Abra un caso o un archivo .xry individual en XAMN.

Consulte Abrir un caso o un archivo para obtener más información.

Importar fuentes de datos a un caso

Añada fuentes de datos adicionales a su caso para ver los datos de diferentes dispositivos de forma comparativa, uno al lado del otro, para que sea más sencillo observar las conexiones y correlaciones.

1. En el menú de cinta, haga clic en Importar.
2. Seleccione el tipo de datos que desea importar. Consulte Importar datos para obtener una descripción de todos los tipos de importación y las selecciones necesarias para cada uno de ellos.

Añadir archivos a la carpeta del caso

Otra forma de añadir archivos .xry a un caso es colocarlos primero en la carpeta del caso y luego activarlos en XAMN. Esto puede ser más sencillo cuando hay muchos archivos que añadir al caso.

Nota: Añadir archivos al caso colocándolos en la carpeta solo funciona para archivos .xry. Para añadir fuentes de datos de otros tipos, utilice la importación de fuentes de datos.

1. Copie los archivos que quiera añadir y péguelos en la carpeta del caso.
2. En XAMN, abra el caso.
3. En el panel Fuentes de datos, mediante una notificación se indica que han aparecido archivos en la carpeta del caso.
4. Active las nuevas fuentes de datos de una de las siguientes maneras.
   • Haga clic en Incluir todo.
   • Haga clic en Resolver, revise los nuevos archivos y haga clic en Activar en aquellos que desee añadir al caso.

Compruebe que dispone de las fuentes de datos correctas para el caso. En la pestaña Caso, seleccione la página Fuentes de datos para ver todos los detalles de la propia fuente de datos. Aquí puede encontrar información como el fabricante, el modelo, el número de serie y el estado de la SIM.

Consulte Gestionar fuentes de datos para obtener más información.

Cuando abre un archivo de caso en XAMN, empieza en la página Descripción general.

En el panel Fuentes de datos, puede ver una lista de todas las fuentes de datos contenidas actualmente en su caso. Si acaba de añadir nuevas fuentes de datos a su caso, es posible que aparezca una notificación en la parte superior del panel Fuentes de datos. La notificación le informa de cómo activar todos los datos en su caso para ver el nuevo contenido.

El panel Investigar de la derecha es donde comienza su investigación seleccionando, por ejemplo, una Vista rápida o una Categoría. Se abrirá una pestaña de trabajo para que empiece a revisar los artefactos. Es habitual empezar seleccionando Todos los aspectos destacados o Todos los artefactos, para luego reducir el alcance aplicando filtros una vez que se está en la pestaña de trabajo.

Nota: El panel Investigar tiene dos pestañas: Destacados y Todos los datos. En la pestaña Aspectos destacados, los archivos del sistema se ocultan para resaltar las categorías de datos que contienen más datos relacionados con el usuario, que es probable que sean de mayor interés para la investigación. Para ver todos los datos, incluidos los archivos del sistema, vaya a la pestaña Todos los datos. En la pestaña General de Opciones puede establecer qué pestaña de datos utilizar por defecto.

Consulte Página Descripción general para obtener más información.

La función de personas le ayuda a agrupar números de teléfono y cuentas de usuario utilizados por la misma persona para ver más fácilmente cómo una persona se ha comunicado con otras a través de diferentes dispositivos, aplicaciones y tipos de comunicación.

Consulte Personas para obtener más información.

El Proyecto VIC es una iniciativa de intercambio de datos hash que permite el escaneo y la detección automáticos de contenido de imágenes y vídeos CSAM, sin tener que exponer el contenido visual a los examinadores forenses. Por lo general, los datos hash provienen de una fuente oficial (tipo oficial), pero la función del Proyecto VIC en XAMN también admite la gestión de conjuntos de hash locales (tipo local).

Consulte Project VIC para obtener más información.

La función de exclusión le ayuda a reducir el número de artefactos que revisar ocultando artefactos que son irrelevantes para el caso, como archivos de sistema o de aplicación que no contienen datos creados por el usuario, o que están etiquetados con una determinada etiqueta.

Consulte Excluir artefactos para obtener más información.

Puede optar por agrupar archivos idénticos o imágenes similares para reducir aún más el número de artefactos que revisar.

Consulte Agrupar artefactos idénticos o similares para obtener más información.

Utiliza los filtros de XAMN para reducir el número de artefactos que revisar, por ejemplo, en función de periodos de tiempo, ubicaciones geográficas o las aplicaciones utilizadas. Hay más de 30 filtros diferentes en XAMN para ayudarle a encontrar lo que busca. Por si fuera poco, puede crear sus propios filtros basados en los valores de las propiedades de los artefactos.

Algunos ejemplos de filtros comunes con los que empezar son:

• Tiempo: para mostrar artefactos con marcas de tiempo dentro de un periodo seleccionado.
• Categoría: para mostrar artefactos de un determinado tipo, como llamadas o vídeos.
• Texto: para mostrar artefactos que contengan una palabra, texto o combinación de caracteres.

Consulte Cómo trabajar con los filtros del panel Filtro y Todos los filtros para obtener más información.

Las etiquetas son útiles para resaltar, organizar y encontrar artefactos de interés específico. Cualquier etiqueta se puede utilizar como filtro para encontrar rápidamente artefactos que tengan una etiqueta. Puede utilizar las etiquetas preestablecidas o crear sus propias etiquetas.

Consulte Etiquetas para obtener más información.

XAMN dispone de muchas funciones para profundizar en los datos extraídos. He aquí algunos ejemplos:

• Procesamiento inteligente: herramientas que realizan escaneos y analizan todas las fuentes de datos del caso. Por ejemplo, pueden identificar el idioma en las propiedades de texto creadas por el usuario o permitir filtrar grandes cantidades de datos basándose en expresiones regulares. Consulte Procesamiento inteligente para obtener más información.
• Vista de árbol de archivos: presenta el árbol de archivos completo para cada fuente de datos. Esto le permite revisar los archivos y encontrar datos que no se han descodificado. Consulte Vista de árbol de archivos para obtener más información.
• Hex Viewer: revise los datos sin descodificar que ni siquiera se han convertido en artefactos de archivo y guarde los artefactos en función de sus descubrimientos. Consulte Acerca de Hex viewer para obtener más información.

Cuando los datos extraídos se han revisado con XAMN, el siguiente paso suele ser compartir los resultados con personas de su organización, o con fiscales u otras personas externas.

Consulte Comparta sus conclusiones para obtener información sobre las diferentes opciones de uso compartido disponibles en XAMN.