Tous les filtres

XAMN dispose de nombreux filtres intégrés puissants. Certains sont affichés par défaut dans le volet Filtre et d’autres doivent être ajoutés manuellement.

Ci-dessous, vous trouverez les descriptions de tous les filtres que vous pouvez ajouter au volet Filtre.

Pour plus d'informations sur l'ajout de filtres dans le volet Filtre, veuillez consulter Ajouter un nouveau filtre au volet Filtres.

Le filtre Applications permet de trouver des artefacts associés à des applications spécifiques, Le filtre Applications est un filtre par défaut.

Some apps store data in the common operating system databases, for example Apple's Biome. In these cases, the artifacts are shown as connected to two apps: the app where the data is used and the app where the data is stored.

Recherchez des artefacts liés à des applications spécifiques.
  • Dans le volet Filtres, sélectionnez l’application d’où proviennent les artefacts à localiser.
  • Pour rechercher des artefacts associés à plusieurs applications, veuillez cliquer sur le bouton de sélection multiple , puis sélectionner plusieurs applications.
  • Pour voir rapidement quelles applications correspondent aux critères de filtrage, choisissez d’afficher uniquement ces applications en bas du filtre Applications. Les applications sans correspondance apparaissent grisées et n’affichent aucun nombre d’artefacts.
Sélectionner les applications à afficher dans le filtre Applications
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Sélectionnez Modifier.
  3. Dans la boîte de dialogue, cochez les cases correspondant aux applications à afficher.
    • Cochez la case Afficher les applications associées au dossier pour afficher la liste correspondante.
    • Décochez la case Afficher les applications associées au dossier pour afficher une liste de toutes les applications prises en charge.
    • Cochez la case Sélectionner tout pour sélectionner toutes les applications de la liste.
    • Pour rechercher une application spécifiée dans la liste, saisissez le nom de l’application que vous souhaitez rechercher dans le champ Recherche.
      Remarque : Si le champ Recherche ne s’affiche pas, décochez la case Afficher les applications incluses dans le dossier.
  4. Cliquez sur OK.

Inclure les données des applications Telegram et de ses clones

Pour inclure les données des applications Telegram ou autres clones de Telegram, vous devez sélectionner l’application de messagerie spécifique et les cases Telegram et clones dans la boîte de dialogue Applications.

  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Désélectionnez la case Afficher les applications associées au dossier.
  3. Dans le champ Recherche, saisissez Telegram et sélectionnez Telegram et clones. Sélectionnez ensuite l’application Telegram ou un clone.
  4. Cliquez sur OK.

Utilisez le filtre Caméra pour rechercher des images en fonction du fabricant et du modèle de la caméra utilisée pour prendre les photos. Les fabricants et modèles listés dans le filtre sont ceux qui sont inclus dans les métadonnées des images du dossier ou de la source de données actuellement ouvert(e).

Le filtre Caméra est utile pour trouver des photos à partir d’un appareil spécifique et pour séparer les photos des autres images, comme les emojis et les graphiques.

Remarque : Si une image ne contient aucune information sur le fabricant et le modèle de la caméra dans ses métadonnées, elle ne peut pas être trouvée à l’aide du filtre Caméra.

Le filtre Catégorie permet de rechercher les artefacts d’un type spécifié. Il est automatiquement ajouté au volet Filtres lorsqu’un nouvel onglet de l’espace de travail est ouvert.

Remarque : Le filtre Catégories fait partie de ceux qui ne peuvent pas être retirés du volet Filtres.

Rechercher les artefacts d’une catégorie et de ses sous-catégories
  • Cliquez sur une catégorie.
Rechercher des artefacts de plusieurs catégories ou sous-catégories
  • Cliquez sur le bouton de sélection multiple, puis sur plusieurs catégories ou sous-catégories.
Ouvrir un nouvel onglet à partir du filtre Catégories
  1. Dans le volet Filtres, cliquez avec le bouton droit de la souris sur la catégorie sélectionnée.
  2. Sélectionnez Afficher dans un nouvel onglet.

    Ce filtre de catégorie est automatiquement sélectionné dans un nouvel onglet qui s’ouvre.

