Uwaga: Nie każde ustawienie jest dostępne dla każdego szablonu układu.

Metadane

• Aby uwzględnić dane zawarte we właściwości Metadane (pełne) w plikach multimedialnych w raporcie, zaznacz pole wyboru Uwzględniaj metadane w plikach multimedialnych.
• Aby dodać hiperlinki Map Google do artefaktów, dla których dostępne są dane geograficzne, zaznacz pole wyboru Utwórz linki geograficzne.
• Aby dodać tagi artefaktu jako metadane, zaznacz pole wyboru Uwzględnij tagi.
• Aby dodać uwagi osoby analizującej, zaznacz pole wyboru Uwzględnij uwagi osoby analizującej.

Przykład właściwości Metadane (pełne):

Zawartość

• Aby dodać stronę okładki, zaznacz pole wyboru Uwzględnij pierwszą stronę.
• Aby dodać informacje na karcie Rozpocznij widocznej w obszarze Dane sprawy, zaznacz pole wyboru Uwzględnij dane sprawy.
• Aby dodać liczbę artefaktów dla każdej kategorii i aplikacji, zaznacz pole wyboru Uwzględnij podsumowanie.
• Aby uwzględnić informacje w zakładce Start wyświetlanej w sekcji Dane wystawy, zaznaczcie pole wyboru Uwzględnij dane wystawy.
• Aby dodać informacje ogólne, zaznacz pole wyboru Uwzględnij informacje ogólne.
• Aby dołączyć informacje o systemie operacyjnym urządzenia i metodzie wyodrębniania w programie XRY, zaznacz pole wyboru Uwzględnij przegląd urządzenia.
• Aby dodać dzienniki wyodrębniania, zaznacz pole wyboru Uwzględnij dzienniki wyodrębniania.
• Aby dołączyć powiązane serie danych, takie jak właściwości lokalizacji z trasy samochodu lub drona, zaznaczcie pole wyboru Dołącz powiązane dane. Po zaznaczeniu tej opcji dla każdego wybranego artefaktu zostanie utworzony plik Excel z powiązanymi seriami danych. Plik Excel ma jedną kartę dla każdej serii danych. Sam raport wskazuje liczbę wpisów serii danych dostępnych dla artefaktu i zawiera linki do odpowiedniego pliku Excel.
• Aby dodać filtry na aktywnej karcie w programie XAMN, zaznacz pole wyboru Uwzględnij aktywne filtry.
• Aby dołączyć migawkę bieżącego aktywnego widoku artefaktu XAMN, zaznacz pole wyboru Uwzględnij aktywny widok.
• Aby dołączyć stronę ze zrzutami ekranu używanymi przez program XRY Photon jako źródło podczas dekodowania rozmów na czacie, zaznacz pole wyboru Uwzględnij zrzuty ekranu programu Photon.

Organizuj wyniki wg

• Aby użyć sortowania zastosowanego w aktywnym widoku artefaktu XAMN, wybierz opcję Artefakt.
• Aby uwzględnić artefakty posortowane według kategorii, tak jak w pliku programu XRY, wybierz opcję Plik programu XRY.

Osadź multimedia

• Aby wykluczyć zdjęcia z raportu, użyj opcji Nie.
• Aby dodać miniatury zdjęć do raportu, użyj opcji Miniatura.
• Aby dodać do raportu klikalne łącza do zdjęć, użyj opcji Łącze. Eksport będzie zawierał folder z wszystkimi plikami multimedialnymi jako połączonymi obiektami.
• Aby dodać miniatury zdjęć i klikalne łącza do zdjęć w pełnym formacie, użyj opcji Miniatura+Łącze. Eksport będzie zawierał folder z wszystkimi plikami multimedialnymi jako połączonymi obiektami.

Wybierz rozmiar strony

• Aby ustawić rozmiar strony, wybierz jedną z opcji rozmiaru strony.

Wybierz orientację strony

• Aby ustawić orientację strony, wybierz jedną z opcji orientacji.

Rozmiar miniatury

• Aby wybrać rozmiar miniatury, wybierz mały, średni lub duży.

Konwertuj wiadomości e-mail w formacie HTML na

• Aby wyświetlić wiadomości e-mail w formacie HTML w postaci kodu źródłowego HTML, wybierz opcję Źródło.
• Aby wyświetlić wiadomości e-mail w formacie HTML jako zwykły tekst, wybierz opcję Do tekstu.
• Aby wyświetlić wiadomości e-mail w formacie HTML w sformatowanej postaci HTML, wybierz opcję HTML.

Dostosowywanie struktury folderów

Wskazówka: Opcje XAMN zawierają ustawienie struktury folderów. Wybierając opcję Płaska struktura folderów, otrzymają Państwo wyeksportowane pliki w płaskiej strukturze folderów zamiast w strukturze podfolderów.

