La vue Liste affiche tous les types d’artefacts de votre dossier. Selon le type d’artefact sélectionné, différentes propriétés sont affichées dans la description. La source de données est affichée en haut à gauche de chaque artefact.

Cliquez sur les artefacts pour utiliser la fonction de marquage rapide, ajouter des notes d’examinateur ou pour sélectionner des artefacts spécifiques à exporter.

Double-cliquez sur les miniatures des images pour les afficher dans la visionneuse d'images. Pour plus d'informations sur l'utilisation de la visionneuse d'images, veuillez consulter la section Visionneuse d'images de la page Visualiseurs de contenu de fichier.

Trier les artefacts dans la vue Liste

• Si vous les triez par catégorie, les artefacts sont classés dans le même ordre qu’avec le filtre Catégorie. Pour modifier l’ordre de tri, cliquez sur A-Z ou Z-A.

• Pour les trier par heure, cliquez sur Plus récent ou Plus ancien.

  Remarque : Le filtre Heure permet de localiser des artefacts en fonction de l’heure choisie. La vue sous forme de listes n’affiche pas toujours la même heure applicable au filtre. Vous pouvez consulter toutes les propriétés d’heure dans le volet Détails.

• Pour modifier l’ordre de tri par taille de fichier, cliquez sur Plus grand ou Plus petit.

  Remarque : Lorsque vous triez les artefacts en fonction de leur taille, celle des fichiers joints n’est pas prise en compte.

• Avec le tri par nom de fichier, les artefacts sont triés par ordre alphabétique en fonction du nom du fichier. Pour modifier l’ordre de tri, cliquez sur A-Z ou Z-A.
• Avec le tri par état supprimé, les artefacts marqués pour suppression sont affichés en haut de la liste.
• Avec le tri en fonction de la pertinence du contenu reconnu, les artefacts ayant un niveau de pertinence élevé pour tout contenu automatiquement reconnu sont affichés en haut de la liste.
• Avec le tri par nombre de pièces jointes, les artefacts comportant un nombre élevé de pièces jointes sont affichés en haut de la liste. Pour modifier l’ordre de tri, cliquez sur Le plus grand ou Le plus petit.

• Pour masquer les artefacts sans pertinence pour le tri actuel, veuillez cliquer sur l'icône en forme d'œil Masquer les artefacts sans pertinence pour le tri actuel .

  Remarque : Pour des raisons de performance, la couche alpha d’une image n’est pas toujours affichée dans la vue sous forme de liste. Utilisez la vue sous forme de galerie pour afficher les images en pleine résolution.

La vue Colonne affiche tous les types d’artefacts dans un tableau. En fonction des artefacts actuellement affichés dans le volet Artefacts, un mode est appliqué pour afficher les colonnes les plus pertinentes. Si les artefacts sont tous dans la même catégorie, le mode est spécifiquement adapté à celle-ci. S’il y a des artefacts de plus d’une catégorie, le mode Catégories mixtes est utilisé.

Exemple : Si vous avez sélectionné les sous-catégories Messagerie instantanée et SMS, le mode Messages est utilisé. Il contient des colonnes pertinentes pour les messages, telles que Direction, Objet et Texte. Si vous ajoutez également Appels, le mode Catégories mixtes est utilisé. Ce mode a une colonne dynamique Détails clés qui contient la valeur de la propriété la plus pertinente pour chacune des différentes catégories d’artefacts.

Astuce : Passez la souris sur le nom du fichier des artefacts pour obtenir un aperçu. L’aperçu s’affiche si des vignettes sont disponibles pour l’image ou la vidéo.

Les colonnes dans la vue sous forme de colonnes

Les colonnes les plus courantes sont répertoriées ci-dessous, dans l’ordre dans lequel elles sont placées par défaut. Cet ordre vous aide à savoir quand quelque chose est arrivé, qu’est-ce qui est arrivé,qui était impliqué, et où cela s’est déroulé.

Astuce : Vous pouvez ajuster les colonnes affichées dans chaque mode et les placer dans l’ordre de votre choix. Consultez les procédures ci-dessous pour savoir comment procéder.

