참고: 일부 레이아웃 템플릿에는 일부 설정을 사용할 수 없습니다.

메타데이터

• 보고서의 미디어 파일에 대한 메타데이터(전체) 속성에 포함된 데이터를 포함하려면 Include metadata on media files 확인란을 선택합니다.
• 지리적 데이터가 포함된 아티팩트에 대한 Google Maps 하이퍼링크를 추가하려면 Create Geographic links 확인란을 선택합니다.
• 아티팩트 태그를 메타데이터로 포함하려면 Include tags 확인란을 선택합니다.
• 검사관 메모를 포함하려면 Include examiner notes 확인란을 선택합니다.

메타데이터(전체) 속성의 예:

콘텐츠

• 표지를 추가하려면 Include first page 확인란을 선택합니다.
• 케이스 데이터 아래에 표시된 시작 탭에 정보를 포함하려면 Include Case data 확인란을 선택합니다.
• 카테고리 및 앱당 아티팩트 수를 포함하려면 Include Summary 확인란을 선택합니다.
• 증거물 데이터 아래에 표시된 시작 탭의 정보를 포함하려면 증거물 데이터 포함 확인란을 선택하십시오.
• 일반 정보를 포함하려면 Include General information 확인란을 선택합니다.
• 장치 OS 및 XRY 추출 방법에 대한 정보를 포함하려면 Include Device overview 확인란을 선택합니다.
• 추출 로그를 포함하려면 Include extraction logs 확인란을 선택합니다.
• 관련 데이터 시리즈(예: 차량 또는 드론 트랙의 위치 속성)를 포함하려면 관련 데이터 포함 확인란을 선택하십시오. 이 옵션을 선택하면 선택한 각 아티팩트에 대해 관련 데이터 시리즈가 포함된 Excel 파일이 생성됩니다. Excel 파일은 데이터 시리즈마다 하나의 탭을 갖습니다. 보고서 자체는 해당 아티팩트에 대해 사용 가능한 데이터 시리즈 항목 수를 표시하고 해당 Excel 파일로 연결되는 링크를 제공합니다.
• XAMN의 활성 탭에 필터를 포함하려면 Include active filters 확인란을 선택합니다.
• 현재 활성 XAMN 아티팩트 보기의 스냅샷을 포함하려면 Include active view 확인란을 선택합니다.
• 채팅 대화를 디코딩할 때 XRY Photon이 소스로 사용한 스크린샷이 있는 페이지를 포함하려면 Include Photon screenshots 확인란을 선택합니다.

출력 구성

• 활성 XAMN 아티팩트 보기에서 적용한 정렬을 사용하려면 Artifact를 선택합니다.
• XRY 파일에서와 같이 범주별로 정렬된 아티팩트를 포함하려면 XRY file을 선택합니다.

미디어 삽입

• 보고서에서 사진을 제외하려면 No 옵션을 사용합니다.
• 보고서에 사진 썸네일을 포함하려면 Thumbnail 옵션을 사용합니다.
• 보고서에 사진에 대한 클릭 가능한 링크를 포함하려면 Link 옵션을 사용합니다. 내보내기에는 모든 미디어 파일이 연결된 개체로 포함된 폴더가 포함됩니다.
• 전체 형식의 사진 썸네일과 클릭 가능한 링크를 포함하려면 Thumbnail+Link 옵션을 사용합니다. 내보내기에는 모든 미디어 파일이 연결된 개체로 포함된 폴더가 포함됩니다.

페이지 크기 선택

• 페이지 크기를 설정하려면 페이지 크기 옵션 중 하나를 선택합니다.

페이지 방향 선택

• 페이지 방향을 설정하려면 방향 옵션 중 하나를 선택합니다.

썸네일 크기

• 썸네일 크기를 선택하려면 Small, Medium또는 Large를 선택합니다.

HTML 이메일을 다음으로 변환

• HTML 이메일을 HTML 소스 코드로 보려면 Source 옵션을 사용합니다.
• HTML 이메일을 일반 텍스트로 보려면 To text 옵션을 사용합니다.
• HTML 이메일을 형식이 지정된 HTML로 보려면 HTML 옵션을 사용합니다.

폴더 구조 사용자 지정

팁: XAMN Options에는 폴더 구조 설정이 포함됩니다. 'Flat folder structure'를 선택하면 내보낸 파일이 하위 폴더 구조가 아닌 평면 폴더 구조로 제공됩니다.

XML을 입력으로 사용하는 다른 분석 도구에서 추출된 데이터를 분석하려는 경우 Extended XML 출력 형식을 사용합니다. 또한 내보내기에 추출된 파일을 포함하도록 파일 출력 형식을 추가합니다.