Sélectionner les catégories à afficher dans le filtre Catégories
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Sélectionnez Modifier.
  3. Dans la boîte de dialogue, cochez les catégories à inclure dans le filtre.

  4. Décochez les catégories que vous ne souhaitez pas inclure dans le filtre, puis cliquez sur OK.

    • Cochez la case Afficher seulement les catégories associées au dossier pour afficher la liste correspondante.
    • Décochez la case Afficher seulement les catégories associées au dossier pour afficher une liste de toutes les catégories.
    • Cochez la case Sélectionner tout pour sélectionner toutes les applications de la liste.
Afficher les données d’activité des utilisateurs iOS

Dans le cas d’extractions iOS, vous pouvez afficher des horodatages sur des activités spécifiques, l’application à laquelle l’artefact se rapporte, les processus d’installation et de désinstallation, l’historique du navigateur Web et le moment où l’appareil a été verrouillé ou déverrouillé.

Remarque : Ceci ne s’applique qu’aux appareils iOS jailbreakés.

Le filtre Sources de données permet d’afficher les artefacts d’une source de données spécifique. Il s’agit de l’un des filtres disponibles par défaut dans le volet Filtres.

Toutes les sources de données sont affichées par défaut lorsque vous appliquez ce filtre. Vous pouvez choisir d’afficher une ou plusieurs sources de données.

Le filtre Artefacts supprimés permet de rechercher les artefacts supprimés ou récemment supprimés des appareils ayant fait l’objet d’une extraction. Ces artefacts sont reconstruits à partir de données supprimées.

  • Supprimés : recherchez les artefacts marqués comme supprimés sur l’appareil à partir duquel les données ont été extraites.
  • Récemment supprimés : artefacts marqués comme supprimés sur l’appareil, mais pas encore supprimés.

Licence XAMN Pro requise.

Ajoutez un filtre dHash pour trouver des images du dossier qui sont similaires aux images stockées sur votre ordinateur. Ce filtre est applicable aux fichiers .jpg et .png. Vous pouvez également trouver des images similaires basées sur dHash grâce à la propriété dHash affichée dans le volet Détails.

Ajouter un filtre dHash
  1. Cliquez sur Ajouter un filtre.
  2. Sélectionnez dHash. Une boîte de dialogue s’affiche.
  3. Cliquez sur Ajouter....
  4. Accédez au dossier et aux images que vous souhaitez ajouter et cliquez sur Ouvrir.
Rechercher des images similaires par valeur dHash
  1. Sélectionnez un artefact d’image.
  2. Dans le volet Détails, cliquez avec le bouton droit sur la propriété de valeur dHash.
  3. Sélectionnez Créer un filtre, puis Dans cet onglet ou Dans un nouvel onglet.

Licence XAMN Pro requise.

Le filtre de données mappées par l’examinateur permet de rechercher les données qui ont été ajoutées manuellement ou en exécutant un script.

Exemple :
  • Artefacts pour lesquels au moins une propriété a été censurée.
  • Recherchez des artefacts créés dans le mappeur de base de données d’application ou dans Hex Viewer.
  • Données ajoutées lors de l’exécution d’un script Python dans XRY ou Hex Viewer.

Licence XAMN Pro requise.

XRY inclut une fonction de détection des anomalies de fichier, utilisée pour rechercher des fichiers pouvant contenir des données cachées. Le filtre Anomalies de fichier permet de rechercher les fichiers qui pourraient avoir été modifiés manuellement.

Rechercher des fichiers avec une catégorie d’extension différente

Recherchez des fichiers dont l’extension de fichier extraite ne correspond pas au type déterminé par XRY. Cela peut indiquer que le propriétaire de l’appareil a changé l’extension du fichier afin de dissimuler des informations.

  1. Appliquez le filtre Anomalies de fichier.
  2. Cliquez sur Catégorie d’extension différente pour consulter les artefacts dont l’extension de fichier ne correspond pas au type déterminé par XRY et où le nouveau type de fichier appartient à une catégorie différente de celle du type d’origine. Par exemple, un fichier image avec l’extension de fichier .txt.

