Afficher les détails de l’artefact

Lorsqu'un artefact est sélectionné dans le volet Artefacts, ses propriétés et les données associées s'affichent dans le volet Détails. Le contenu et la disposition du volet Détails dépendent du type d'artefact sélectionné.

Dans la plupart des cas, la catégorie de l’artefact et le nom du fichier .xry dans lequel l’artefact a été trouvé sont affichés en haut du volet Détails. Il y a aussi deux boutons, un pour examiner l’artefact en mode source et un pour exporter les détails de l’artefact au format PDF. Si l’artefact est lié à d’autres, le navigateur d’artefacts est affiché au-dessus de la catégorie et des informations sur le nom du fichier.

Si l’artefact sélectionné a des liens avec d’autres artefacts, ceux-ci sont affichés dans le navigateur d’artefacts en haut du volet Détails.

Exemples de liens :

  • Photos similaires (selon PhotoDNA)
  • Fichiers identiques
  • Pièces jointes à un e-mail ou à un message
  • Image sur un contact

Lorsqu’un artefact est sélectionné dans le volet Artefacts, il est affiché à gauche dans le navigateur d’artefacts, et tous les artefacts associés sont affichés à droite. Si vous choisissez d’approfondir et d’examiner les relations pour l’un des artefacts liés, cet artefact est affiché à gauche, et ses artefacts liés à droite.

Voir les artefacts associés
  • Cliquez sur l’un des artefacts associés pour afficher ses détails dans le volet Détails. La catégorie d’artefact et le type de relation sont indiqués dans le champ gris situé sous la ligne des artefacts liés.
  • To show all relations for an artifact related to the artifact selected in the Artifacts pane, select the related artifact to show relations for and click the Show relations button. This artifact will now be shown in the position furthest to the left, and its relations to the right of it.
  • Pour réafficher les relations de l’artefact que vous avez examiné précédemment, cliquez sur Retour.
Marquer tous les artefacts connexes

  • Cliquez sur Plus d’options dans le coin supérieur droit du navigateur d’artefacts, sélectionnez Balises, puis la balise à appliquer.

    La balise est appliquée à tous les artefacts apparentés affichés dans le navigateur d’artefacts.

Classer toutes les images et vidéos associées

  • Cliquez sur Plus d’options dans le coin supérieur droit du navigateur d’artefacts, sélectionnez Project VIC, puis le classement à appliquer.

    Le classement est appliqué à tous les artefacts connexes affichés dans le navigateur d’artefacts.

Les propriétés des artefacts sont regroupées et affichées par ordre de pertinence pour un enquêteur. Si l’artefact est connecté à une application, celle-ci est indiquée en haut de la section des propriétés. Certaines applications stockent des données dans les bases de données communes du système d’exploitation (par exemple, Biome d’Apple). Dans ces cas, les artefacts sont montrés comme étant connectés à deux applications : celle où les données sont utilisées et celle où les données sont stockées.

Certaines propriétés sont masquées sous un bouton bleu appelé Afficher les détails techniques. Cliquez dessus pour afficher toutes les propriétés de l’artefact. Si vous souhaitez que le volet Détails affiche toujours toutes les propriétés, cochez la case Toujours afficher les détails techniques sur la page du volet Détails dans Options.

Filtre Propriété de l’artefact
  1. Dans le volet Détails, cliquez avec le bouton droit sur une propriété et sélectionnez Créer un filtre.
  2. Vous pouvez ouvrir le filtre dans cet onglet ou dans un nouvel onglet. Le filtre est ajouté au volet Filtres et est automatiquement appliqué.

    Le filtre créé contient toutes les valeurs disponibles dans le dossier pour cette propriété.

Remarque : Certains filtres de propriétés d’artefact ne peuvent pas être modifiés.

Remarque : Certains filtres de propriétés d’artefact ne peuvent pas être enregistrés dans les aperçus.

Remarque : Si le filtre recherché est lié à une pièce jointe d’un artefact, les résultats du filtre ne s’afficheront peut-être pas automatiquement. Pour voir les résultats du filtrage, assurez-vous que la catégorie Pièce jointe est sélectionnée dans le filtre Catégorie. Par exemple, si l’artefact appartient à la catégorie « Messages », la pièce jointe est généralement un fichier.

Actions de propriété de l’artefact

Vous pouvez cliquer avec le bouton droit sur une propriété d’artefact pour afficher une liste des actions disponibles. Les actions du menu contextuel dépendent de la propriété sélectionnée. Voici quelques exemples ci-dessous.

  • Pour copier les données d’artefact sélectionnées, utilisez l’option Copier.
  • Pour afficher les données de l’artefact au format hexadécimal et établir leur lien avec les adresses mémoire, cliquez sur Examiner en mode Source.
  • Pour afficher les données de l’artefact au format hexadécimal et établir leur lien avec les adresses mémoire, cliquez sur Examiner dans Hex Viewer.
  • Pour traduire un texte dans une autre langue, sélectionnez la propriété de texte et cliquez sur Traduire.
  • Pour étudier plus en détail les données d’artefact décodées à partir d’un fichier extrait ou d’une base de données SQL, utilisez l’option Ouvrir le fichier source.

Le volet Détails utilise des visualiseurs pour afficher différents types de données.

See Visualiseurs de contenu de fichier for more detailed information about each viewer.

Chaque visualiseur propose un ensemble d’actions. Cliquez sur les points de suspension en haut à droite pour voir les actions disponibles avec ce visualiseur.