참고: Extended XML로 내보낼 때 XML 태그는 변환되지 않습니다.

참고: 추출된 파일을 내보내기에 포함하고 아티팩트 메타데이터도 포함하려면 "File" 내보내기 형식도 선택해야 합니다.

이 옵션을 사용하여 선택한 데이터를 Microsoft Excel 파일로 내보냅니다.

레이아웃

• 표준: 이 레이아웃을 사용하면 제한된 속성 집합이 있는 모든 유형의 아티팩트가 포함됩니다.
• 적응형: 이 레이아웃을 사용하면 모든 속성과 함께 아티팩트가 포함됩니다. 각 아티팩트 유형에 대해 하나의 탭이 생성됩니다. 아티팩트 속성은 열로 표시됩니다.
• PowerChat: 이 레이아웃을 사용하면 제한된 속성이 있는 대화 아티팩트가 포함됩니다. 참고: 이 레이아웃에는 통화 및 메시지 범주 내의 아티팩트만 포함됩니다.
• HashOnly: 이 레이아웃을 사용하면 해시 값만 내보냅니다. 해시 속성(SHA-1, MD5 등)당 하나의 Excel 시트를 얻게 됩니다.

그룹화된 아티팩트 속성의 경우 Unroll groups 확인란을 사용하여 모든 속성을 하나의 열로 내보낼지 또는 각각을 별도의 열로 내보낼지 결정할 수 있습니다.

Google Earth에서 위치를 보려면 이 출력 형식을 사용합니다. 이 출력 형식은 kmz 파일을 생성합니다. Google Earth를 시작하고 kmz 파일을 엽니다.

이 출력 형식을 사용하여 추출된 파일을 내보냅니다. 각 데이터 소스에 대해 하나의 폴더가 생성됩니다.

• 매니페스트 생성: 매니페스트 파일이 필요한 경우 이 옵션을 선택하십시오. 매니페스트 파일은 내보낸 파일을 설명하는 XML 파일입니다.
• 원본 경로 반영: 데이터 소스와 동일한 파일 경로로 파일을 내보내려면 이 옵션을 선택하십시오. 더 평평한 파일 구조를 원하시면 이 선택란의 체크를 해제하십시오.
• 파일 확장자 추가: 실제 파일 내용에 기반하여 파일 확장자를 추가하려면 이 옵션을 선택하십시오.

GPX는 소프트웨어 응용 프로그램을 위한 일반적인 GPS 데이터 형식으로 설계된 XML 스키마입니다.

위치 데이터를 다른 소프트웨어 응용 프로그램으로 가져오려면 GPX 또는 GPS Exchange 출력 형식을 사용하십시오. 위치는 웨이포인트, 트랙 및 경로와 함께 내보냅니다.

사진 및 동영상 아티팩트에 대한 해시 값 및 VIC 속성을 내보내려면 VICS 출력 형식을 사용합니다. VICS 내보내기에서는 .json 파일을 생성합니다.

내보낸 .json 파일은 공식 Project VIC 및 CAID 해시 세트에 기여할 때 사용할 수 있습니다. 또한 지역 조직 내에서만 사용되는 해시 세트 모음에 기여할 때도 사용할 수 있습니다.

참고: 추출된 사진 및 동영상 파일을 내보내기에 포함하고 아티팩트 메타데이터를 포함하려면 Export files 확인란을 선택해야 합니다.

기타 옵션

VICS 내보내기는 다음을 지원합니다.

• VICS 1.2
• VICS 1.3
• VICS 2.0

이 형식을 사용하여 ODS(OpenDocument Spreadsheet) 형식으로 보고서를 생성합니다. ODS 문서는 Microsoft Excel에서 열 수 있습니다. ODS 형식 문서는 일반적으로 무료 OpenOffice 또는 LibreOffice를 사용하여 작성됩니다.

ODS 보고서 레이아웃

• 표준: 이 레이아웃을 사용하면 제한된 속성 집합이 있는 모든 유형의 아티팩트가 포함됩니다.
• 적응형: 이 레이아웃을 사용하면 모든 속성과 함께 아티팩트가 포함됩니다. 각 아티팩트 유형에 대해 하나의 탭이 생성됩니다. 아티팩트 속성은 열로 표시됩니다.

데이터 소스 또는 아티팩트 집합에서 고유한 단어 및 숫자 목록이 필요한 경우 이 출력 형식을 사용합니다.

목록을 사용하여 장치에서 암호를 무차별 대입할 수 있습니다.

무차별 암호 대입 공격은 시행착오를 사용하여 로그인 정보, 암호화 키를 추측하거나 숨겨진 웹 페이지를 찾습니다.