La propriété Non-correspondance d’extension de fichier peut uniquement prendre les valeurs suivantes :

  • Extension différente : l’extension de fichier extraite ne correspond pas au type déterminé par XRY et les types de fichiers sont dans la même catégorie. Par exemple, un fichier jpg avec l’extension de fichier png.
  • Pas d'extension : le fichier extrait n’a pas d’extension de fichier.

Remarque : La condition de filtre de catégorie Extension différente ne trouve pas les fichiers dont l’extension et le type appartiennent à la même catégorie ou les fichiers sans extension.

Pour rechercher tous les fichiers dont la valeur de propriété est Différente extension, identifiez un artefact avec cette valeur de propriété et créez un filtre de propriété d'artefact basé sur cette propriété. Consultez Créer un filtre basé sur une propriété d’artefact pour plus d'informations.

Rechercher des fichiers contenant des données supplémentaires

Les applications File Vault peuvent être utilisées pour ajouter des données cachées aux fichiers et pour transférer des messages secrets d’une personne à une autre. Ces applications placent généralement un message secret après la fin du fichier et le destinataire du message utilise la même application pour lire ledit message.

La fonction de détection des anomalies dans XRY ajoute une propriété Anomalies de fichier aux artefacts pour indiquer que les fichiers peuvent contenir des données supplémentaires.

  1. Appliquez le filtre Anomalies de fichier.
  2. Sélectionnez Données supplémentaires pour voir les artefacts dont la valeur de la propriété Anomalies du fichier est Données supplémentaires.
  3. Sélectionnez un artefact et ouvrez-le en mode source pour examiner les données supplémentaires.
Rechercher des photos avec un emplacement modifié

Depuis iOS 15, les utilisateurs peuvent modifier ou supprimer les données de localisation d’une photo sur un appareil iOS.

  1. Appliquez le filtre Anomalies de fichier.
  2. Sélectionnez Emplacement modifié pour rechercher des artefacts où l’emplacement du fichier extrait a été modifié sur l’appareil.

Remarque : Uniquement applicable sur les appareils iOS.

Licence XAMN Pro requise.

Le filtre Nom du fichier permet de localiser des artefacts associés à un nom ou une extension de fichier spécifique.

Ajouter des paramètres du filtre Nom de fichier
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Dans la boîte de dialogue, saisissez la partie du nom de fichier à filtrer.
    • Pour rechercher un fichier spécifique, saisissez son nom complet, y compris son extension.
    • Pour rechercher des fichiers dont le nom contient un mot spécifique, saisissez ce mot suivi d’un astérisque (*).
    • Pour rechercher des fichiers avec une certaine extension de fichier, saisissez un astérisque (*) suivi de l’extension. Par exemple, *.txt
  3. Cliquez sur OK.

Dans un même filtre, vous pouvez saisir autant de conditions de filtre de nom de fichier que vous le souhaitez. Lorsque vous saisissez un nom de fichier dans la boîte de dialogue, un champ de texte vide apparaît automatiquement.

Licence XAMN Pro requise.

Le filtre Taille du fichier permet de localiser les artefacts dont la taille est inférieure ou supérieure à celle définie. Plusieurs tailles de fichier peuvent être définies. Chaque taille définie apparaît comme une option dans le filtre.

Modifier le filtre Taille de fichier
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Spécifiez vos conditions de filtre de taille de fichier.
    • Pour rechercher des fichiers dont la taille dépasse une taille spécifiée, entrez une valeur dans le champ Supérieure à.
    • Pour rechercher des fichiers dont la taille est inférieure à une taille spécifiée, entrez une valeur dans le champ Inférieure à.
    • Pour rechercher des fichiers appartenant à une certaine plage de taille, spécifiez une valeur dans les champs Supérieure à et Inférieure à.
    • Sélectionnez une unité pour les valeurs spécifiées.
  3. Pour ajouter des conditions de filtre de taille supplémentaires, cliquez sur le bouton + Taille du fichier.
  4. Cliquez sur OK.

Licence XAMN Pro requise.

Le filtre Dossier permet de rechercher les artefacts dans un emplacement spécifié dans le système de fichiers.