Icône	Colonnes	Contenu
	Statut de l’examen	Si le suivi de l’examen des dossiers est activé, une ligne bleue apparaît dans la première colonne pour les artefacts qui n’ont pas été examinés.
	Balises	Si des balises sont appliquées à un artefact, elles sont affichées ici. Cliquez avec le bouton droit sur cette zone de colonne et sélectionnez une balise pour l’appliquer aux artefacts sélectionnés.
	Heure	Propriété temporelle la plus pertinente pour chaque catégorie, par exemple la date d’envoi d’un message de discussion ou la durée d’une vidéo. Lors d’un tri basé sur la colonne Heure en mode Catégories mixtes, la propriété temporelle affichée peut changer. Lors d’un tri ascendant, l’objet temporel dont l’horodatage est le plus ancien est affiché. Lors d’un tri décroissant, l’objet temporel dont l’horodatage est le plus récent est affiché.
	Catégorie	Sous-catégorie à laquelle appartient l’artefact. La couleur indique la catégorie principale.
	- Selon le mode -	En mode Catégories mixtes, la colonne générique Détails clés est utilisée. Il contient les valeurs de la propriété la plus pertinente pour chacune des différentes catégories d’artefacts. Dans les modes des catégories spécifiques, les colonnes incluses sont choisies en fonction des types de données pertinentes pour la catégorie.
	Participant	Participants à, par exemple, une discussion ou un appel, et si le message ou l’appel était destiné à ou provenait de ce participant. Cette colonne est incluse au mode Catégories mixtes et à n’importe quel mode dont les participants sont pertinents. Elle ne s’affiche que si vous travaillez dans un dossier et nécessite une licence XAMN Pro.
	Propriétaire	Propriétaire de la source de données d’où provient l’artefact. Cette colonne ne s’affiche que si vous travaillez dans un dossier et nécessite une licence XAMN Pro.
	Source de données	Nom du fichier de source de données ou, s’il est défini, nom d’affichage de la source de données.
	App	Application à partir de laquelle cet artefact a été décodé. Passez la souris sur l’icône pour voir le nom de l’application.
	Emplacement	Si l’artefact contient des données de géolocalisation, une icône d’épingle de carte s’affiche.
	Pièces jointes	Si l’artefact comporte des pièces jointes, le nombre de pièces jointes s’affiche.
	Remarques de la personne examinant les données	Si des remarques de la personne examinant les données ont été ajoutées à l’artefact, l’icône ad hoc s’affiche. Passez la souris sur l’icône pour afficher la remarque.
	Supprimé	Si l’artefact a été reconstruit sur la base de données supprimées, l’icône supprimée s’affiche.

Sélection de plusieurs artefacts

• Dans la vue Colonne, il est possible de faire glisser plusieurs artefacts dans le tableau pour les sélectionner.

Trier les artefacts

• Cliquez sur un en-tête de colonne pour en trier les données par ordre croissant.
• Cliquez à nouveau sur l’en-tête de colonne pour les trier par ordre décroissant.

Remarque : Certaines colonnes ne peuvent pas être triées, telles que Détails clés et Participants.

Ajouter et supprimer des colonnes

Ajoutez ou supprimez des colonnes pour les différents modes. Vous pouvez ajouter jusqu’à 40 colonnes pour chaque mode.

1. Cliquez sur Sélectionner les colonnes en haut du tableau.
2. Sur le côté gauche, sélectionnez le mode d’affichage des colonnes à modifier.
3. Sur le côté droit, cochez les cases des colonnes à inclure pour le mode sélectionné.
4. Décochez les cases des colonnes à supprimer.
5. Pour modifier l’ordre des colonnes, faites glisser les lignes dans votre ordre préféré.
6. Cliquez sur OK.

Changer l’ordre des colonnes

• Faites glisser l’en-tête d’une colonne vers une autre position.

Exporter des artefacts

La vue Colonne possède sa propre fonction d’export. Elle inclut les colonnes actuellement visibles dans la vue.