Nuix Investigate에서 추가 조사를 위해 추출된 데이터를 Nuix Workstation으로 가져오려는 경우 Nuix 출력 형식을 사용합니다. Nuix 내보내기는 .msabnuix 파일을 생성합니다. 이 파일에는 XAMN에서 데이터를 조사하는 동안 추가된 모든 추출된 파일과 태그가 포함되어 있습니다.

참고: Nuix 내보내기를 생성할 때 동일한 내보내기 절차에서 다른 출력 형식을 선택하지 마십시오.

추출된 데이터를 Detego Analyse로 가져오려면 Detego 출력 형식을 사용하십시오. Detego 내보내기는 .msabdetego 파일을 생성합니다. 이 파일에는 XAMN에서 데이터를 조사하는 동안 추가된 모든 추출된 파일과 태그가 포함되어 있습니다.

참고: Detego 내보내기를 생성할 때 동일한 내보내기 절차에서 다른 출력 형식을 선택하지 마십시오.

추출된 데이터를 RelativityOne으로 가져오려면 Relativity 출력 형식을 사용하십시오. Relativity 내보내기를 사용하면 메시지와 대화가 Relativity의 짧은 메시지 형식으로 내보내기 되고 출력 파일은 .rsmf 파일입니다.

시간 범위, 계층 순서, 장치 소유자, 데이터 소스, 대화를 기준으로 내보내기를 분할하도록 선택할 수 있습니다.

• 장치 소유자 - RelativityOne의 보유자와 유사합니다.
• 데이터 소스 - 데이터가 추출되는 장치입니다.
• 대화 - 특정 앱이나 플랫폼 또는 이메일 스레드에서 특정 그룹 사람들 간의 메시지 스레드입니다.
• 시간 범위 - UTC 달력 날짜에 해당하는 24시간 기간입니다.

기기 소유자 기준으로 내보내기를 분할하도록 선택하면 각 장치 소유자의 데이터가 별도의 파일로 내보내집니다. 장치 소유자, 데이터 소스 및 시간 범위로 분할하도록 선택하면 각 데이터 소스와 각 장치 소유자에 대해 24시간 단위별로 하나의 파일이 생성됩니다. 내보낸 데이터의 어느 부분이 어느 파일에 포함되었는지에 대한 정보는 내보내기 로그를 참조하십시오. 로그는 내보낸 파일과 동일한 폴더에서 확인할 수 있습니다.

예시: 4일간의 메시지 내보내기를 선택하셨습니다. 데이터는 세 개의 데이터 소스에서 수집되었으며, 모든 데이터 소스에 4일간의 데이터가 포함되어 있습니다. 두 개의 장치는 한 사람에게 속하고, 세 번째 장치는 다른 사람에게 속합니다. 이로 인해 데이터 소스와 날짜별로 각각 하나의 파일씩 총 12개의 파일이 생성됩니다.

팁: Relativity 형식으로 내보내기는 XAMN의 Persons를 사용합니다. 최상의 결과를 얻으려면 내보내기 전에 XAMN에서 중복 가능성이 있는 인물을 연결하고 관련 인물을 데이터를 내보내는 장치의 소유자로 할당하십시오. 메시지에 보낸 사람이 포함되어 있지 않거나 데이터 소스에 소유자가 지정되지 않은 경우 "Unknown" 참여자가 .rsmf 파일에 생성됩니다.

인물에 할당된 이메일 주소가 없는 경우, 내보내기 시 support@msab.com이 사용됩니다.

Relativity 내보내기를 수행하려면 케이스에서 작업 중이어야 합니다. 대화의 일부로 간주되는 아티팩트만 내보냅니다(즉 SMS, MMS, 이메일, 채팅 및 통화).

내보내기에 포함된 통화(음성 및 영상 통화 모두)는 텍스트 통화의 메시지로 표시됩니다. 통화 아티팩트에 대한 메타데이터는 통화 유형, 국가, 통화 시간 등의 정보를 제공할 수 있습니다.

참고: Relativity 내보내기를 생성할 때 동일한 내보내기 절차에서 다른 출력 형식을 선택하지 마십시오.

물리적 추출의 바이너리 파일을 내보내려면 다음을 수행하십시오:

1. XAMN 데이터 소스 페이지에서 물리적 추출의 데이터 소스를 마우스 오른쪽 버튼으로 클릭합니다.

2. .bin으로 내보내기를 선택하고 바이너리 데이터를 저장할 위치를 찾아보세요.

   참고: Export data는 .xry 파일이 하위 집합이 아닌 물리적 추출인 경우에만 표시됩니다. 이미지가 두 개 이상 있는 경우 파일의 모든 이미지에 대해 내보내기가 수행됩니다.

   암호화된 데이터는 내보낸 파일에서 계속 암호화됩니다.