Ouvrez un dossier ou un fichier .xry individuel dans XAMN.

Veuillez consulter Ouvrir un dossier pour plus d'informations.

Importer des sources de données dans un dossier

Ajoutez des sources de données supplémentaires à votre dossier pour visualiser côte à côte des données provenant de différents appareils et trouver plus facilement des liens et corrélations.

1. Dans le menu en bandeau, cliquez sur Importer.
2. Sélectionnez le type de données à importer. Consultez Import des données pour obtenir une description de tous les types d'importation et les sélections requises pour chacun d'entre eux.

Ajouter des fichiers au dossier

Une autre façon d’ajouter des fichiers .xry à un dossier est de les placer dans le dossier de l’enquête, puis de les activer dans XAMN. Cela peut s’avérer plus facile lorsqu’il y a de nombreux fichiers à ajouter au dossier.

Remarque : L’ajout de fichiers au dossier en les plaçant dans le dossier ne fonctionne que pour les fichiers .xry. Pour ajouter des sources de données d’autres types, utilisez la fonction d’importation.

1. Copiez les fichiers à ajouter et collez-les dans le dossier de l’enquête.
2. Dans XAMN, ouvrez le dossier.
3. Dans le volet Sources de données, une notification indique que des fichiers sont apparus dans le dossier de l’enquête.
4. Activez les nouvelles sources de données de l’une des manières suivantes :
   • Cliquez sur Tout inclure.
   • Cliquez sur Résolution, examinez les nouveaux fichiers et cliquez sur Activer sur ceux qui doivent être ajoutés au dossier.

Vérifiez que vous disposez des sources de données correctes pour le dossier. Dans l’onglet Dossier, sélectionnez la page Sources de données pour voir les détails relatifs à la source de données. Vous y trouverez des informations telles que le fabricant, le modèle, le numéro de série et l’état de la carte SIM.

Veuillez consulter Gestion des sources de données pour plus d'informations.

Lorsque vous ouvrez un dossier dans XAMN, la page Présentation apparaît.

Dans le volet Sources de données, vous pouvez voir une liste de toutes les sources de données actuellement contenues dans votre dossier. Si vous venez d’ajouter de nouvelles sources de données à votre dossier, une notification peut s’afficher en haut du volet Sources de données. La notification indique comment activer toutes les données de votre dossier, afin de visualiser le nouveau contenu.

Commencez votre enquête dans le volet Enquête à droite en sélectionnant par exemple un aperçu ou une catégorie. Cela permet d’ouvrir un onglet dans lequel vous pourrez commencer à examiner les artefacts. Il est courant de commencer par sélectionner Toutes les mises en évidence ou Tous les artefacts, puis de réduire le champ en appliquant des filtres dans l’onglet.

Remarque : Le volet Enquête comporte deux onglets : Mise en évidence et Toutes les données. Dans l’onglet Mise en évidence, les fichiers système sont masqués pour mettre en évidence les catégories de données qui contiennent davantage de données relatives à l’utilisateur, lesquelles sont plus susceptibles de présenter un intérêt pour l’enquête. Pour afficher toutes les données, y compris les fichiers système, cliquez sur l’onglet Toutes les données. Vous pouvez définir l’onglet de données à utiliser par défaut dans l’onglet Général des options.

Veuillez consulter Page Présentation pour plus d'informations.

La fonction Personnes permet de regrouper les numéros de téléphone et les comptes d’utilisateur utilisés par une même personne, afin de voir plus facilement comment une personne a communiqué avec d’autres personnes via différents appareils, applications et types de communication.

Veuillez consulter Personnes pour plus d'informations.

Le projet VIC est une initiative de partage de données de hachage qui permet l'analyse et la détection automatiques de contenus d'images et de vidéos CSAM, sans avoir à exposer le contenu visuel aux experts forensiques. Habituellement, les données de hachage proviennent d'une source officielle (type officiel), mais la fonction Project VIC dans XAMN prend également en charge la gestion des ensembles de hachage locaux (type local).

Veuillez consulter Project VIC pour plus d'informations.

La fonction d’exclusion vous aide à réduire le nombre d’artefacts à examiner en masquant les artefacts qui ne sont pas pertinents, comme les fichiers système ou d’application qui ne contiennent pas de données créées par l’utilisateur, ou qui sont associés à une balise spécifique.

Veuillez consulter Exclure les artefacts pour plus d'informations.

Vous pouvez choisir de regrouper les fichiers identiques ou les images similaires, afin de réduire le nombre d’artefacts à examiner.

Veuillez consulter Regrouper des objets identiques ou similaires pour plus d'informations.

Utilisez les filtres de XAMN pour réduire le nombre d’artefacts à examiner, par exemple en fonction des périodes, des régions ou des applications utilisées. Il existe plus de 30 filtres différents dans XAMN. Si cela ne suffit pas, vous pouvez créer vos propres filtres basés sur les propriétés des artefacts.

Voici quelques exemples de filtres courants :

• Heure : pour afficher les artefacts dont l’horodatage se trouve dans une période sélectionnée.
• Catégorie : pour afficher les artefacts d’un certain type, tels que les appels ou les vidéos.
• Texte : pour afficher les objets qui contiennent un mot, un texte ou un caractère spécifique.

Veuillez consulter Utiliser les filtres du volet Filtre et Tous les filtres pour plus d'informations.

Les balises sont utiles pour mettre en évidence, organiser et localiser des artefacts spécifiques. Elles peuvent être utilisées comme un filtre, afin d’identifier rapidement les éléments répondant à un critère précis. Vous pouvez utiliser les balises prédéfinies ou créer vos propres balises.

Veuillez consulter Balises pour plus d'informations.

XAMN dispose de nombreuses fonctionnalités permettant d’approfondir l’examen des données extraites. Voici quelques exemples :

• Traitement intelligent - Outils qui analysent et examinent toutes les sources des données du dossier. Par exemple, ils peuvent identifier la langue dans les propriétés de texte créées par l'utilisateur ou permettre de filtrer de grandes quantités de données à l'aide d'expressions régulières. Pour plus d'informations, veuillez consulter Traitement intelligent.
• Affichage de l'arborescence de fichiers : présente l'arborescence complète des fichiers pour chaque source des données. Cela vous permet d'effectuer un examen des fichiers et de trouver les données qui n'ont pas été décodées. Pour plus d'informations, veuillez consulter Vue avec arborescence des fichiers.
• Hex Viewer : effectuez l'examen des données brutes qui n'ont pas encore été décodées en artefacts de fichier et enregistrez les artefacts en fonction de vos découvertes. Pour plus d'informations, veuillez consulter À propos de Hex Viewer.

Lorsque les données extraites ont été examinées dans XAMN, l’étape suivante consiste généralement à partager vos conclusions avec des personnes au sein de votre organisation, ou avec des procureurs ou autres tiers.

Veuillez consulter Partager ses résultats pour plus d'informations sur les différentes options de partage disponibles dans XAMN.