Remarque : Le filtre Dossier permet uniquement de localiser des artefacts associés à un chemin d’accès local sur l’appareil à partir duquel les données ont été extraites. Les fichiers extraits depuis des services dans le cloud ne disposent généralement pas d’un chemin d’accès sur le volume logique. Ils ne sont donc pas localisables à l’aide du filtre Dossier. Par exemple, des images contenues dans un dossier « Photos iCloud », et n’étant pas trouvables à l’aide d’un filtre Dossier, peuvent être localisées avec un autre type de filtre (par exemple, de type Catégorie).

Modifier le filtre Dossier
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Dans la boîte de dialogue Modifier, saisissez le nom du dossier que vous recherchez. Vous pouvez saisir les premiers caractères du nom du fichier, suivis d’un astérisque (*).
  3. Cliquez sur OK.

Dans un même filtre, vous pouvez saisir autant de noms de dossier que vous le souhaitez. Lorsque vous saisissez un nom de dossier dans la boîte de dialogue Modifier, un nouveau champ vide apparaît automatiquement.

Le filtre Hachage permet d’importer des fichiers contenant des valeurs de hachage spécifiques.

Séparez les valeurs de hachage dans les fichiers texte avec une nouvelle ligne, tabulation, virgule ou point-virgule.

Les formats de fichier suivants, notamment, sont pris en charge :

  • Fichiers .txt (texte)
  • Fichiers .csv (valeurs séparées par des virgules).
  • Fichiers de correspondance de liste de contrôle de hachage générés à partir de l’outil Hash Tree Builder

Remarque : Le format Unicode n’est pas pris en charge.

Importer une liste de valeurs de hachage
  1. Dans le volet Filtres, cliquez sur Ajouter un filtre.
  2. Sélectionner Hachage et cliquez sur OK.
  3. Cliquez sur le bouton Ajouter un fichier.
  4. Accédez au fichier à importer et cliquez sur Ouvrir.
  5. Cliquez sur OK.

Licence XAMN Pro requise.

Créez un filtre de correspondance de la liste de surveillance pour le hachage afin de rechercher des artefacts qui ont été mis en correspondance avec un fichier d’arborescence de hachage dans XRY. La notification de hachage précoce dans XRY vous permet d’acquérir des informations sur les données extraites avant d’analyser l’extraction terminée. Utilisez XAMN pour analyser les artefacts correspondants.

Pour plus d’informations, consultez le guide de l’utilisateur XRY et la correspondance de la liste de hachage.

Licence XAMN Pro requise.

Le filtre Artefacts masqués permet d’identifier tous les artefacts masqués sur l’appareil à partir duquel les données ont été extraites.

Le filtre Langues identifiées vous aide à trouver des artefacts contenant du texte ou de la parole dans une langue sélectionnée et peut vous donner une idée des langues les plus utilisées dans vos sources de données.

Il contient des résultats provenant de deux sources : l’outil de détection de langue et le décodage de reconnaissance vocale dans XRY.

Veuillez consulter Détection de langue pour plus d'informations sur l'outil de détection de la langue.

Le filtre Emplacements permet de rechercher des artefacts situés dans les zones géographiques spécifiées.

Pour voir tous les artefacts contenant des métadonnées de localisation, sélectionnez la condition de filtre A un emplacement.

Remarque : Le filtre Emplacements fait partie de ceux qui ne peuvent pas être retirés du volet Filtres.

Le filtre pour les emplacements fonctionne à la fois avec les cartes en ligne et hors ligne. Pour plus d'informations sur l'installation des cartes hors ligne, veuillez consulter Cartes hors ligne.

Licence XAMN Pro requise.

Utilisez le filtre Participants pour examiner les artefacts dans lesquels une ou plusieurs personnes ont été impliquées ou pour afficher la communication entre personnes. Il répertorie toutes les personnes marquées comme Personne d’intérêt dans le visualiseur de personnes ou sur la page Personne.

Astuce : Pour obtenir les meilleurs résultats de filtrage, veuillez vous assurer que vous avez fusionné d'autres personnes susceptibles d'être identiques à celle pour laquelle vous créez le filtre. Veuillez consulter Personnes pour plus d'informations.

