XAMN에서 케이스 또는 개별 .xry 파일을 엽니다.

자세한 내용은 케이스 또는 파일 열기을 참조하십시오.

데이터 소스를 케이스에 가져오기

케이스에 데이터 소스를 추가하여 서로 다른 장치의 데이터를 나란히 보고 연결과 상관관계를 더 쉽게 찾을 수 있습니다.

1. 리본 메뉴에서 가져오기를 클릭합니다.
2. 가져올 데이터 유형을 선택하십시오. 모든 가져오기 유형과 각 유형에 필요한 선택 사항에 대한 설명은 데이터 가져오기을 참조하십시오.

케이스 폴더에 파일 추가

.xry 파일을 케이스에 추가하는 또 다른 방법은 먼저 케이스 폴더에 해당 파일을 넣은 다음 XAMN에서 활성화하는 것입니다. 케이스에 추가할 파일이 많을 때는 이 방법이 더 쉬울 수 있습니다.

참고: 폴더에 파일을 넣어 케이스에 추가하는 방법은 .xry 파일에 대해서만 작동합니다. 다른 유형의 데이터 소스를 추가하려면 데이터 소스 가져오기를 사용하십시오.

1. 추가할 파일을 복사하고 케이스 폴더에 붙여넣습니다.
2. XAMN에서 케이스를 엽니다.
3. 데이터 소스 창에서 파일이 케이스 폴더에 표시되었다는 알림이 강조 표시됩니다.
4. 다음 방법 중 하나를 사용하여 새 데이터 소스를 활성화합니다.
   • 모두 포함을 클릭합니다.
   • 해결을 클릭하고 새 파일을 검토하고 케이스에 추가할 파일에 대해 활성화를 클릭합니다.

케이스에 대한 올바른 데이터 소스를 가지고 있는지 확인합니다. 케이스 탭에서 데이터 소스 페이지를 선택하여 데이터 소스 자체에 대한 모든 세부 정보를 확인합니다. 여기에서 제조업체, 모델, 일련 번호, SIM 상태 등의 정보를 찾을 수 있습니다.

자세한 내용은 데이터 소스 관리을 참조하십시오.

XAMN에서 케이스 파일을 열면 케이스 탭의 개요 페이지가 시작됩니다.

데이터 소스 창에서 현재 케이스에 포함된 모든 데이터 소스 목록을 볼 수 있습니다. 케이스에 새 데이터 소스를 방금 추가한 경우 데이터 소스 창 상단에 알림이 표시될 수 있습니다. 알림은 새 콘텐츠를 보기 위해 케이스의 모든 데이터를 활성화하는 방법을 알려줍니다.

예를 들어, 오른쪽의 조사 창에서 빠른 보기 또는 범주를 선택하여 조사를 시작할 수 있습니다. 그러면 아티팩트 검토를 시작할 수 있는 작업 탭이 열립니다. 모든 강조 표시 또는 모든 아티팩트를 선택한 다음 작업 탭에 들어가면 필터를 적용하여 범위를 좁히는 것이 일반적입니다.

참고: 조사 창에는 '강조 표시'와 '모든 데이터'라는 두 개의 탭이 있습니다. 강조 표시 탭에서는 사용자 관련 데이터가 더 많이 포함된 데이터 범주를 강조 표시하기 위해 시스템 파일이 숨겨져 있으며, 이는 조사 과정에서 관심의 대상이 될 가능성이 높습니다. 시스템 파일을 포함한 모든 데이터를 보려면 모든 데이터 탭으로 이동합니다. 옵션의 일반 탭에서 어떤 데이터 탭을 기본값으로 사용할지 설정할 수 있습니다.

자세한 내용은 개요 페이지을 참조하십시오.

인물 기능을 사용하면 같은 인물이 사용하는 전화번호와 사용자 계정을 그룹화하여 한 인물이 여러 장치, 앱, 커뮤니케이션 유형에서 다른 인물들과 어떻게 소통했는지 더 쉽게 확인할 수 있습니다.

