Vue Conversation

La vue Conversation affiche tous les artefacts de communication, tels que les appels, les messages et les e-mails, sous forme de conversations. Elle est divisée en deux parties : la liste des conversations à gauche et les messages et appels de la conversation sélectionnée à droite.

La liste des conversations contient des informations sur les personnes impliquées et le nombre d'appels et de messages inclus. Le nombre d'appels et de messages tient compte des filtres actifs, de sorte que le nombre total d'appels et de messages peut être plus élevé. À droite du nom du participant dans la liste des conversations, l'identité qui a été utilisée dans ces interactions est affichée. Si plusieurs identités ont été utilisées, le nombre d'identités supplémentaires est affiché. Vous pouvez cliquer sur n'importe quel nom pour voir les détails de la personne.

Lorsque vous sélectionnez l'une des conversations, tous les appels ou messages inclus sont affichés par ordre chronologique, le message le plus récent apparaissant en bas et le premier message en haut. Les messages encadrés en vert, affichés à droite, proviennent de la personne définie comme propriétaire de l'appareil à partir duquel la conversation est extraite. Si aucun propriétaire n'est défini ou si les messages proviennent de différents appareils, les messages affichés à droite proviennent de la personne qui, d'après la conversation, est supposée être le propriétaire. Les détails de la conversation sont affichés dans le volet Détails. Ils comprennent des informations sur le début et la fin de la conversation, ainsi que le nombre total d'artefacts dans la conversation. Si vous sélectionnez l'un des appels ou messages de la conversation, les détails de cet élément spécifique s'affichent dans le volet Détails.

Les pièces jointes envoyées dans une conversation s'affichent sous forme de miniatures ou d'icônes dans la conversation. Pour afficher la liste de toutes les pièces jointes associées à une conversation, cliquez sur Fil de discussion en haut de la conversation, puis sélectionnez Pièces jointes. Pour afficher une image jointe dans un format plus grand, vous pouvez double-cliquer sur la miniature afin de l'ouvrir dans la visionneuse d'images. Pour plus d'informations sur l'utilisation de la visionneuse d'images, veuillez consulter Visionneuse d'images.

Tous les messages contenant des données d'emplacement sont signalés par l'icône de données d'emplacement.

Si la conversation est une messagerie instantanée de groupe, le nom du groupe est indiqué en haut de la conversation. Si le groupe n'a pas de nom, une étiquette générique Groupe s'affiche. Si un participant a été ajouté au groupe ou a quitté le groupe, cette information s'affiche avec un style différent dans le fil de discussion.

Dans la vue Conversation, vous pouvez choisir entre deux modes d'affichage qui définissent la manière dont les conversations sont regroupées : par fils de discussion ou par participants. Vous trouverez plus d'informations à ce sujet ci-dessous.

Remarque : Le mode d'affichage Conversation nécessite que vous ouvriez votre enquête en tant que dossier. Lorsqu'un fichier .xry individuel est ouvert dans XAMN Pro, le mode d'affichage Chat est utilisé à la place. Le mode d'affichage Chat n'affiche que les conversations pour lesquelles un identifiant de fil de discussion a été identifié lors de l'extraction.

Conversations regroupées par fils de discussion

Dans le mode regroupé par fils de discussion, les conversations sont présentées de la même manière qu'elles le seraient dans l'application sur l'appareil à partir duquel elles ont été extraites. Cela signifie que la messagerie instantanée et les appels impliquant les mêmes personnes, mais effectués sur différentes applications, sont affichés comme des conversations distinctes.

Dans ce mode, vous pouvez voir sur quelle application ou quel canal le message a été délivré pour chaque fil de discussion.

Ce mode de visualisation est utilisé par défaut.

Conversations regroupées par participants

Dans le mode regroupé par participants, les conversations sont uniquement regroupées en fonction de la combinaison unique des participants. Cela signifie que tous les messages instantanés et appels impliquant cette constellation particulière de personnes sont affichés comme une seule conversation, quelle que soit l'application utilisée ou s'ils se sont envoyés des messages ou se sont appelés. Il est ainsi plus facile de suivre la manière dont les personnes ont été en contact les unes avec les autres à travers les applications et les appareils.

Dans ce mode, vous pouvez voir sur quelle application ou quel canal le message ou l’appel a été délivré.

Ce mode d’affichage requiert XAMN Pro.

Survolez le nom d’une personne pour obtenir des informations sur les identités utilisées dans cette conversation.

Prérequis

  • Vous devez ouvrir votre enquête en tant que dossier.
  • Pour regrouper les conversations par participants, vous devez disposer de XAMN Pro.
  • Pour effectuer des traductions hors ligne, vous devez disposer de XAMN Pro et d’une licence XAMN Translations and Analysis.
Remarque :

Avant de consulter les conversations, il est recommandé :

  • D’examiner la liste des personnes et de fusionner des personnes manuellement si nécessaire.
  • De définir un propriétaire pour chaque source de données.