Remarque : La fonctionnalité Personnes est disponible lorsque vous travaillez dans un dossier contenant une ou plusieurs sources de données.

Créer un filtre de participants à partir d’une personne dans le volet Détails
  1. Dans le volet Artefacts, sélectionnez un artefact.
  2. Dans le volet Détails, effectuez un clic droit sur la personne pour laquelle vous souhaitez créer un filtre.
  3. Dans le menu contextuel, sélectionnez Créer un filtre.
    Ajoutez le filtre dans un nouvel onglet ou dans votre onglet actuel.
  4. Pour voir les communications entre deux personnes, créez un deuxième filtre Participants dans le même onglet.

Créer un filtre de participants à partir du visualiseur de personnes
  1. Dans le volet Détails, cliquez sur une personne pour ouvrir un visualiseur approprié.
  2. Dans le visualiseur de personnes, cliquez sur le lien Afficher les artefacts où les identités de... apparaissent. Un nouvel onglet s’ouvre avec le filtre Participants.
  3. Pour voir les communications entre deux personnes, créez un deuxième filtre de participants dans le même onglet.

Créer un filtre de participants à partir du menu Ajouter un filtre
  1. Dans le volet Filtres, cliquez sur Ajouter un filtre.
  2. Sélectionnez Participants et cliquez sur OK.

Permet de trouver les artefacts contenant des mots de passe.

Le filtre Numéro de téléphone permet de localiser les artefacts qui contiennent un numéro de téléphone spécifique.

Le filtre correspond à la séquence de chiffres de droite à gauche. Cela signifie que la recherche de 1234 trouvera à la fois +46 8 561 234 et 08 561 234.

Remarque : Il arrive qu’un SMS ne soit pas associé à un numéro mais à un nom, comme un nom de société. Le filtre Numéro de téléphone permet de rechercher uniquement des chiffres.

Modifier un filtre Numéro de téléphone
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Dans la boîte de dialogue Modifier, saisissez le numéro de téléphone que vous recherchez. Vous pouvez vous contenter de saisir les derniers chiffres de ce numéro.

Utilisez le filtre Liste des numéros de téléphone pour importer plusieurs numéros de téléphone et les rendre consultables dans votre dossier.

Remarque : Ne dépassez pas la limite recommandée de 20 000 éléments, car cela pourrait ralentir les performances de filtrage.

Formats de fichiers pris en charge :
  • Fichiers .txt (texte)
  • Fichiers .csv (valeurs séparées par des virgules).
Importer une liste de numéros de téléphone
  1. Dans le volet Filtres, cliquez sur Ajouter un filtre.
  2. Sélectionnez Liste des numéros de téléphone et cliquez sur OK.
  3. Cliquez sur Importer le fichier.
  4. Dans la boîte de dialogue Importer, cliquez sur Parcourir et sélectionnez le fichier qui contient les numéros de téléphone, puis cliquez sur Ouvrir.

  5. Facultatif : sélectionnez le nombre de chiffres à inclure dans votre recherche. La valeur par défaut est de quatre chiffres.

    Le filtre correspond à la séquence de chiffres de droite à gauche. Cela signifie que la recherche de 1234 trouvera à la fois +46 8 561 234 et 08 561 234.

  6. Cliquez sur OK.
Utilisez le filtre Liste de numéros de téléphone
  • Veuillez cliquer pour développer la liste des numéros de téléphone importés afin de voir les résultats.
  • Pour afficher d'autres résultats, veuillez cliquer sur Afficher 10 autres... ou Afficher tout.
  • Pour modifier le classement des résultats, veuillez cliquer sur Modifier le filtre et sélectionner Trier par nombre de résultats ou Trier par ordre alphabétique.
  • Grâce à la fonction de recherche, vous pouvez facilement trouver le numéro de téléphone que vous recherchez. La fonction de recherche affichera tous les résultats correspondant aux numéros de la liste, et pas seulement ceux correspondant aux derniers chiffres.
Ajouter des numéros de téléphone à la liste
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Sélectionnez la liste à laquelle ajouter le numéro de téléphone.
  3. Saisissez le numéro de téléphone et cliquez sur Ajouter.
  4. Cliquez sur OK.
Suppression de numéros de téléphone et de listes de numéros de téléphone
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Cliquez sur le bouton de suppression en regard de la liste des numéros de téléphone ou du numéro de téléphone pour supprimer l’élément.
  3. Cliquez sur OK.

