Concepts fondamentaux
Dans le tableau ci-dessous, vous trouverez une liste de certains des concepts centraux de XAMN. Vous pourrez mieux utiliser XAMN si vous les comprenez.
| Concept | Description | En savoir plus |
|---|---|---|
| Artefact | Les artefacts sont le résultat du décodage de la source de données où les données sont regroupées en une unité significative, telle qu’un message WhatsApp, une image ou un événement de calendrier. | |
| Dossier | Un dossier peut contenir plusieurs sources de données, ce qui signifie que XAMN peut vous aider à trouver des corrélations entre les données de différents appareils. | |
| Source de données | Fichiers de données pouvant contenir des preuves et utilisés dans une enquête, telles que des données extraites d’un téléphone mobile, des données Warrant Returns ou des données de véhicule. | Gestion des sources de données |
| Exclusion | Excluez les données non pertinentes pour le dossier, telles que les fichiers système et d’application qui ne contiennent aucune donnée générée par l’utilisateur. Il est également possible d’exclure des artefacts en fonction de leurs balises. | Exclure les artefacts |
| Filtre | Appliquez différents filtres pour limiter le nombre d’artefacts affichés à ceux qui sont pertinents pour l’enquête. XAMN dispose de plusieurs filtres intégrés. Vous pouvez également créer les vôtres. | Utiliser les filtres du volet Filtre |
| Détection de langue | L’outil de détection de langue analyse les textes et identifie les langues. L’outil analyse les textes dans les propriétés qui contiennent normalement des données créées par l’utilisateur, comme les messages, les événements du calendrier et les e-mails. | Détection de langue |
| Analyse de modèle | L’outil d’analyse de modèles recherche les artefacts correspondant aux expressions régulières définies dans un fichier .csv. Il est utile pour rechercher des éléments liés à un modèle ou à un format spécifique, comme les numéros de carte de crédit, les adresses Bitcoin, les numéros d’immatriculation des véhicules et les numéros de téléphone. | Analyse de modèle (expressions régulières) |
| Personne | Individu associé à un ou plusieurs numéros de téléphone, comptes ou autres identifiants. Ceci est utile pour voir les communications entre les personnes sur les appareils et les comptes. | Personnes |
| Project VIC | L’initiative « Project VIC » a été lancée afin de permettre l’analyse et la détection automatiques de contenu vidéo et d’images sensibles sans que ces derniers ne soient exposés aux enquêteurs. | Project VIC |
| Propriété | Informations détaillées définissant l’artefact (texte du message, identifiant WhatsApp, heure d’un message WhatsApp, etc.). Lorsque vous sélectionnez un artefact, ses propriétés sont affichées dans le volet Détails. | |
| Aperçus | Un onglet de travail enregistré et prédéfini avec une configuration spécifique de filtres, la vue d’artefact préférée sélectionnée et le tri appliqué. Les aperçus évitent d’avoir à définir plusieurs fois les paramètres et permettent donc de gagner du temps. | Gérer les aperçus |
| Censure | La censure est la même chose que le masquage des données. La censure est utile lorsqu’il s’agit d’un dossier comportant des informations sensibles ou des données qui, pour des raisons juridiques, ne peuvent pas être visibles (par exemple, les échanges entre un suspect et son avocat). La censure est effectuée pour les propriétés individuelles d’un artefact. | Censurer les données sensibles |
| Traitement intelligent | Outils qui parcourent et analysent tous les artefacts du dossier ou du fichier .xry, afin de gagner du temps. Les outils ont vocation à identifier ou à catégoriser les artefacts et à vous permettre de trouver plus rapidement et plus facilement les artefacts pertinents pour l’enquête. Voir Détection de langue, Analyse de modèle et Analyse de texte. | Traitement intelligent |
| Balise | Les balises sont utiles pour mettre en évidence, organiser et localiser des artefacts spécifiques. Elles peuvent être utilisées comme un filtre, afin d’identifier rapidement les éléments répondant à un critère précis. Vous pouvez utiliser les balises intégrées ou créer vos propres balises. | Balises |
| Analyse de texte | L’outil d’analyse de texte trouve des artefacts dont le contenu textuel est lié à des activités criminelles présumées et à d’autres types de délits. | Analyse de texte |
| Horodatage | Les horodatages sont disponibles sous forme de métadonnées pour la plupart des artefacts. Ils peuvent indiquer, par exemple, quand l’artefact a été créé, modifié ou consulté. Il est important de comprendre comment les horodatages doivent être interprétés dans différents contextes. | Interprétation des horodatages |