Jeśli wybrany artefakt ma relacje z innymi artefaktami, są one wyświetlane w nawigatorze artefaktów w górnej części okienka Szczegóły.

Przykłady relacji:

• Podobne zdjęcia (na podstawie PhotoDNA)
• Identyczne pliki
• Załączniki do wiadomości e-mail lub wiadomości
• Zdjęcie na kontakcie

Po wybraniu artefaktu w okienku Artefakty jest on wyświetlany po lewej stronie w nawigatorze artefaktów, a wszystkie powiązane artefakty są wyświetlane po prawej stronie. Jeśli zdecydujesz się przejść w dół i spojrzeć na relacje dla jednego z powiązanych artefaktów, wówczas ten artefakt zostanie wyświetlony w pozycji po lewej stronie, a powiązane z nim artefakty po prawej stronie.

Wyświetlanie powiązanych artefaktów

• Kliknij jeden z powiązanych artefaktów, aby wyświetlić jego szczegóły w okienku Szczegóły. Kategoria artefaktu i typ relacji są wyświetlane w szarym polu poniżej wiersza powiązanych artefaktów.
• Aby wyświetlić wszystkie relacje dla artefaktu powiązanego z artefaktem wybranym w okienku Artefakty, wybierz powiązany artefakt, dla którego chcesz wyświetlić relacje, i kliknij przycisk Pokaż relacje. Ten artefakt będzie teraz wyświetlany w pozycji najbardziej wysuniętej na lewo, a jego relacje na prawo od niego.
• Aby wrócić i wyświetlić relacje dla poprzednio przeglądanego artefaktu, kliknij polecenie Wstecz.

Oznaczanie tagami wszystkich powiązanych artefaktów

• Kliknij polecenie Więcej opcji w prawym górnym rogu nawigatora artefaktów, wybierz polecenie Tagi, a następnie wybierz tag do zastosowania.
  

  Tag jest stosowany do wszystkich powiązanych artefaktów wyświetlanych w nawigatorze artefaktów.

Ocena wszystkich powiązanych zdjęć i filmów

• Kliknij polecenie Więcej opcji w prawym górnym rogu nawigatora artefaktów, wybierz opcję Project VIC, a następnie wybierz ocenę do zastosowania.
  

  Ocena jest stosowana do wszystkich powiązanych artefaktów wyświetlanych w nawigatorze artefaktów.

Właściwości artefaktów są pogrupowane i wyświetlane w kolejności tego, jak istotne są dla osoby prowadzącej dochodzenie. Jeśli artefakt jest połączony z aplikacją, jest to widoczne w górnej części sekcji właściwości. Niektóre aplikacje przechowują dane w popularnych bazach danych systemu operacyjnego, na przykład Biome firmy Apple. W takich przypadkach artefakty są wyświetlane jako połączone z dwiema aplikacjami: aplikacją, w której dane są używane i aplikacją, w której dane są przechowywane.

Niektóre właściwości są ukryte pod niebieskim przyciskiem Pokaż szczegóły techniczne. Kliknij go, aby zobaczyć wszystkie właściwości artefaktów. Jeśli chcesz, aby w okienku Szczegóły zawsze były wyświetlane wszystkie właściwości, zaznacz pole wyboru Zawsze pokazuj szczegóły techniczne na stronie okienka Szczegóły w oknie Opcje.

Filtr właściwości artefaktów

1. W okienku Szczegóły kliknij prawym przyciskiem myszy właściwość i wybierz Utwórz filtr.
2. Wybierz, aby otworzyć filtr W tej karcie lub W nowej karcie. Filtr zostanie dodany do panelu Filtry i zastosowany automatycznie.

   Utworzony filtr zawiera wszystkie wartości dostępne w sprawie tej właściwości.

Uwaga: Niektórych filtrów właściwości artefaktów nie można edytować.

Uwaga: Niektórych filtrów właściwości artefaktów nie można zapisać w okienku Szybkie podglądy.

Uwaga: W przypadku utworzenia filtra na podstawie właściwości powiązanej z załącznikiem wewnątrz artefaktu, wyniki zastosowania filtra mogą nie być automatycznie widoczne. Aby zobaczyć wyniki filtrowania, upewnij się, że kategoria załącznika jest wybrana w filtrze kategorii. Jeśli artefakt jest powiązany z kategorią „Messages”, wówczas kategorią załącznika często jest „File”.

Akcje dotyczące właściwości artefaktów

Można kliknąć prawym przyciskiem myszy właściwość artefaktu, aby wyświetlić listę dostępnych akcji. Rodzaj akcji dostępnych w menu wyświetlanym po kliknięciu prawym przyciskiem myszy zależy od wybranej właściwości. Poniżej podano kilka przykładów.

• Aby skopiować wybrane dane artefaktu, w menu wyświetlanym po kliknięciu prawym przyciskiem myszy wybierz opcję Kopiuj.
• Aby wyświetlić dane artefaktu w formacie szesnastkowym i dowiedzieć się, w jaki sposób są one powiązane z adresami pamięci, wybierz opcję Zbadaj w trybie źródłowym.
• Aby wyświetlić dane artefaktu w formacie szesnastkowym i dowiedzieć się, w jaki sposób są one powiązane z adresami pamięci, wybierz opcję Sprawdź w Hex viewer.
• Aby przetłumaczyć tekst na inny język, wybierz właściwość tekstu i użyj opcji Przetłumacz.
• Aby dokładniej zbadać dane artefaktu, które zostały zdekodowane z wyodrębnionego pliku lub bazy danych SQL, otwórz plik źródłowy za pomocą opcji Otwórz plik źródłowy.

