Im linken Bereich sehen Sie alle im Fall enthaltenen Datenquellen. Klicken Sie auf eine Datenquelle, um Details zu einer Datenquelle im Bereich auf der rechten Seite anzuzeigen.

Die Details umfassen Folgendes:

• Kategorien – Statistiken über die Artefaktkategorien, die für die ausgewählte Datenquelle identifiziert wurden, und die Anzahl der Artefakte in jeder Kategorie.
• Allgemeine Informationen – Allgemeine Informationen zum extrahierten Gerät, darunter Hersteller, Modell, Version, Seriennummer, SIM-Status und Geräteuhrzeitdaten.
• Zusätzliche Asservatdatenfotos – Fügen Sie Ihr eigenes Bild des Geräts hinzu.
• Asservatdaten – Extraktionsdatei-Informationen, die vom XRY-Verwalter bei der Extraktion hinzugefügt wurden, darunter die benutzerdefinierten Dateieigenschaften.
• Zusammenfassung – Zusammenfassung der Extraktion, einschließlich XRY-Version, Hash-Werte, Verschlüsselung und Statistiken.
• Geräteübersicht – Beinhaltet die für die angegebene Extraktionsmethode sowie das Gerät relevanten Informationen aus dem XRY Device Manual.

Sie können eine Kategorie in einer neuen Registerkarte öffnen. Sie können Ihre Suche jederzeit durch Filtern ändern oder verfeinern.

Wenn eine neue Datenquelle zu einem Fall hinzugefügt wird, muss sie aktiviert werden, damit Sie ihre Artefakte überprüfen können.

1. Erweitern Sie auf der Seite „Datenquellen“ die zu aktivierende Datenquelle.
2. Klicken Sie auf Aktivieren.

Deaktivieren Sie eine Datenquelle, wenn die Daten in dem Fall beibehalten, die Artefakte in Ihrer Untersuchung aber nicht angezeigt werden sollen.

1. Erweitern Sie auf der Seite „Datenquellen“ die zu deaktivierende Datenquelle.
2. Klicken Sie auf Deaktivieren.

Sie können die Datenquelle jederzeit wieder aktivieren.

Sie können die Integrität einer Datei überprüfen, indem Sie eine Integritätsprüfung durchführen. Damit können Sie beispielsweise prüfen, ob eine Kopie einer Datei fehlerhaft ist.

1. Klicken Sie auf der Seite „Datenquellen“ mit der rechten Maustaste auf eine Datenquelle.
2. Wählen Sie Integrität prüfen aus. Die XRY-Datei wird getestet. Wenn die Integritätsprüfung fehlschlägt, können Sie sich an MSAB-Support wenden, um Unterstützung beim Reparieren der Datei zu erhalten.

In XRY gibt es eine optionale Funktion zur Berechnung der Hashsumme. Um eine einzelne Datenquelle zu validieren, können Sie deren Hashsumme in XAMN berechnen und mit dem im XRY-Protokoll angezeigten Wert vergleichen.

Die Berechnungen in XRY und XAMN erfolgen mithilfe der kryptografischen Hashfunktion SHA256.

1. Klicken Sie auf der Seite „Datenquellen“ mit der rechten Maustaste auf eine Datenquelle.
2. Wählen Sie Hash berechnen (SHA256) aus. Dadurch wird ein Fenster geöffnet, das den Fortschritt der Berechnung anzeigt.
3. Wenn die Berechnung abgeschlossen ist, wird der Hashwert angezeigt. Klicken Sie neben dem Hashwert auf das Symbol In die Zwischenablage kopieren, um den Wert zu kopieren.
4. Klicken Sie auf OK, um das Fenster zu schließen.

Bei diesem Export wird eine Binärdatei erstellt, die die extrahierten Gerätedaten ggf. in verschlüsselter Form enthält. Der Zweck besteht darin, diese Datei in einem Prüfsummentool eines Drittanbieters ausführen zu können und die resultierende Prüfsumme mit der Prüfsumme aus dem XRY-Extraktionsprotokoll zu vergleichen, um die Integrität der Daten nachzuweisen.

1. Klicken Sie auf der Seite „Datenquellen“ mit der rechten Maustaste auf eine Datenquelle.
2. Wählen Sie Persistente Daten exportieren aus.
3. Geben Sie im sich öffnenden Fenster einen Namen für die Datei ein, wählen Sie den Speicherort aus und klicken Sie auf Speichern.

Verwenden Sie Anzeigenamen für Datenquellen, um Ihre eigenen Anzeigenamen für Datenquellen bereitzustellen. Auf diese Weise können Sie kurze und zuordenbare Namen festlegen, die mehr über die Quelle eines Artefakts aussagen. Die Anzeigenamen der Datenquellen werden für Artefakte in allen Ansichten in XAMN angezeigt und in der Falldatei gespeichert. Das Hinzufügen eines Anzeigenamens wirkt sich nicht auf den Dateinamen der Datenquelle oder, sofern zutreffend, auf die Asservat-ID aus.

Anzeigenamen hinzufügen oder bearbeiten

1. Wählen Sie auf der Seite „Datenquellen“ im linken Bereich die Option Anzeigename bearbeiten... für die gewünschte Datenquelle aus.
2. Geben Sie einen Anzeigenamen für die ausgewählte Datenquelle ein und klicken Sie auf OK.

Anzeigenamen entfernen

1. Wählen Sie auf der Seite „Datenquellen“ im linken Bereich die Option Anzeigename bearbeiten... für die Datenquelle aus.
2. Entfernen Sie den Namen im Textfeld und klicken Sie auf OK.

Sie können eine bestimmte Person als Eigentümer des Falls festlegen, indem Sie auf Eigentümer festlegen klicken.

In XAMN Pro ist die Personen-Seite verfügbar. Diese zeigt Ihnen automatisch erkannte Benutzeridentitäten aus allen XRY-Dateien an, die in dem Fall enthalten sind. Personendaten und Benutzeridentitäten können Sie auch im Bereich „Details“ finden, sofern verfügbar.

Weitere Informationen zur Arbeit mit Personen in XAMN finden Sie unter Personen.