Licence XAMN Pro requise.

Le filtre Project VIC permet de trouver des artefacts avec des propriétés d’informations VIC.

  • Pour rechercher des artefacts appartenant à une catégorie Project VIC spécifiée, cliquez sur une catégorie.
  • Pour rechercher des artefacts appartenant à une ou plusieurs catégories Project VIC, cliquez sur le bouton de sélection multiple , puis sur les catégories pertinentes.

Remarque : L’utilisation du filtre Reconnaissance de contenu implique d’employer cette fonctionnalité dans XRY au préalable. Pour obtenir des informations supplémentaires, consultez le guide de l’utilisateur de XRY.

Le filtre Contenu reconnu permet de rechercher les artefacts qui incluent le contenu de l’image spécifiée. S’il existe une image pour laquelle aucun des contenus d’image spécifiés n’a été trouvé par la reconnaissance de contenu, cette image n’est incluse dans aucune des sous-catégories du filtre Contenu reconnu.

Vous pouvez également cliquer sur des artefacts avec des propriétés de contenu reconnues, affichés sur la page Présentation. Le contenu correspondant affiché sur la page Présentation provient de sources de données sur lesquelles une reconnaissance de contenu a été effectuée pendant l’extraction.

Sélectionnez le type de contenu que vous souhaitez rechercher dans la liste suivante :

  • Armes
  • Stupéfiants
  • Véhicules
  • Données financières
  • Individus
  • Appareils électroniques
  • Visages
  • Documents/notes
  • Drapeaux
  • Tatouages
  • Captures d’écran
  • Nudité
  • Animaux

Le nombre d’artefacts dynamiques est mis à jour une fois que vous avez déplacé le curseur du seuil.

Licence XAMN Pro requise.

Une expression régulière est une séquence de caractères qui spécifie un modèle de recherche textuel. Utilisez le filtre Modèles reconnus pour afficher le résultat du traitement des expressions régulières.

Ouvrez le traitement intelligent et sélectionnez Analyse de modèle pour exécuter l’outil intégré.

Remarque : Le nombre d'expressions régulières correspondantes est présenté une fois le traitement intelligent terminé. Un seul artefact peut contenir une ou plusieurs correspondances.

Veuillez consulter Analyse de modèle (expressions régulières) pour plus d'informations.

Licence XAMN Pro requise.

Le filtre Texte reconnu trouve des artefacts avec un contenu textuel contenant des activités criminelles et d’autres types de délits.

Remarque : Uniquement applicable en anglais. Aucune autre langue n'est prise en charge.

Pour utiliser le filtre Texte reconnu, vous devez d’abord exécuter l’outil d’analyse de texte pour traiter les sources de données dans votre dossier. Cela nécessite une licence Traduction/analyse de texte XAMN.

Ouvrez Traitement intelligent et sélectionnez Analyse de texte pour exécuter l’outil. Le dossier est fermé, afin d’exécuter l’outil d’analyse de texte.

Veuillez consulter Analyse de texte pour plus d'informations.

Licence XAMN Pro requise.

Le filtre Soundex permet de localiser des mots dont la prononciation est similaire à celle du terme spécifié.

Soundex est un algorithme phonétique standard pris en charge par de nombreuses bases de données courantes. Les chaînes alphanumériques sont codées sous forme d’une suite de 4 caractères, en fonction de leur prononciation en anglais.

Modifier un filtre Soundex
  1. Dans le volet Filtre, cliquez sur le bouton Modifier le filtre .
  2. Dans la boîte de dialogue Modifier, saisissez un mot dont la prononciation est très similaire à celle du mot recherché.

    Remarque : Assurez-vous que la première lettre du mot est exacte. Des éléments phonétiquement similaires ne sont pas considérés comme tels si la première lettre n’est pas identique.

  3. Cliquez sur OK.

Dans un même filtre, vous pouvez saisir autant de mots que vous le souhaitez. Lorsque vous saisissez un mot dans la boîte de dialogue Modifier, une nouvelle zone de texte vide apparaît automatiquement.

