Anwalt. Die Schwärzung erfolgt für einzelne Eigenschaften eines Artefakts. | Schwärzung sensibler Daten |
| Intelligente Verarbeitung | Eine Gruppe zeitsparender Tools, die alle Artefakte im Fall oder in der .xry-Datei scannen und analysieren. Die Tools haben die Funktion, Artefakte zu identifizieren oder zu kategorisieren und es Ihnen zu ermöglichen, die für die Untersuchung relevanten Artefakte schneller und einfacher zu finden. Siehe Spracherkennung, Musteranalyse und Textanalyse. | Intelligente Verarbeitung |
| Tag | Mithilfe von Tags lassen sich relevante Artefakte hervorheben, organisieren und auffinden. Jedes Tag kann als Filter verwendet werden, um schnell Artefakte mit Tags zu finden. Sie können die integrierten Tags verwenden oder eigene Tags erstellen. | Tags |
| Textanalyse | Das Textanalysetool findet Artefakte mit Textinhalten, die sich auf mutmaßliche kriminelle Aktivitäten und andere Arten von Missbrauch beziehen. | Textanalyse |
| Zeitstempel | Zeitstempel sind als Metadaten für die meisten Artefakte verfügbar. Sie informieren beispielsweise darüber, wann das Artefakt erstellt, geändert oder aufgerufen wurde. Sie müssen unbedingt verstanden haben, wie Zeitstempel in verschiedenen Kontexten interpretiert werden sollten. | Interpretation von Zeitstempeln |