Nota: No todos los ajustes están disponibles para cada plantilla de diseño.

Metadatos

• Para incluir los datos contenidos dentro de la propiedad de metadatos (completa) en archivos multimedia en el informe, marque la casilla de verificación Incluir metadatos en archivos multimedia.
• Para añadir un hipervínculo de Google Maps a los artefactos con datos geográficos, active la casilla de verificación Crear enlace geográfico.
• Para incluir etiquetas de artefactos como metadatos, seleccione la casilla de verificación Incluir etiquetas.
• Para incluir notas del examinador, seleccione la casilla de verificación Incluir notas del examinador.

Ejemplo de una propiedad de metadatos (completa):

Contenido

• Para incluir una primera de portada, seleccione la casilla de verificación Incluir primera página.
• Para incluir la información en la pestaña Inicio que se muestra bajo Datos del caso, marque la casilla de verificación Incluir datos de casos.
• Para incluir el número de artefactos por Categoría y por Aplicación, marque la casilla de verificación Incluir resumen.
• Para incluir la información de la pestaña Inicio que se muestra en Datos de la prueba, seleccione la casilla de verificación Incluir datos de la prueba.
• Para incluir información general, marque la casilla de verificación Incluir información general.
• Para incluir información sobre el SO del dispositivo y el método de extracción XRY, marque la casilla de verificación Incluir descripción general del dispositivo.
• Para incluir los registros de extracción, marque la casilla de verificación Incluir registros de extracción.
• Para incluir series de datos asociados, como las propiedades de ubicación de un coche o la ruta de un dron, seleccione la casilla Incluir datos asociados. Cuando se selecciona esta opción, se crea un archivo Excel para cada artefacto seleccionado con series de datos asociados. El archivo Excel tiene una pestaña para cada serie de datos. El propio informe indica el número de entradas de series de datos disponibles para el artefacto y enlaza con el archivo Excel correspondiente.
• Para incluir los filtros en la pestaña activa en XAMN, seleccione la casilla de verificación Incluir filtros activos.
• Para incluir una instantánea de la vista de artefacto de XAMN actualmente activa, seleccione la casilla de verificación Incluir vista activa.
• Para incluir una página con las capturas de pantalla que XRY Photon utilizó como fuente al descodificar conversaciones de chat, seleccione la casilla de verificación Incluir capturas de pantalla de Photon.

Organizar resultado por

• Para utilizar la clasificación que ha aplicado a la vista de artefactos XAMN activa, seleccione Artefacto.
• Para incluir artefactos clasificados por categoría como en el archivo XRY, seleccione el archivo XRY.

Insertar multimedia

• Para excluir imágenes del informe, utilice la opción No.
• Para incluir miniaturas de imágenes en el informe, utilice la opción Miniatura.
• Para incluir enlaces a imágenes en los que se puede hacer clic en su informe, utilice la opción Enlace. La exportación incluirá una carpeta con todos los archivos multimedia como objetos enlazados.
• Para incluir miniaturas de imágenes y enlaces en los que se puede hacer clic a las imágenes en formato completo, utilice la opción Miniatura+Enlace. La exportación incluirá una carpeta con todos los archivos multimedia como objetos enlazados.

Seleccionar tamaño de página

• Para establecer el tamaño de página, seleccione una de las opciones de tamaño de página.

Seleccionar orientación de página

• Para establecer la orientación de la página, seleccione una de las opciones de orientación.

Tamaño miniatura

• Para seleccionar un tamaño de miniatura, seleccione Pequeño, Medio o Grande.

Convertir los correos electrónicos HTML a

• Para ver el código fuente HTML de los correos electrónicos HTML, seleccione la opción Origen.
• Para ver los correos electrónicos HTML como texto sin formato, seleccione la opción Para texto.
• Para ver los correos electrónicos HTML como HTML con formato, seleccione la opción HTML.

Personalizar la estructura de carpetas

Consejo: Las opciones de XAMN incluyen una configuración de estructura de carpetas. Al seleccionar Estructura de carpetas plana, obtendrá los archivos exportados en una estructura de carpetas plana en lugar de en una estructura de subcarpetas.

