データ ソースの管理

データソースページは、自分のケース内のすべての.xryファイルを管理する上で役立ちます。

手順

左側のパネルでは、ケースに含まれているすべてのデータ ソースを参照できます。データ ソースをクリックすると、右側のペインにデータ ソースの詳細が表示されます。

詳細には次の情報が含まれます:

  • カテゴリ - 選択されたデータ ソースについて特定された成果物カテゴリと、各カテゴリの成果物数に関する統計。
  • 全般情報 - 取得されたデバイスに関する全般情報、製造業者、モデル、リビジョン、シリアル番号、SIM のステータス、デバイスの時刻データなどが含まれます。
  • その他の証拠データの写真 - デバイスの独自の写真を追加できます。
  • 証拠データ - 取得時に XRY オペレータが追加した取得ファイル情報、カスタム ファイル プロパティなどが含まれます。
  • サマリー - 取得サマリー、XRY のバージョン、ハッシュ値、暗号化および統計情報などが含まれます
  • デバイスの概要 - XRY Device Manual の、特定の取得方法やデバイスに関連する情報が含まれています。

カテゴリを新しいタブで開くことができます。フィルタを使って、検索内容を変更または調整することができます。

新しいデータ ソースがケースに追加された場合、その成果物をレビューできるようにするには、そのデータソースをアクティブ化する必要があります。

  1. データ ソース ページで、アクティブにするデータ ソースを展開する。
  2. [Activate] をクリックします。

データ ソースを非アクティブにすると、ケース内のデータは保持されますが、調査中に成果物は表示されなくなります。

  1. データ ソース ページで、非アクティブにするデータ ソースを展開する。
  2. [Deactivate] (無効化) をクリックします。

後ほどもう一度データ ソースをアクティブにすることも可能です。

整合性チェックを行って、ファイルの整合性を確認することができます。これでたとえば、ファイルのコピーが壊れていないかどうかを確認できます。

  1. [データ ソース] ページで、データ ソースを右クリックします。
  2. [整合性の確認] を選択します。.xry ファイルはテスト済み。整合性チェックに失敗した場合は、MSAB サポートに連絡すれば、ファイルの修復についてサポートを受けられます。

XRY には、ハッシュサムを計算するオプション機能があります。個々のデータ ソースを検証するには、XAMN でハッシュサムを計算し、XRY ログに記載された値と比較します。

XRY と XAMN の計算はどちらも、SHA256 暗号化ハッシュ関数を使用して行われます。

  1. [データ ソース] ページで、データ ソースを右クリックします。
  2. [ハッシュ (SHA256) の計算] を選択します。そうすると、計算の進捗状況を示すウィンドウが開きます。
  3. 計算が完了するとハッシュ値が表示されます。ハッシュ値の横にある [クリップボードにコピー] アイコンをクリックし、値をコピーします。
  4. [OK] をクリックしてウィンドウを閉じます。

このエクスポートでは、該当する場合、取得したデバイス データを暗号化された形式で含むバイナリ ファイルが作成されます。目的は、このファイルをサードパーティのチェックサム ツールで実行し、結果のチェックサムを XRY 取得ログのチェックサムと比較して、データの整合性を証明できるようにすることです。

  1. [データ ソース] ページで、データ ソースを右クリックします。
  2. 永続データをエクスポートするを選択します。
  3. 開いたウィンドウでファイルの名前を入力し、保存する場所を選択して、[保存]をクリックします。

データ ソースの表示名を使用して、データ ソースに独自の分かりやすい名前を付けます。これによって、成果物のソースをわかりやすくするために、短くて親しみやすい名前を設定することできます。データ ソースの表示名は、XAMN のすべてのビューで成果物に表示され、ケース ファイルに保持されます。表示名を追加しても、データ ソース ファイル名または証拠 ID (該当する場合) には影響がありません。

表示名を追加または編集する
  1. データ ソース ページの左パネルで、名前を付けるデータ ソースの表示名を編集...、を選択します。
  2. 選択したデータ ソースの表示名を入力し、[OK] をクリックします。
表示名を削除する
  1. データ ソース ページの左パネルで、データ ソースの表示名を編集...を選択します。
  2. テキストボックスの名前を削除し、[OK] をクリックします。

特定の人物をケースの所有者として設定するには、[所有者の設定] をクリックします。

XAMN Pro に用意されている [人物] ページには、ケースに含まれるすべての .xry ファイルから自動的に検出されたユーザー ID が表示されます。利用可能な場合、[詳細] パネルで人物データとユーザー ID を発見することもできます。

XAMNにおける人物情報の操作に関する詳細については、以下をご参照ください。 人物.

関連トピック