1. Cliquez sur le bouton Exporter en haut du tableau.
2. Dans la boîte de dialogue Export de colonne, sélectionnez les artefacts à exporter.
   • Sélectionnez Filtrés pour exporter les artefacts actuellement affichés dans le tableau.
   • Choisissez Sélectionnés pour exporter uniquement ceux qui sont actuellement sélectionnés.
3. Sélectionnez le format vers lequel exporter.
4. Saisissez un nom pour l’exportation.
5. Sélectionnez l’emplacement d’enregistrement de l’exportation.
6. Sélectionnez toute autre option applicable.
7. Cliquez sur Exporter.

La vue sous forme de galerie permet de consulter un aperçu rapide de toutes les images et vidéos se trouvant dans votre dossier. Aucun autre type d’artefact n’apparaît. Dans la vue sous forme de galerie, les images incluses en tant que pièces jointes dans un objet ne s’affichent pas.

La vue Galerie s'ouvre en mode Pages. Utilisez les flèches en haut de la vue ou les touches Page suivante et Page précédente pour passer à la page suivante ou précédente. Le nombre d'images par page est contrôlé par défaut par la taille de la fenêtre, mais peut être défini sur un nombre fixe d'images. Veuillez consulter Paramètres de la page Vue sous forme de galerie pour plus d'informations.

Si vous préférez, vous pouvez utiliser le mode Défilement pour faire défiler toutes les photos, ou sélectionner Diaporama pour exécuter automatiquement un diaporama d’images.

Vous pouvez sélectionner la taille de miniature à utiliser : petite, moyenne ou grande.

Tri en cours

Dans la vue Galerie, vous pouvez trier les artefacts par :

• Catégorie
• Heure
• Nom du fichier
• Taille du fichier
• Supprimé
• Pertinence du contenu reconnu

Vous pouvez modifier l’ordre de tri dans :

• Catégories et Nom de fichier, cliquez sur Z à A ou A à Z.
• Heure, cliquez sur Le plus récent ou Le plus ancien.
• Taille du fichier, cliquez sur Le plus grand ou Le plus petit.

Épingler le visualiseur d’images dans la vue Galerie

1. Double-cliquez sur une image dans le volet des artefacts pour ouvrir le visualiseur d’images.
   Vous pouvez déplacer le visualiseur d’images vers un deuxième écran.
2. Cliquez sur le bouton Épingler dans Visualiseur d’images. Vous pouvez maintenant cliquer sur les images et les afficher dans Visualiseur d’images.

Lancer le diaporama

Vous pouvez lancer un diaporama pour afficher automatiquement les images dans la vue Galerie. Suivez les étapes ci-dessous :

1. Dans le menu déroulant, sélectionnez Diaporama.
2. Cliquez sur l’icône de lecture pour démarrer le diaporama. Vous pouvez modifier la vitesse et mettre le diaporama en pause quand vous le souhaitez.

Pour exporter les images de la vue sous forme de galerie au format Excel

1. Veuillez marquer les images pertinentes ou marquer toutes les images à l'aide de Ctrl+A.
2. puis cliquez sur le bouton Rapport/Export dans la barre d’outils et sélectionnez le format de sortie Excel.

Remarque : Certaines applications mobiles enregistrent des images au format WebP. Si vous ne voyez pas les images au format WebP, téléchargez et installez le codec WebP. Accédez au Microsoft Store et recherchez les extensions d’image Webp.

La vue sous forme d’arborescence de fichiers affiche les relations entre les artefacts et la structure des fichiers extraits. Elle n’affiche que les artefacts contenant un chemin de fichier. Le nombre de fichiers et de dossiers contenus dans chaque dossier est indiqué à côté du nom du dossier.

Remarque : L’indication du nombre de fichiers et de dossiers dans un dossier nécessite que l’extraction ou le redécodage soit effectué avec XRY 11.1 ou une version ultérieure.

Lorsqu’un filtre est appliqué, la structure relative aux artefacts correspondants s’affiche. Les artefacts ne correspondant pas aux critères du filtre sont grisés.

Un même artefact peut se trouver dans plusieurs dossiers d’une structure de fichiers. Dans ce cas, un point noir apparaît en regard de l’icône de fichier. Si vous cliquez sur l’un d’eux, tous les dossiers contenant le même fichier sont automatiquement développés.