  • To save a file that is contained in an artifact, use Save to file.
  • To open a file in your computer's default program, use Launch in default app.
  • To open a file and select which program to open the file in, use Launch in app of your choice.
  • Pour trouver rapidement des images similaires, cliquez sur Afficher des images similaires. Dans le cas de cette option, la recherche d’images similaires est basée sur dHash.
  • For artifacts that contain geodata, to open browser and see the location in Google Maps, use Open in Google maps.
  • Pour décoder les données QR, utilisez le décodeur QR intégré.
  • Pour ouvrir un visualiseur dans un nouvel onglet, cliquez sur Afficher dans un nouvel onglet.
  • Choisissez quels visualiseurs restent ouverts à l’aide des paramètres. Chaque visualiseur a un paramètre propre qui contrôle sa réduction/son développement lors du changement d’artefact.

Remarque : Le fait de garder certains visualiseurs développés aura un impact sur les performances du volet Détails.

Utilisez le bouton de capture d’écran lorsque vous souhaitez enregistrer une image ou la copier dans le presse-papiers.

Pour les fichiers non reconnus dont XAMN ne peut pas afficher le contenu, utilisez les actions disponibles pour étudier le fichier plus en détail dans un autre outil.

Remarque : Pour afficher les géodonnées en tant que positions sur la carte, vous devez disposer d'une connexion Internet ou d'une licence pour la fonctionnalité optionnelle Cartes hors ligne.

Remarque : Si vous ne parvenez pas à lire de vidéos dans le volet Détails, il est possible que le codec vidéo nécessaire ne soit pas installé sur votre ordinateur. Téléchargez et installez K-Lite Codec Pack en vous rendant à l’adresse https://www.codecguide.com.

Lorsqu’un artefact est détecté dans une source de données générée par XRY Photon, les données source correspondent aux captures d’écran prises lors de l’extraction.

Les captures d’écran sont disponibles à partir d’un lien vers les sources Photon, en haut du volet Détails. Le lien ouvre une capture d’écran Photon dans un visualiseur d’images. Utilisez le bouton Enregistrer en bas à droite du visualiseur d’images pour enregistrer l’image sur votre ordinateur.

Les sources de photons sont également disponibles dans la catégorie Données d’éléments supplémentaires du filtre de catégories.

Si la journalisation d’audit est activée dans Options, les actions effectuées liées à l’artefact sélectionné sont répertoriées dans la section Informations sur les audits du volet Détails.

Les informations d’audit incluses sont l’heure de l’action, la nature de l’action et le nom de l’utilisateur qui a effectué l’action. Pour plus de détails sur une action, effectuez un clic droit sur l’action et sélectionnez Afficher dans le journal des audits. Le journal complet des audits s’ouvrira, avec l’action sélectionnée en surbrillance.

Remarque : Les actions qui ont été exécutées pour plusieurs artefacts en même temps ne sont pas affichées dans la section Informations sur les audits pour les artefacts individuels. Par exemple, si vous sélectionnez 20 artefacts, puis que vous leur ajoutez une balise, celle-ci n’apparaît pas dans la section Informations sur les audits du volet Détails. Elle est incluse dans le journal des audits comme action effectuée sur 20 artefacts, mais sans détails sur les artefacts qui ont été marqués.

Si vous avez connecté votre projet à une base de données Project VIC, les artefacts d’image et de vidéo du dossier s’accompagnent d’une section Informations VIC dans le volet Détails. Cette section contient des informations sur la catégorie, la région et toute pré-catégorisation Project VIC. S’il existe des propriétés définies manuellement pour l’artefact, celles-ci sont également affichées.

Définir manuellement les propriétés Project VIC
  1. Cliquez sur le bouton Modifier dans la section Informations VIC du volet Détails.
  2. Sélectionnez une catégorie dans la liste.
  3. Définissez toute autre propriété Project VIC, par exemple si la victime ou l’agresseur est identifié ou non.
  4. Spécifiez toute balise conformément au processus de votre organisation. Séparez chaque balise par une virgule.
  5. Spécifiez toute série en fonction du processus de votre organisation. Séparez chaque série par une virgule.
  6. Saisissez vos commentaires.
  7. Cliquez sur Enregistrer.

Ajoutez vos propres notes dans le champ des remarques de la personne examinant les données en bas du volet Détails.

Il est également possible d’ajouter des remarques dans le volet Artefact. Sélectionnez un ou plusieurs artefacts, cliquez avec le bouton droit de la souris et sélectionnez Ajouter des notes d’examinateur.

  • Vos remarques sont enregistrées en même temps que le fichier ou le dossier.
  • Les remarques ne peuvent pas être enregistrées si le fichier XRY est verrouillé ou en mode de lecture seule .
Ajouter une note d’examinateur à plusieurs artefacts
  1. Cliquez sur le bouton Sélectionner plusieurs en haut du volet Artefacts .
  2. Sélection de plusieurs artefacts
  3. Effectuez un clic droit sur les artefacts et choisissez Ajouter des notes d’examinateur.
  4. Saisissez une note dans le champ.
  5. Facultatif : sélectionnez la case Ajouter un horodatage pour ajouter un horodatage aux notes.
  6. Cliquez sur OK.

La note sera ajoutée à votre artefact et s’affiche dans le volet Détails. Si un artefact comprend déjà une note d’examinateur, la nouvelle sera ajoutée à la suite.

Vos notes sont incluses par défaut lorsque vous générez un rapport.

Licence XAMN Pro requise.

Si vous avez un dossier ouvert, vous pouvez afficher la conversation complète à partir d’un seul artefact de message. Dans le volet Détails, cliquez sur Conversation ouverte pour afficher l’intégralité de la conversation dans la vue Conversation.