Procédures

Trier la vue Conversation

Les conversations répertoriées peuvent être triées par

  • Le plus récent en premier
  • Le plus ancien en premier
  • Nombre de messages/appels le plus élevé en premier
  • Le plus de participants d’abord
  • Applications de A à Z : disponible uniquement lors de l’affichage des conversations regroupées par fils de discussion

Veuillez utiliser le menu déroulant en haut pour choisir d'afficher l'intégralité du fil de discussion ou uniquement les pièces jointes. Pour afficher uniquement les pièces jointes, veuillez cliquer sur la flèche à côté de Fil de discussion et sélectionner Pièces jointes.

Ajouter des balises aux artefacts

Les balises sont utiles pour mettre en évidence, organiser et trouver des artefacts présentant un intérêt particulier. Toute balise peut être utilisée comme filtre pour trouver rapidement les artefacts qui en sont dotés.

Ajouter une balise à un ou plusieurs messages sélectionnés
  1. Sélectionnez les messages auxquels ajouter une balise.
  2. Cliquez avec le bouton droit sur l'un des messages sélectionnés, survolez Choisir une balise et sélectionnez la balise à appliquer.
Marquer tous les messages d’une conversation
  1. Veuillez sélectionner les conversations à baliser.
  2. Cliquez avec le bouton droit sur l'une des conversations sélectionnées, survolez Marquer les artefacts et sélectionnez la balise à appliquer. La balise est appliquée aux artefacts de message dans la conversation.

    Remarque : Lorsque des filtres sont appliqués, seuls les messages qui répondent à ces conditions de filtrage sont affichés. Si vous cliquez avec le bouton droit de la souris sur une conversation où seuls certains messages sont affichés et que vous choisissez de la marquer, la balise ne s'applique qu'aux messages visibles.

Ajouter des remarques aux artefacts

L'ajout de notes d'examen à des artefacts spécifiques vous permet d'ajouter des informations supplémentaires. Ces informations sont disponibles pendant l'enquête et peuvent être incluses dans le rapport forensique final.

Les remarques peuvent être ajoutées au bas du volet Détails pour un appel ou message spécifique.

De plus, vous pouvez cliquer avec le bouton droit sur un artefact et sélectionner l'option permettant d'ajouter une note d'examinateur. Si un artefact comporte déjà une note d'examinateur, la nouvelle note sera ajoutée après la précédente. Vous pouvez également choisir d'ajouter un horodatage à la note d'examinateur.

Traduire les artefacts de message

Avec XAMN Offline Translations, vous pouvez traduire le texte figurant dans les propriétés de n'importe quel artefact vers de nombreuses langues, sans avoir besoin d'une connexion Internet. Cela nécessite une licence XAMN Pro et une licence XAMN Translations and Analysis.

Le composant XAMN Text Intelligence Pack peut être téléchargé à partir du MSAB Customer Portal.

  • Pour traduire des messages, veuillez cliquer avec le bouton droit sur la propriété du texte du message dans le volet Détails, sélectionner Traduire, puis sélectionner Uniquement ceci.
  • Pour traduire simultanément plusieurs propriétés spécifiques à partir de plusieurs artefacts, veuillez cliquer avec le bouton droit sur la propriété du texte du message, sélectionner Traduire, puis sélectionner Tout sélectionner.

Le texte traduit s’affiche en bas du volet Détails dans les remarques de l’examinateur.

Veuillez consulter Traductions de texte pour plus d'informations.

Créer un rapport PDF

Générez des rapports PDF contenant les messages qui vous intéressent directement à partir de la vue des conversations.

  1. Veuillez sélectionner les conversations ou les messages à inclure dans le rapport.
  2. Veuillez cliquer pour ouvrir la boîte de dialogue d'exportation.
    • Pour exporter plusieurs conversations, veuillez cliquer sur Générer un rapport de conversation dans la partie gauche du volet Artefacts. Le rapport contiendra toutes les conversations filtrées dans cette vue.
    • Pour exporter une conversation, vous pouvez également cliquer sur Générer un rapport de messagerie instantanée au format PDF au-dessus des messages de la conversation, à droite du volet Artefacts. Le rapport contiendra tous les messages filtrés de cette conversation.
  3. La boîte de dialogue du rapport s'ouvre. Le nombre d'artefacts qui seront inclus dans le rapport PDF est indiqué dans l'en-tête de la boîte de dialogue.
  4. Veuillez saisir un nom pour le rapport.
  5. Dans la section Enregistrer à l'emplacement, veuillez sélectionner l'emplacement où vous souhaitez enregistrer le rapport.
  6. Si vous avez sélectionné Générer un rapport de conversation, la section Exportation fractionnée est disponible. Choisissez si vous souhaitez fractionner l'exportation par conversation.
    • Ne pas diviser - Toutes les conversations sont incluses dans un seul fichier PDF.
    • Conversation - Un fichier PDF est créé pour chaque conversation.
  7. Cliquez sur Exporter.

Copier le texte

Le contenu texte de la vue Conversation peut être copié puis collé dans d’autres applications, telles que Microsoft Word et Excel.

  1. Cliquez avec le bouton droit sur un artefact de message.
  2. Sélectionnez Copier.

Sections liées