En el panel izquierdo, puede ver todos las fuentes de datos contenidas en el caso. Haga clic en una fuente de datos para mostrar los detalles de una fuente de datos en el panel de la derecha.

Los detalles incluyen:

• Categorías: estadísticas sobre las categorías de artefactos identificadas para la fuente de datos seleccionada y el número de artefactos en cada categoría.
• Información general: información general acerca del dispositivo extraído, incluidos nombre de fabricante, modelo, revisión, número de serie, datos de estado de la SIM y datos de tiempo del dispositivo.
• Fotos de datos de pruebas adicionales: añada su propia imagen del dispositivo.
• Datos de pruebas: información del archivo de extracción añadida por el operador de XRY en el momento de la extracción, incluidas las propiedades de archivo personalizadas.
• Resumen: resumen de extracción, incluida la información acerca de la versión de XRY, los valores hash, el cifrado y las estadísticas.
• Descripción general del dispositivo: incluye la información del XRY Device Manual que se considere relevante para el método de extracción especificado y el dispositivo.

Puede seleccionar abrir una categoría en una nueva pestaña. Siempre puede cambiar o refinar su búsqueda filtrando.

Cuando se añade una nueva fuente de datos a un caso, debe activarse para poder revisar sus artefactos.

1. En la página Fuentes de datos, expanda la fuente de datos que quiera activar.
2. Haga clic en Activar.

Desactive una fuente de datos para mantener los datos en el caso, pero sin ver los artefactos durante su investigación.

1. En la página Fuentes de datos, expanda la fuente de datos que desea desactivar.
2. Haga clic en Desactivar.

Siempre puede activar la fuente de datos nuevamente.

Puede verificar la integridad de un archivo realizando una comprobación de integridad. Esto le será de ayuda para verificar si, por ejemplo, una copia de un archivo está rota.

1. En la página Fuentes de datos, haga clic con el botón derecho en una fuente de datos.
2. Seleccione Verificar integridad. Se prueba el archivo .xry. Si la comprobación de integridad falla, puede ponerse en contacto con el servicio de soporte de MSAB para obtener ayuda para reparar el archivo.

En XRY, hay una función opcional para calcular la suma de hash. Para validar una fuente de datos individual, puede calcular su suma hash en XAMN y compararla con el valor que se muestra en el registro XRY.

Los cálculos tanto en XRY como en XAMN se realizan utilizando la función de hash criptográfico SHA256.

1. En la página Fuentes de datos, haga clic con el botón derecho en una fuente de datos.
2. Seleccione Calcular hash (SHA256). Esto abre una ventana que muestra el progreso del cálculo.
3. Cuando termina de calcular, se muestra el valor hash. Haga clic en el icono Copiar al portapapeles junto al valor hash para copiarlo.
4. Haga clic en Aceptar para cerrar la ventana.

Esta exportación crea un archivo binario que contiene los datos del dispositivo extraídos en su forma cifrada (si procede). El propósito es poder ejecutar este archivo en una herramienta de suma de verificación externa y comparar la suma de verificación que se obtenga con la del registro de extracción XRY para poder así demostrar la integridad de los datos.

1. En la página Fuentes de datos, haga clic con el botón derecho en una fuente de datos.
2. Seleccione Exportar datos persistentes.
3. En la ventana que se abra, introduzca un nombre para el archivo, seleccione dónde desea almacenarlo y haga clic en Guardar.

Utilice los nombres de visualización de las fuentes de datos para proporcionar sus propios nombres descriptivos para las fuentes de datos. Esto le permite establecer nombres cortos y fáciles de relacionar que pueden facilitar la comprensión de la fuente de un artefacto. Los nombres de visualización de la fuente de datos se muestran en los artefactos en todas las vistas en XAMN y se conservan en el archivo del caso. La adición de un nombre para mostrar no afecta al nombre del archivo de la fuente de datos o al ID de la prueba, en su caso.

Añadir o editar un nombre para mostrar

1. En la página Fuentes de datos, en el panel izquierdo, seleccione Editar nombre para mostrar... para nombrar la fuente de datos.
2. Introduzca un nombre para mostrar para la fuente de datos seleccionada y haga clic en Aceptar.

Eliminar un nombre para mostrar

1. En la página Fuentes de datos, en el panel izquierdo, seleccione Editar nombre para mostrar... para la fuente de datos.
2. Elimine el nombre del cuadro de texto y haga clic en Aceptar.

Puede establecer una persona específica como el propietario del caso haciendo clic en Establecer propietario.

En XAMN Pro está disponible la página Personas. En ella encontrará las identidades de usuario identificadas automáticamente de todos los archivos .xry que contenga el caso. Si está disponible, puede descubrir datos de personas e identidades de usuario en el panel Detalles.

Para obtener más información sobre cómo trabajar con personas en XAMN, consulte Personas.