Otwórz sprawę lub pojedynczy plik .xry w programie XAMN.

Więcej informacji można znaleźć w Otwieranie sprawy lub pliku.

Importowanie źródeł danych do sprawy

Dodaj dodatkowe źródła danych do swojej sprawy, aby wyświetlać dane z różnych urządzeń obok siebie i łatwiej znajdować połączenia i korelacje.

1. W menu wstążki kliknij przycisk Importuj.
2. Wybierz typ danych do importu. Opisy wszystkich typów importu i wymagane dla każdego z nich wybory znajdują się w Importowanie danych.

Dodawanie plików do folderu sprawy

Innym sposobem na dodanie plików .xry do sprawy jest umieszczenie ich najpierw w folderze sprawy, a następnie aktywowanie ich w programie XAMN. Może to być łatwiejsze, gdy istnieje wiele plików do dodania do sprawy.

Uwaga: Dodawanie plików do sprawy poprzez umieszczenie ich w folderze działa tylko w przypadku plików .xry. Aby dodać źródła danych innych typów, użyj importu źródła danych.

1. Skopiuj pliki do dodania i wklej je do folderu sprawy.
2. W programie XAMN otwórz sprawę.
3. W okienku Źródła danych wyświetlane jest powiadomienie o pojawieniu się plików w folderze sprawy.
4. Aktywuj nowe źródła danych w jeden z następujących sposobów.
   • Kliknij przycisk Uwzględnij wszystkie.
   • Kliknij przycisk Rozwiąż, przejrzyj nowe pliki i kliknij Aktywuj w przypadku tych, które chcesz dodać do sprawy.

Sprawdź, czy masz prawidłowe źródła danych do sprawy. Na karcie Sprawa wybierz stronę Źródła danych, aby wyświetlić wszystkie szczegóły dotyczące samego źródła danych. Tutaj można znaleźć informacje takie jak producent, model, numer seryjny i status karty SIM.

Więcej informacji można znaleźć w Zarządzanie źródłami danych.

Punktem początkowym otwierania pliku sprawy w programie XAMN jest strona Przegląd karty Sprawa.

W okienku Źródła danych wyświetlana jest lista wszystkich źródeł danych aktualnie zawartych w sprawie. Jeśli właśnie dodano nowe źródła danych do sprawy, w górnej części okienka Źródła danych może zostać wyświetlone powiadomienie. Powiadomienie informuje, jak aktywować wszystkie dane w danym przypadku, aby wyświetlić nową zawartość.

Okienko Zbadaj po prawej stronie to miejsce, w którym można rozpocząć analizę, wybierając na przykład szybki podgląd lub kategorię. Spowoduje to otwarcie karty roboczej umożliwiającej rozpoczęcie przeglądania artefaktów. Zazwyczaj zaczyna się od wybrania Wszystkie wyróżnienia lub Wszystkie artefakty, a następnie zawęża zakres, stosując filtry po przejściu do karty pracy.

Uwaga: Okienko Analizuj zawiera dwie zakładki: Wyróżnienia i Wszystkie dane. Na karcie Wyróżnienia pliki systemowe są ukryte, aby wyróżnić kategorie danych, które zawierają więcej danych związanych z użytkownikiem, które z większym prawdopodobieństwem mogą mieć znaczenie dla analizy. Aby zobaczyć wszystkie dane, w tym pliki systemowe, przejdź na kartę Wszystkie dane. Na karcie Ogólne w obszarze Opcje można ustawić, która karta danych ma być używana jako domyślna.

Więcej informacji można znaleźć w Strona Przegląd.

Funkcja osób pomaga grupować numery telefonów i konta użytkowników, które są używane przez tę samą osobę, aby łatwiej zobaczyć, w jaki sposób dana osoba komunikowała się z innymi na różnych urządzeniach, aplikacjach i przez różne kanały komunikacji.

Więcej informacji można znaleźć w Osoby.

Projekt VIC to inicjatywa udostępniania danych skrótu, która umożliwia automatyczne skanowanie i wykrywanie treści obrazów i wideo CSAM bez konieczności ujawniania treści wizualnych analitykom w dziedzinie kryminalistyki cyfrowej. Zazwyczaj dane skrótu pochodzą z oficjalnego źródła (typ oficjalny), ale funkcja Project VIC w XAMN obsługuje również zarządzanie lokalnymi zestawami skrótów (typ lokalny).

Więcej informacji można znaleźć w Project VIC.

Funkcja wykluczania pomaga zmniejszyć liczbę artefaktów do przejrzenia poprzez ukrywanie artefaktów, które nie są istotne z punktu widzenia sprawy, takich jak pliki systemowe lub pliki aplikacji, które nie zawierają danych utworzonych przez użytkownika lub które są oznaczone określonym tagiem.

Więcej informacji można znaleźć w Wykluczanie artefaktów.

Możesz wybrać grupowanie identycznych plików lub podobnych zdjęć, aby jeszcze bardziej zmniejszyć liczbę artefaktów do przejrzenia.

Więcej informacji można znaleźć w Grupowanie identycznych lub podobnych artefaktów.

Użyj filtrów w programie XAMN, aby zawęzić liczbę artefaktów do przejrzenia, na przykład na podstawie okresów, lokalizacji geograficznych lub używanych aplikacji. W programie XAMN dostępnych jest ponad 30 różnych filtrów, które pomogą Ci znaleźć to, czego szukasz. Jeśli to nie wystarczy, można tworzyć własne filtry na podstawie wartości właściwości artefaktów.

Przykłady popularnych filtrów, od których warto zacząć, to:

• Czas — wyświetlanie artefaktów ze znacznikami czasowymi w wybranym okresie.
• Kategoria — wyświetlanie artefaktów określonego typu, takich jak połączenia lub filmy.
• Tekst — wyświetlanie artefaktów zawierających słowo, tekst lub kombinację znaków.

Więcej informacji można znaleźć w Praca z filtrami w okienku Filtr i Wszystkie filtry.

Tagi są przydatne przy wyróżnianiu, organizowaniu i wyszukiwaniu konkretnych artefaktów. Każdy tag może pełnić rolę filtra, który pozwoli wyszukać oznaczone nim artefakty. Można korzystać z gotowych tagów lub utworzyć własne.

Więcej informacji można znaleźć w Tagi.

Program XAMN ma wiele funkcji do dalszego przeglądania wyodrębnionych danych. Oto kilka przykładów:

• Inteligentne przetwarzanie — narzędzia, które skanują i przeprowadzają analizę wszystkich źródeł danych w sprawie. Mogą one na przykład identyfikować język w właściwościach tekstowych utworzonych przez użytkownika lub umożliwiać filtrowanie dużych ilości danych na podstawie wyrażeń regularnych. Więcej informacji można znaleźć w Inteligentne przetwarzanie.
• Widok drzewa plików — przedstawia całe drzewo plików dla każdego źródła danych. Umożliwia to przegląd plików i znalezienie danych, które nie zostały poddane dekodowaniu. Więcej informacji można znaleźć w Widok drzewa plików.
• Hex Viewer — przeglądaj surowe dane, które nie zostały jeszcze poddane dekodowaniu i nie zostały zapisane jako artefakty plików, i zapisuj artefakty na podstawie swoich odkryć. Więcej informacji można znaleźć w Informacje o Hex viewer.

Gdy wyodrębnione dane zostaną przejrzane w programie XAMN, następnym krokiem jest zazwyczaj udostępnienie wyników osobom w organizacji, prokuratorom lub innym osobom z zewnątrz.

Informacje na temat różnych opcji udostępniania dostępnych w XAMN można znaleźć w Udostępnianie wyników.