Użyj formatu wyjściowego Extended XML, aby przeanalizować wyodrębnione dane w innym narzędziu analitycznym, które akceptuje XML jako dane wejściowe. Dodaj również format wyjściowy pliku, aby uwzględnić wyodrębnione pliki w eksporcie.

Uwaga: Podczas eksportowania do Extended XML tagi XML nie są tłumaczone.

Uwaga: Jeśli chcą Państwo dołączyć wyodrębnione pliki do eksportu, a nie tylko metadane artefaktu, muszą Państwo również wybrać format eksportu „Plik”.

Użyj tej opcji, aby wyeksportować wybrane dane do pliku programu Microsoft Excel.

Układy

• Standard: Użyj tego układu, aby dołączyć wszystkie typy artefaktów z ograniczonym zestawem właściwości.
• Adaptacyjny: Użyj tego układu, aby uwzględnić artefakty wraz ze wszystkimi właściwościami. Dla każdego typu artefaktu zostanie utworzona jedna karta. Właściwości artefaktów są wyświetlane jako kolumny.
• Czat Power: użyj tego układu, aby dołączyć artefakty rozmów z ograniczonym zestawem właściwości. Uwaga: Ten układ obejmuje tylko artefakty z kategorii Rozmowy i Wiadomości.
• Tylko Skrót: użyj tego układu, aby eksportować tylko wartości skrótu. Dostępny będzie jeden arkusz Excel dla każdej właściwości skrótu (SHA-1, MD5 itd.).

W przypadku właściwości artefaktów, które są pogrupowane, możesz zdecydować, czy chcesz wyeksportować je wszystkie w jednej kolumnie, czy każdy z nich w osobnej kolumnie, korzystając z pola wyboru Wyrejestruj grupy.

Użyj tego formatu wyjściowego, jeśli chcesz zobaczyć lokalizacje w Google Earth. Ten format wyjściowy generuje plik kmz. Uruchom program Google Earth i otwórz plik kmz.

Użyj tego formatu wyjściowego do eksportowania wyodrębnionych plików. Dla każdego źródła danych zostanie utworzony jeden folder.

• Utwórz manifest: Wybierz tę opcję, jeśli potrzebują Państwo pliku manifestu. Plik manifestu to plik .XML opisujący wyeksportowane pliki.
• Odzwierciedlaj oryginalną ścieżkę: Proszę wybrać tę opcję, aby wyeksportować pliki z tymi samymi ścieżkami, co w źródle danych. Proszę usunąć zaznaczenie tego pola wyboru, aby uzyskać bardziej płaską strukturę plików.
• Dodaj rozszerzenie pliku: Wybierz tę opcję, aby dodać rozszerzenia plików na podstawie rzeczywistej zawartości pliku.

GPX to schemat XML utworzony jako wspólny format danych GPS dla oprogramowania komputerowego.

Użyj formatu wyjściowego GPX lub GPS Exchange, jeśli chcesz zaimportować dane o lokalizacji do innych aplikacji. Lokalizacje są eksportowane wraz z punktami orientacyjnymi, śladami i trasami.

Format wyjściowy VICS stosuje się w przypadku eksportu wartości skrótów i właściwości VIC dla artefaktów obrazu i wideo. Eksport do VICS powoduje wygenerowanie pliku .json.

Wyeksportowany plik .json może być używany podczas dodawania danych do oficjalnych zestawów skrótów Project VIC i CAID. Może być również używany podczas dodawania danych do zbioru zestawów skrótów używanych wyłącznie w lokalnej organizacji.

Uwaga: Aby uwzględnić podczas eksportu wyodrębnione pliki zdjęć i wideo, a nie tylko metadane artefaktu, zaznacz pole wyboru Eksportuj pliki.

Inne opcje

Funkcja eksportu VICS obsługuje następujące wersje:

• VICS 1.2
• VICS 1.3
• VICS 2.0

Ta opcja pozwala na wygenerowanie raportu w formacie OpenDocument Spreadsheet (ODS). Dokumenty ODS można otwierać w programie Microsoft Excel. Dokumenty w formacie ODS są zazwyczaj tworzone za pomocą bezpłatnego pakietu OpenOffice lub LibreOffice.

Układy raportów w formacie ODS

• Standard: Użyj tego układu, aby dołączyć wszystkie typy artefaktów z ograniczonym zestawem właściwości.
• Adaptacyjny: Użyj tego układu, aby uwzględnić artefakty wraz ze wszystkimi właściwościami. Dla każdego typu artefaktu zostanie utworzona jedna karta. Właściwości artefaktów są wyświetlane jako kolumny.

Użyj tego formatu wyjściowego, jeżeli potrzebujesz listy unikalnych słów i liczb ze źródła danych lub zestawu artefaktów.

Lista ta może zostać wykorzystana do łamania haseł na urządzeniu metodą brute force.