Une croix rouge () est associée à l’icône de fichier se rapportant aux artefacts supprimés sur l’appareil.

Exportation de fichiers dans la vue avec arborescence des fichiers

• Pour exporter tous les fichiers d’un dossier, cliquez avec le bouton droit sur un fichier .xry ou sur un dossier et sélectionnez Exporter tous les fichiers....
• Pour exporter tous les fichiers vers un fichier .zip, cliquez avec le bouton droit sur un fichier .xry ou sur un dossier et sélectionnez Exporter au format zip....
• Pour exporter tous les fichiers (clés keystore comprises) vers un fichier .zip, cliquez avec le bouton droit sur un fichier .xry ou sur un dossier et sélectionnez Exporter au format zip (dont keystore).... Cette option n’est affichée que si le fichier .xry sélectionné contient des artefacts de clés de sécurité.

Obtenez un aperçu de toutes les conversations de messagerie instantanée en provenance de différentes applications dans la vue Discussion.

La vue Discussion regroupe les messages en fonction de leur identifiant de fil, de sorte qu’ils apparaissent dans l’ordre chronologique, indépendamment de l’application utilisée.

XAMN affiche le nom des contacts tel qu’identifié au cours de l’extraction applicable. Par conséquent, selon le fichier d’extraction que vous consultez, une même conversation peut impliquer des noms différents.

• Pour trier une colonne, cliquez sur son en-tête. Cliquez à nouveau pour inverser l’ordre de tri.
• Sélectionnez une ligne pour examiner les artefacts liés au message dans la partie droite de la vue Discussion.
• Pour ouvrir la fenêtre d’informations détaillées sur le message, cliquez sur un artefact dans la vue Discussion.
• Pour ajouter une balise à un artefact de messagerie, effectuez un clic droit sur ce dernier, puis sélectionnez la balise dans la liste Balises.
• Pour afficher une liste de toutes les pièces jointes liées à une conversation sélectionnée, cliquez sur Conversations en haut de la conversation et sélectionnez Pièces jointes.

Copier le contenu textuel

Copiez le contenu textuel de la vue et collez-le dans d'autres applications, telles que Microsoft Word et Excel.

1. Cliquez avec le bouton droit sur un artefact de message.
2. Sélectionnez Copier.

Astuce : Générez rapidement un rapport PDF contenant les messages de messagerie instantanée pertinents à l'aide du bouton PDF . La boîte de dialogue du rapport indique le nombre de messages de messagerie instantanée qui seront inclus dans le rapport.

Remarque : Lorsque vous ouvrez un dossier dans XAMN Pro, la vue Discussion est remplacée par la vue Conversation.

Pour un aperçu rapide des données extraites, vous pouvez ouvrir le Mode classique dans un nouvel onglet.

Remarque : En mode classique, vous ne pouvez pas utiliser les aperçus ni en créer un nouveau.

Le mode classique permet d’afficher un aperçu simplifié des artefacts extraits. Pour une recherche rapide, seuls les filtres les plus courants sont disponibles dans ce mode d’affichage.

• Le filtre Catégories
• Le filtre Applications
• Le filtre Balises
• Le filtre Texte.

En mode classique, les artefacts du volet Artefacts apparaissent toujours en premier dans la vue Colonne.

Ouvrir le mode classique

• Dans l’onglet Démarrer, sous Aperçus, sélectionnez Mode classique.

Si vous souhaitez passer à une autre vue, en haut de la fenêtre Artefacts, sélectionnez la vue souhaitée.

Pour trouver des artefacts spécifiques, veuillez utiliser Ctrl+F.

Licence XAMN Pro requise.

La vue Connexion permet de consulter les relations et communications entre personnes d’un dossier. Pour accéder à la vue Connexion, ouvrez votre enquête en tant que dossier.

Vue Connexion

Licence XAMN Pro requise.

La vue Conversation affiche tous les artefacts de communication, tels que les appels, les messages et les e-mails, sous forme de conversations. Elle est divisée en deux parties : la liste des conversations à gauche et les messages et appels de la conversation sélectionnée à droite.

Vue Conversation