자세한 내용은 인물을 참조하십시오.

Project VIC는 시각적 콘텐츠를 포렌식 검사관에게 노출하지 않고도 CSAM 이미지 및 동영상 콘텐츠를 자동으로 스캔하고 감지할 수 있는 해시 데이터 공유 이니셔티브입니다. 일반적으로 해시 데이터는 공식 소스(공식 유형)에서 가져오지만 XAMN의 Project VIC 기능은 로컬 해시 집합(로컬 유형) 관리도 지원합니다.

자세한 내용은 Project VIC을 참조하십시오.

제외 기능을 사용하면 사용자가 만든 데이터를 포함하지 않거나 특정 태그가 지정된 시스템 또는 응용 프로그램 파일과 같이 케이스와 관련이 없는 아티팩트를 숨겨 검토할 아티팩트 수를 줄일 수 있습니다.

자세한 내용은 아티팩트 제외을 참조하십시오.

동일한 파일이나 유사한 사진을 그룹화할 것을 선택하면 검토할 아티팩트 수를 더욱 줄일 수 있습니다.

자세한 내용은 동일하거나 유사한 아티팩트 그룹화을 참조하십시오.

XAMN의 필터를 사용하여 기간, 지리적 위치 또는 사용된 앱 등을 기준으로 검토할 아티팩트 수를 좁힐 수 있습니다. XAMN에는 원하는 정보를 찾는 데 도움이 되는 30가지 이상의 다양한 필터가 있습니다. 그것만으로 충분하지 않다면 아티팩트 속성 값을 기반으로 필터를 직접 만들 수 있습니다.

시작하기 좋은 몇 가지 일반적인 필터의 예는 다음과 같습니다.

• 시간 - 선택한 기간 내에 타임스탬프가 있는 아티팩트를 표시합니다.
• 범주 - 통화 또는 동영상과 같은 특정 유형의 아티팩트를 표시합니다.
• 텍스트 - 단어, 텍스트 또는 문자 조합이 포함된 아티팩트를 표시합니다.

자세한 내용은 필터 창에서 필터 작업 및 모든 필터를 참조하십시오.

태그는 특정한 관심이 있는 아티팩트를 강조 표시하고 구성하고 찾는 데 유용합니다. 태그를 필터로 사용하여 태그가 있는 아티팩트를 빠르게 찾을 수 있습니다. 미리 설정된 태그를 사용하거나 자신만의 태그를 생성할 수 있습니다.

자세한 내용은 태그을 참조하십시오.

XAMN에는 추출된 데이터를 더 자세히 분석할 수 있는 다양한 기능이 있습니다. 다음은 몇 가지 예입니다.

• 스마트 프로세싱 - 케이스 내 모든 데이터 소스를 스캔하고 분석하는 도구입니다. 예를 들어, 사용자 생성 텍스트 속성의 언어를 식별하거나 정규식을 기반으로 대량의 데이터를 필터링할 수 있습니다. 자세한 내용은 스마트 처리을 참조하십시오.
• 파일 트리 보기 - 각 데이터 소스의 전체 파일 트리를 표시합니다. 이를 통해 파일을 검토하고 디코드되지 않은 데이터를 찾을 수 있습니다. 자세한 내용은 파일 트리 보기을 참조하십시오.
• Hex Viewer - 파일 아티팩트로 디코드되지 않은 원시 데이터를 검토하고 발견한 내용을 바탕으로 아티팩트를 저장하세요. 자세한 내용은 Hex Viewer 정보을 참조하십시오.

추출된 데이터를 XAMN에서 검토한 후 다음 단계는 일반적으로 조직 내부의 사람들 또는 검찰관이나 외부의 다른 사람들과 결과를 공유하는 것입니다.

XAMN에서 사용할 수 있는 다양한 공유 옵션에 대한 정보는 결과 공유을 참조하십시오.