Podstawowe pojęcia
W poniższej tabeli znajdziesz listę niektórych głównych koncepcji stosowanych w aplikacji XAMN. Zaznajomienie się z ich podstawami znacznie ułatwia korzystanie z aplikacji XAMN.
| Pojęcie | Opis | Więcej informacji |
|---|---|---|
| Artefakt | Artefakty powstają w wyniku dekodowania źródła danych, w ramach którego dane są łączone w znaczącą jednostkę, taką jak wiadomość WhatsApp, zdjęcie lub wydarzenie w kalendarzu. | |
| Sprawa | Sprawa może zawierać więcej niż jedno źródło danych, dzięki czemu aplikacja XAMN może pomóc w znalezieniu korelacji między danymi z różnych urządzeń. | |
| Źródło danych | Pliki danych, które mogą zawierać dowody i są wykorzystywane w analizie, takie jak dane wyodrębnione z telefonu komórkowego, dane dotyczące zwrotu w ramach nakazu przeszukania lub dane pojazdu. | Zarządzanie źródłami danych |
| Wykluczenie | Możesz ograniczyć szum informacyjny, wykluczając dane nieistotne dla sprawy, takie jak pliki systemowe i pliki aplikacji, które nie zawierają żadnych danych wygenerowanych przez użytkownika. Możliwe jest również wykluczenie artefaktów na podstawie tagów. | Wykluczanie artefaktów |
| Filtr | Zastosuj różne filtry, aby zawęzić liczbę wyświetlanych artefaktów do tych, które są istotne dla danej analizy. Aplikacja XAMN ma kilka wbudowanych filtrów, ale możesz także tworzyć własne. | Praca z filtrami w okienku Filtr |
| Wykrywanie języka | Narzędzie Wykrywanie języka analizuje teksty i identyfikuje używane języki. Narzędzie analizuje teksty we właściwościach, które zwykle zawierają dane utworzone przez użytkownika, takie jak teksty wiadomości, wydarzenia w kalendarzu i e-maile. | Wykrywanie języka |
| Analiza wzorca | Narzędzie Analiza wzorca pozwala znaleźć artefakty pasujące do zdefiniowanych wyrażeń regularnych znajdujących się w pliku .csv. Przydaje się ono do znajdowania elementów zgodnych z określonym wzorcem lub formatem, takich jak numery kart kredytowych, adresy bitcoin, numery rejestracyjne pojazdów i numery telefonów. | Analiza wzorca (wyrażenia regularne) |
| Osoba | Jedna osoba połączona z jednym lub większą liczbą numerów telefonów, kont albo innych identyfikatorów. Pozwala zobaczyć komunikację między osobami na różnych urządzeniach i kontach. | Osoby |
| Project VIC | Project VIC to program udostępniania danych skrótów umożliwiający automatyczne skanowanie i wykrywanie wrażliwej zawartości obrazowej i wideo bez konieczności okazywania zawartości wizualnej osobom przeprowadzającym analizę kryminalistyczną. | Project VIC |
| Właściwość | Szczegółowe określające artefakt, takie jak tekst wiadomości, identyfikator WhatsApp i godzina wiadomości na WhatsApp. Po wybraniu artefaktu jego właściwości zostaną wyświetlone w okienku Szczegóły. | |
| Szybkie podglądy | Zapisana, wstępnie ustawiona karta robocza z określoną konfiguracją filtrów, wybranym preferowanym widokiem artefaktów i zastosowanym wybranym sortowaniem. Szybkie podglądy pozwalają zaoszczędzić czas dzięki temu, że nie trzeba wielokrotnie wprowadzać tych ustawień. | Zarządzanie szybkimi podglądami |
| Usuwanie | Usuwanie jest równoznaczne z maskowaniem danych. Przydaje się ono w przypadku, gdy sprawa dotyczy danych wrażliwych lub danych, które ze względów prawnych nie mogą być widoczne, na przykład podczas komunikacji pomiędzy podejrzanym a jego prawnikiem. Usuwanie danych jest wykonywane dla poszczególnych właściwości artefaktu. | Usuwanie wrażliwych danych |
| Inteligentne przetwarzanie | Grupa oszczędzających czas narzędzi, które skanują i analizują wszystkie artefakty w sprawie lub w pliku .xry. Narzędzia te mają na celu identyfikację lub kategoryzację artefaktów oraz przyspieszenie i ułatwienie znajdowania artefaktów istotnych dla dochodzenia. Zobacz Wykrywanie języka, Analiza wzorca oraz Analiza tekstu. | Inteligentne przetwarzanie |
| Tag | Tagi są przydatne przy wyróżnianiu, organizowaniu i wyszukiwaniu konkretnych artefaktów. Każdy tag może pełnić rolę filtra, który pozwoli wyszukać oznaczone nim artefakty. Można korzystać z wbudowanych tagów lub utworzyć własne. | Tagi |
| Analiza tekstu | Narzędzie Analiza tekstu wyszukuje artefakty zawierające treść tekstową związaną z podejrzeniem działalności przestępczej i innymi typami nadużyć. | Analiza tekstu |
| Znacznika czasowego | Znaczniki czasowe są dostępne jako metadane w przypadku większości artefaktów. Umożliwiają określenie na przykład kiedy artefakt został utworzony, zmodyfikowany lub uzyskano do niego dostęp. Ważne jest, aby zrozumieć, jak znaczniki czasowe powinny być interpretowane w różnych kontekstach. | Interpretacja znaczników czasowych |