Atak brute force wykorzystuje metodę prób i błędów, aby odgadnąć dane logowania, klucze szyfrowania lub znaleźć ukrytą stronę internetową.

Użyj formatu wyjściowego Nuix, aby zaimportować wyodrębnione dane do Nuix Workstation w celu dalszego zbadania w Nuix Investigate. Eksport Nuix tworzy plik .msabnuix. Ten plik zawiera wszystkie wyodrębnione pliki i tagi, które zostały dodane podczas badania danych w XAMN.

Uwaga: W przypadku generowania eksportu Nuix nie należy wybierać innego formatu wyjściowego w tej samej procedurze eksportu.

Użyj formatu wyjściowego Detego, aby zaimportować wyodrębnione dane do Detego Analyse. Eksport Detego tworzy plik .msabdetego. Ten plik zawiera wszystkie wyodrębnione pliki i tagi, które zostały dodane podczas badania danych w XAMN.

Uwaga: W przypadku generowania eksportu Detego nie należy wybierać innego formatu wyjściowego w tej samej procedurze eksportu.

Użyj formatu wyjściowego Relativity, jeśli chcesz zaimportować wyodrębnione dane do RelativityOne. W przypadku eksportu Relativity wiadomości i konwersacje są eksportowane w formacie krótkiej wiadomości Relativity, a wynikiem jest plik .rsmf.

Można podzielić eksport na podstawie zakresu czasu oraz, w porządku hierarchicznym, właściciela urządzenia, źródła danych i rozmowy.

• Właściciel urządzenia — porównywalny do opiekuna w RelativityOne.
• Źródło danych — urządzenie, z którego pobierane są dane.
• Rozmowa — wątek wiadomości pomiędzy określoną grupą osób w określonej aplikacji lub platformie albo w wątku e-mailowym.
• Zakres czasu — 24-godzinne okresy odpowiadające dniom kalendarzowym UTC.

Jeśli zdecydują się Państwo podzielić eksport według właściciela urządzenia, dane dla każdego właściciela urządzenia zostaną wyeksportowane do oddzielnego pliku. Jeśli zdecydują się Państwo podzielić według właściciela urządzenia, źródeł danych i przedziału czasowego, dla każdego źródła danych i każdego właściciela urządzenia zostanie utworzony jeden plik dla każdego 24-godzinnego okresu. Informacje o tym, która część wyeksportowanych danych trafiła do którego pliku, można znaleźć w dzienniku eksportu. Dziennik jest dostępny w tym samym folderze, co wyeksportowane pliki.

Przykład: Wybrali Państwo eksport wiadomości z okresu czterech dni. Dane pochodzą z trzech źródeł danych, a wszystkie źródła danych zawierają dane z wszystkich czterech dni. Dwa urządzenia należą do jednej osoby, a trzecie urządzenie należy do innej osoby. W rezultacie powstanie 12 plików, po jednym na każdy dzień i źródło danych.

Wskazówka: `Eksporty w formacie Relativity używają osób w XAMN. Aby uzyskać najlepsze wyniki, dołącz do potencjalnych zduplikowanych osób w XAMN przed eksportowaniem i przypisz odpowiednią osobę jako właściciela urządzenia, z którego eksportujesz dane. Jeśli wiadomość nie zawiera osoby nadawcy lub jeśli do źródła danych nie został przypisany żaden właściciel, w pliku .rsmf tworzony jest uczestnik „Unknown”.

Jeśli dana osoba nie ma przypisanego adresu e-mail, w eksporcie używany jest support@msab.com.

Eksport Relativity wymaga pracy nad sprawą. Eksportowane są tylko artefakty uważane za część konwersacji: czyli SMS, MMS, wiadomości e-mail, czat i połączenia.

Połączenia, zarówno audio, jak i wideo, uwzględnione w eksporcie są wyświetlane jako wiadomości z tekstem Połączenie. Metadane artefaktu połączenia mogą zawierać takie informacje, jak typ połączenia, kraj i czas trwania połączenia.

Uwaga: W przypadku generowania eksportu Relativity nie należy wybierać innego formatu wyjściowego w tej samej procedurze eksportu.

Aby wyeksportować plik binarny ekstrakcji fizycznej, wykonaj następujące czynności:

1. Na stronie źródeł danych XAMN kliknij prawym przyciskiem myszy źródło danych fizycznego wyodrębnienia.

2. Wybierz opcję Eksportuj do .bin i przejdź do lokalizacji, w której chcesz zapisać plik binarny.

   Uwaga: Dane eksportu są widoczne tylko wtedy, gdy plik .xry jest fizycznym wyodrębnieniem, a nie podzbiorem. Jeśli istnieje więcej niż jeden obraz, dla każdego obrazu w pliku zostanie wykonany eksport.

   Zaszyfrowane dane będą nadal zaszyfrowane w eksportowanym pliku.