Utilice el formato de salida Extended XML cuando desee analizar datos extraídos en otra herramienta de análisis que tome XML como entrada. También añada el formato de salida de archivo para incluir los archivos extraídos en la exportación.

Nota: Al exportar a Extended XML, las etiquetas XML no se traducen.

Nota: Si desea incluir los archivos extraídos en la exportación y no solo los metadatos del artefacto, también debe seleccionar el formato de exportación "Archivo".

Utilice esta opción para exportar los datos seleccionados a un archivo de Microsoft Excel.

Diseños

• Estándar: Utilice este diseño para incluir todo tipo de artefactos con un conjunto limitado de propiedades.
• Adaptable: Utilice este diseño para incluir artefactos con todas sus propiedades. Se creará una pestaña para cada tipo de artefacto. Las propiedades del artefacto se muestran como columnas.
• PowerChat: utilice este diseño para incluir artefactos de conversación con un conjunto limitado de propiedades. Nota: Este diseño solo incluye artefactos dentro de las categorías de llamadas y mensajes.
• HashOnly: utilice este diseño para exportar solo valores de hash. Obtendrá una hoja de Excel por propiedad de hash (SHA-1, MD5, etc.).

Para las propiedades de artefacto que están agrupadas, es posible decidir si desea exportarlas todas en una columna o cada una de ellas en una columna separada, utilizando la casilla de verificación Desplegar grupos.

Utilice este formato de salida cuando desee ver ubicaciones en Google Earth. Este formato de salida genera un archivo kmz. Inicie Google Earth y abra el archivo kmz.

Utilice este formato de salida para exportar archivos extraídos. Se creará una carpeta para cada fuente de datos.

• Crear manifiesto: seleccione esta opción cuando necesite un archivo de manifiesto. El archivo de manifiesto es un archivo XML que describe los archivos exportados.
• Reflejar ruta original: seleccione esta opción para exportar archivos con las mismas rutas de archivo que en la fuente de datos. Desactive la casilla de verificación para obtener una estructura de archivos más plana.
• Añadir extensión de archivo: seleccione esta opción para añadir extensiones de archivo basadas en el contenido real del archivo.

GPX es un esquema XML diseñado como un formato de datos GPS común para aplicaciones de software.

Utilice el formato de salida GPX o GPS Exchange cuando desee importar datos de ubicación a otras aplicaciones de software. Las ubicaciones se exportan con puntos de referencia, huellas y rutas.

Utilice el formato de salida VICS cuando desee exportar valores hash y propiedades VIC para artefactos de imagen y vídeo. La exportación de VICS genera un archivo .json.

El archivo .json exportado se puede utilizar para contribuir a los conjuntos de hash oficiales del Project VIC y CAID. También se puede utilizar para contribuir a una colección de conjuntos de hash que solo se utilizan dentro de la organización local.

Nota: Si desea incluir los archivos de imagen o vídeo extraídos en la exportación y no solo los metadatos del artefacto, debe seleccionar la casilla de verificación Exportar archivos.

Otras opciones

La función de exportación de VICS es compatible con:

• VICS 1.2
• VICS 1.3
• VICS 2.0

Utilice este formato para generar un informe en formato OpenDocument Spreadsheet (ODS). Los documentos ODS se pueden abrir en Microsoft Excel. Los documentos en formato ODS se crean normalmente utilizando OpenOffice o LibreOffice gratuito.

Diseños de informes ODS

• Estándar: Utilice este diseño para incluir todo tipo de artefactos con un conjunto limitado de propiedades.
• Adaptable: Utilice este diseño para incluir artefactos con todas sus propiedades. Se creará una pestaña para cada tipo de artefacto. Las propiedades del artefacto se muestran como columnas.

Utilice este formato de salida cuando necesite una lista de palabras y números únicos de una fuente de datos o un conjunto de artefactos.

La lista se podría usar para un ataque de fuerza bruta de las contraseñas en el dispositivo.

Un ataque de fuerza bruta utiliza prueba y error para adivinar la información de inicio de sesión, claves de cifrado o para encontrar una página web oculta.