Remarque : Le filtre Soundex fonctionne mieux avec les mots courts.

Le filtre Balises permet de rechercher les artefacts auxquels une balise est appliquée. Les balises prédéfinies, favorites et créées par l’utilisateur apparaissent toutes automatiquement dans le filtre Balises.

  • Sélectionnez une balise afin de localiser les artefacts qui y sont associés.
  • Pour sélectionner plusieurs balises, cliquez sur le bouton , puis faites votre choix.

Le filtre Texte permet de rechercher les artefacts qui contiennent un mot, un texte ou un caractère spécifique. Ce filtre est automatiquement ajouté au volet Filtres lorsqu’un nouvel onglet de l’espace de travail est ouvert.

  • Adaptez les suggestions de mots en appliquant d’autres filtres avant le filtre Texte.
  • Saisissez le mot à rechercher dans la zone de texte.
    Des suggestions provenant des données du dossier réelles s’affichent instantanément au fur et à mesure de votre saisie. Si vous écrivez deux mots, vous obtenez d’autres suggestions pour le deuxième mot.
  • Saisissez plusieurs combinaisons de texte ou de caractères dans la zone de texte pour inclure tous les artefacts où toutes les combinaisons apparaissent.
    Exemple : saisissez id com dans la zone de texte et appuyez sur Entrée. Le volet des artefacts affiche tous les artefacts où id et com apparaissent.
  • Saisissez OU entre les termes ou les caractères pour inclure tous les artefacts pour l’une ou l’autre des valeurs.
    Exemple : saisissez id OU lock et appuyez sur Entrée. Le volet des artefacts affiche tous les artefacts où id ou lock apparaissent.
  • Utilisez des guillemets pour spécifier la recherche.
    Exemple : saisissez « Android system » pour n’inclure que les artefacts avec le texte Android system.
  • Au début ou à la fin d’une phrase, utilisez un astérisque (*) en remplacement de toute combinaison de lettres. L’astérisque indique que textes et caractères peuvent être remplacés.
  • Pour afficher vos cinq dernières recherches, cliquez une fois dans la zone de recherche de texte.

Le filtre Texte permet de trouver des mots dans les documents PDF, les fichiers txt, les bases de données SQLite, ou les fichiers xml et html, à condition que XRY (au moment de l’extraction) ait été configuré pour rendre le contenu de ces types de fichiers consultable. Si le filtre trouve le mot spécifié dans un document PDF, ouvrez le document dans un lecteur PDF et utilisez la fonction Rechercher pour l’afficher.

Astuce : Sélectionnez Ctrl+F pour accéder rapidement au filtre Texte.

Le filtre Heure permet de rechercher et d’afficher les artefacts dont les horodatages se trouvent dans des périodes spécifiées et les artefacts sans horodatage. Il est automatiquement ajouté au volet Filtres lorsqu’un nouvel onglet Enquête est ouvert.

Remarque : Le filtre Heure est l’un des filtres qui ne peuvent pas être supprimés du volet Filtres.

Afficher les artefacts dans le filtre Heure
  • Dans le volet Filtres, sélectionnez la période à afficher. Les artefacts sont affichés dans le volet Artefacts.
    • Dernières 24 heures
    • La semaine dernière
    • Le mois dernier
    • L’année dernière
    • Sans horodatage (cette option inclut les artefacts sans horodatage, car toutes les données ne sont pas associées à une heure).

Ajouter un filtre de date et d’heure personnalisé
  1. Dans le volet Filtres, accédez au filtre Heure.
  2. Cliquez sur Ajouter une heure personnalisée.
  3. Dans la boîte de dialogue Heure et Définir l’heure personnalisée, sélectionnez De et À pour définir une période. Si vous souhaitez sélectionner uniquement un point de départ, choisissez De. Si vous souhaitez sélectionner uniquement un point de terminaison, choisissez À.
  4. Sélectionner une date dans le calendrier. Cliquez sur les flèches pour changer le mois ou l’année.
  5. FACULTATIF : saisissez l’heure au format hh:mm ou cliquez sur les boutons fléchés pour régler l’heure.
  6. Pour ajouter des filtres d’heure ou de date supplémentaires, cliquez sur +Heure personnalisée.
  7. Cliquez sur OK. La nouvelle heure personnalisée sera ajoutée au volet de filtre Heure.

