Dans le volet de gauche, vous pouvez voir tous les sources de données contenues dans votre dossier. Cliquez sur une source de données pour en afficher les détails dans le volet de droite.

Les détails incluent :

• Catégories : statistiques sur les catégories d’artefacts identifiées pour la source de données sélectionnée et le nombre d’artefacts dans chaque catégorie.
• Informations générales : cet onglet présente des informations générales sur l’appareil depuis lequel les données ont été extraites (fabricant, modèle, version, numéro de série, état de la carte SIM, heure, etc.).
• Données picturales de l’élément supplémentaires : ajoutez votre propre image de l’appareil.
• Données de l’élément : il s’agit des informations ajoutées au fichier par l’opérateur XRY, au moment de l’extraction. Elles incluent les propriétés personnalisées applicables au fichier.
• Résumé : cet onglet offre un récapitulatif relatif à l’extraction, notamment des informations sur les statistiques, les valeurs de hachage, le chiffrement et la version de l’application XRY.
• Aperçu de l’appareil : cet onglet inclut des informations issues du XRY Device Manual, et relatives à la méthode d’extraction choisie ainsi qu’à l’appareil.

Vous pouvez choisir d'ouvrir une catégorie dans un nouvel onglet. Vous pouvez toujours modifier ou affiner votre recherche en utilisant des filtres.

Lorsqu’une nouvelle source de données est ajoutée à un dossier, elle doit être activée pour que vous puissiez examiner ses artefacts.

1. Sur la page Sources de données, développez la source de données à activer.
2. Cliquez sur Activer.

Désactivez une source de données pour conserver les données dans le dossier, mais sans afficher ses artefacts pendant votre enquête.

1. Sur la page Sources de données, développez la source de données à désactiver.
2. Cliquez sur Désactiver.

Vous pouvez toujours l’activer ultérieurement.

Vous pouvez vérifier l’intégrité d’un fichier. Par exemple, en vous assurant qu’une copie d’un fichier n’est pas corrompue.

1. Sur la page Sources de données, cliquez avec le bouton droit sur une source de données.
2. Sélectionnez Vérifier l’intégrité. Le fichier .xry est testé. Si le contrôle d’intégrité échoue, vous pouvez contacter l’assistance MSAB pour obtenir de l’aide avec la réparation du fichier.

Dans XRY, il existe une fonctionnalité facultative pour calculer la somme de hachage. Pour valider une source de données individuelle, vous pouvez calculer sa somme de hachage dans XAMN et la comparer à la valeur dans le journal XRY.

Les calculs dans XRY et XAMN sont effectués à l’aide de la fonction de hachage cryptographique SHA256.

1. Sur la page Sources de données, cliquez avec le bouton droit sur une source de données.
2. Sélectionnez Calculer le hachage (SHA256). Une fenêtre montrant la progression du calcul s’ouvre.
3. Une fois le calcul terminé, la valeur de hachage est affichée. Cliquez sur l’icône Copier dans le presse-papier en regard de la valeur de hachage pour la copier.
4. Cliquez sur OK pour fermer la fenêtre.

Cet export crée un fichier binaire contenant les données extraites sous leur forme chiffrée, le cas échéant. Le but est de pouvoir exécuter ce fichier dans un outil de somme de contrôle tiers et de comparer la somme de contrôle résultante à la somme de contrôle du journal d’extraction XRY, pour démontrer l’intégrité des données.

1. Sur la page Sources de données, cliquez avec le bouton droit sur une source de données.
2. Sélectionnez Exporter des données persistantes.
3. Dans la fenêtre qui s’ouvre, saisissez un nom pour le fichier, sélectionnez son emplacement de stockage et cliquez sur Enregistrer.

Utilisez les noms d’affichage pour fournir vos propres noms aux sources de données. Cela vous permet de définir des noms courts et pertinents qui peuvent faciliter la compréhension de la source d’un artefact. Les noms sont affichés pour les artefacts dans toutes les vues de XAMN et sont conservés dans le fichier de dossier. L’ajout d’un nom d’affichage n’affecte pas le nom du fichier de source de données ou, le cas échéant, l’identifiant de l’élément.

Ajouter ou modifier un nom d’affichage

1. Sur la page Sources de données, dans le volet gauche, sélectionnez Modifier le nom d’affichage... pour la source que vous souhaitez nommer.
2. Saisissez un nom d’affichage pour la source de données sélectionnée et cliquez sur OK.

Supprimer un nom d’affichage

1. Sur la page Sources de données, dans le volet gauche, sélectionnez Modifier le nom d’affichage... pour la source.
2. Supprimez le nom dans la zone de texte et cliquez sur OK.

Vous pouvez définir une personne spécifique comme propriétaire du dossier en cliquant sur Définir le propriétaire.

Dans XAMN Pro, la page Personnes, affichant les identités découvertes automatiquement pour tous vos fichiers .xry, est disponible. Les données des personnes et les identités des utilisateurs peuvent être consultées dans le volet Détails, le cas échéant.

Pour plus d'informations sur l'utilisation des personnes dans XAMN, veuillez consulter Personnes.