Utilice el formato de salida de Nuix cuando desee importar los datos extraídos a Nuix Workstation para una mayor investigación en Nuix Investigate. La exportación de Nuix crea un archivo .msabnuix. Este archivo incluye todos los archivos extraídos y las etiquetas que se añadieron al investigar los datos en XAMN.

Nota: Cuando genere una exportación de Nuix, no seleccione otro formato de salida en el mismo procedimiento de exportación.

Utilice el formato de salida de Detego cuando desee importar los datos extraídos a Detego Analyse. La exportación de Detego crea un archivo .msabdetego. Este archivo incluye todos los archivos extraídos y las etiquetas que se añadieron al investigar los datos en XAMN.

Nota: Cuando genere una exportación de Detego, no seleccione otro formato de salida en el mismo procedimiento de exportación.

Utilice el formato de salida de Relativity cuando desee importar los datos extraídos a RelativityOne. Con la exportación de Relativity, los mensajes y las conversaciones se exportan en formato de mensaje corto de Relativity y el resultado es un archivo .rsmf.

Puede optar por dividir la exportación en función del intervalo de tiempo, por orden jerárquico, por propietario del dispositivo, por fuente de datos y por conversación.

• Propietario del dispositivo: comparable al custodio en RelativityOne.
• Fuente de datos: dispositivo del que se extraen los datos.
• Conversación: un hilo de mensajes entre un grupo específico de personas en una aplicación o plataforma específicas, o en un hilo de correo electrónico.
• Periodo de tiempo: periodos de 24 horas correspondientes a días naturales UTC.

Si decide dividir la exportación según el propietario del dispositivo, los datos de cada propietario se exportarán a un archivo independiente. Si decide dividir según el propietario del dispositivo, la fuente de datos y el intervalo de tiempo, habrá un archivo por cada periodo de 24 horas para cada fuente de datos y cada propietario de dispositivo. Para obtener información sobre qué parte de los datos exportados ha ido a parar a cada archivo, consulte el registro de exportación. El registro está disponible en la misma carpeta que los archivos exportados.

Ejemplo: Ha seleccionado exportar mensajes correspondientes a un periodo de cuatro días. Los datos proceden de tres fuentes de datos y todas ellas contienen datos para los cuatro días. Dos de los dispositivos pertenecen a una persona y el tercero pertenece a otra persona. Esto dará como resultado 12 archivos, uno por día y fuente de datos.

Consejo: Las exportaciones en formato Relativity utilizan Personas en XAMN. Para obtener los mejores resultados, únase a posibles personas duplicadas en XAMN antes de exportar y asigne a la persona pertinente como propietario del dispositivo desde el que está exportando datos. Si un mensaje no contiene un remitente o si no se ha asignado ningún propietario a la fuente de datos, se crea un participante «Unknown» en el archivo .rsmf.

Si una persona no tiene una dirección de correo electrónico asignada, se utiliza support@msab.com en la exportación.

La exportación de Relativity requiere que esté trabajando en un caso. Solo se exportan los artefactos que se consideran parte de las conversaciones, es decir, SMS, MMS, correo electrónico, chat y llamadas.

Las llamadas que se incluyen en la exportación, tanto de audio como de vídeo, se muestran como mensajes con el texto Llamada. Los metadatos del artefacto de llamada pueden aportar información, como el tipo de llamada, el país y la duración de la llamada.

Nota: Cuando genere una exportación de Relativity, no seleccione otro formato de salida en el mismo procedimiento de exportación.

Para exportar un archivo binario de una extracción física, haga lo siguiente:

1. En la página de Fuentes de datos de XAMN, haga clic con el botón derecho en una fuente de datos de una extracción física.

2. Seleccione Exportar a .bin y vaya a la ubicación para guardar los datos binarios.

   Nota: Exportar datos solo está visible cuando el archivo .xry es una extracción física y no un subconjunto. Si hay más de una imagen, habrá una exportación para cada imagen en el archivo.

   Los datos cifrados seguirán estándolo en el archivo exportado.