Remarque : Le format de l’heure peut différer en fonction des paramètres définis pour votre région. Lors de l’utilisation du filtre, le fuseau horaire est automatiquement adapté, même lorsque la fonction d’ajustement est désactivée.

Modifier le filtre Heure
  1. Dans le volet Filtres, accédez au filtre Heure.
  2. Cliquez sur l’icône Modifier le filtre et sélectionnez Modifier.
  3. Dans la boîte de dialogue Heure, modifiez la période.
    • Effacez la sélection pour De : afin de rechercher un artefact avec un horodatage antérieur à une heure spécifiée.
    • Effacez la sélection pour À : afin de rechercher un artefact avec un horodatage ultérieur à une heure spécifiée.
    • Sélectionnez la case De : et À : pour rechercher un artefact avec un horodatage entre deux heures spécifiées.
  4. Cliquez sur OK. La nouvelle heure personnalisée sera ajoutée au volet de filtre Heure.

Le filtre Liste de mots permet d’importer des fichiers contenant des mots spécifiques.

Formats de fichiers pris en charge :
  • Fichiers .txt (texte)
  • Fichiers .xml (langage de balisage extensible)
  • Fichiers .csv (valeurs séparées par des virgules).

Remarque : Ne dépassez pas la limite recommandée de 20 000 éléments, car cela pourrait ralentir les performances de filtrage.

Importer une liste de mots
  1. Dans le volet Filtres, cliquez sur Ajouter un filtre.
  2. Sélectionnez Liste de mots et cliquez sur OK.
  3. Veuillez cliquer sur Ajouter un fichier.
  4. Recherchez le fichier que vous souhaitez importer, sélectionnez-le et cliquez sur Ouvrir.
  5. Veuillez cliquer sur OK pour ajouter le filtre.
Créer une nouvelle liste de mots
  1. Dans la boîte de dialogue Liste de mots, sélectionnez Créer nouveau.
  2. Choisissez le nom du fichier et son emplacement, puis cliquez sur Enregistrer.
  3. Sous Modifier les mots, ajoutez de nouveaux mots à la liste de mots créée. Supprimez des mots en cliquant sur le bouton Supprimer .
  4. Cliquez sur OK.
Veuillez utiliser le filtre Liste de mots
  • Veuillez cliquer pour développer la liste des mots importés et voir les résultats.
  • Pour afficher d'autres résultats, veuillez cliquer sur Afficher 10 autres... ou Afficher tout.
  • Pour modifier le classement des résultats, veuillez cliquer sur Modifier le filtre et sélectionner Trier par nombre de résultats ou Trier par ordre alphabétique.
  • Grâce à la fonction de recherche, vous pouvez facilement trouver n'importe quel mot que vous recherchez.
Modifier des mots dans une liste de mots
  1. À droite de la boîte de dialogue Liste de mots, sélectionnez la liste de mots à modifier.
  2. À gauche, supprimez les mots en cliquant sur le bouton de suppression , ou cliquez dans une zone de texte pour modifier un mot. Vous pouvez également ajouter des mots dans la zone de texte inférieure.
  3. Cliquez sur OK.

En plus de tous les filtres intégrés, vous pouvez créer un filtre basé sur n’importe quelle propriété d’artefact.

Astuce : La création de filtres basés sur les propriétés des artefacts constitue un moyen efficace de filtrer en fonction de valeurs arbitraires découvertes dans les artefacts, pour lesquels il n’existe pas de filtres prêts à l’emploi.

  1. Dans le volet Détails, cliquez avec le bouton droit sur une propriété et sélectionnez Créer un filtre.
  2. Vous pouvez ouvrir le filtre dans cet onglet ou dans un nouvel onglet. Le filtre est ajouté au volet Filtres et est automatiquement appliqué.

    Le filtre créé contient toutes les valeurs disponibles dans le dossier pour cette propriété.

Sections liées