Okienko Szczegóły udostępnia kilka przeglądarek do wyświetlania różnych typów danych.

Więcej szczegółowych informacji na temat poszczególnych przeglądarek znajdą Państwo w Przeglądarki zawartości plików.

Każda z przeglądarek udostępnia zestaw akcji. Kliknij przycisk z trzema kropkami w prawym górnym rogu, aby zobaczyć dostępne akcje dla konkretnej przeglądarki.

• Aby zapisać plik zawarty w artefakcie, użyj opcji Zapisz do pliku.
• Aby otworzyć plik w domyślnym programie na komputerze, użyj opcji Uruchom w domyślnej aplikacji.
• Aby otworzyć plik i wybrać program, w którym ma zostać otwarty, użyj opcji Uruchom w wybranej aplikacji.
• Aby szybko znaleźć podobne zdjęcia, kliknij przycisk Pokaż podobne zdjęcia. W przypadku tej opcji wyszukiwanie podobnych obrazów jest wykonywane w oparciu o dHash.
• W przypadku artefaktów zawierających dane geograficzne, aby otworzyć przeglądarkę i zobaczyć lokalizację w Mapach Google, użyj opcji Otwórz w Mapach Google.
• Do dekodowania danych QR służy wbudowany dekoder QR.
• Aby otworzyć Viewer na nowej karcie, wybierz opcję Pokaż na nowej karcie.
• Zaznacz w ustawieniach przeglądarki odpowiednią opcję, aby określone przeglądarki pozostały rozwinięte. Każda przeglądarka ma swoje własne ustawienia, które kontrolują, czy ma być rozwinięta czy zwinięta po zmianie artefaktu.

Uwaga: Stałe rozwinięcie niektórych przeglądarek będzie miało wpływ na wydajność okienka Szczegóły.

Użyj przycisku zrzutu ekranu, jeżeli chcesz zapisać zrzut ekranu obrazu lub skopiować go do schowka.

W przypadku nierozpoznanych plików, gdy XAMN nie może wyświetlić zawartości, użyj dostępnych akcji, aby dodatkowo przeanalizować plik w innym narzędziu.

Uwaga: Aby zobaczyć dane geograficzne jako pozycje na mapie, musisz mieć połączenie internetowe lub licencję na funkcję Mapy offline.

Uwaga: Jeśli nie można odtworzyć plików wideo w okienku Szczegóły, prawdopodobnie nie masz zainstalowanego koniecznego kodera-dekodera wideo. Pobierz i zainstaluj pakiet K-Lite Codec Pack, dostępny pod adresem https://www.codecguide.com.

Gdy artefakt zostanie znaleziony w źródle danych wygenerowanym przez XRY Photon, danymi źródłowymi są zrzuty ekranu, które zostały wykonane podczas wyodrębniania.

Zrzuty ekranu są dostępne po kliknięciu łącza Źródła programu Photon w górnej części okienka Szczegóły. Łącze otwiera zrzut ekranu Photon w Picture Viewer. Użyj przycisku Zapisz na dole po prawej stronie w Picture Viewer, aby zapisać zdjęcie na komputerze.

Źródła programu Photon są również dostępne w kategorii Dodatkowe dane dowodu w filtrze kategorii.

Jeśli rejestrowanie audytu jest włączone w Opcjach, wykonane działania związane z wybranym artefaktem są wymienione w sekcji Informacje o audycie okienka Szczegóły.

Zawarte informacje o audycie to czas działania, rodzaj działania oraz nazwa użytkownika, który wykonał działanie. Aby uzyskać więcej informacji na temat działania, kliknij je prawym przyciskiem myszy i wybierz Pokaż w dzienniku audytu . Zostanie otwarty pełny dziennik audytu z podświetlonym wybranym działaniem.

Uwaga: Działania, które zostały wykonane dla więcej niż jednego artefaktu w tym samym czasie, nie są wyświetlane w sekcji Informacje o audycie dla poszczególnych artefaktów. Na przykład, jeśli wybierzesz 20 artefaktów, a następnie dodasz do nich znacznik, nie będzie to widoczne w sekcji Informacje o audycie w okienku Szczegóły. Jest to uwzględniane w dzienniku audytu jako jedno działanie wykonane na 20 artefaktach, ale bez szczegółowych informacji o tym, które artefakty zostały oznaczone.

W przypadku połączenia projektu z bazą danych Project VIC artefakty obrazu i wideo w sprawie będą miały sekcję informacji VIC w okienku szczegółów. Ta sekcja zawiera informacje na temat kategorii, regionu i wszelkich wstępnych kategoryzacji Project VIC. Jeśli istnieją jakiekolwiek ręcznie ustawione właściwości artefaktu, są one również tutaj pokazane.

Ręczne ustawianie właściwości Project VIC

1. Kliknij przycisk edycji w sekcji informacji VIC w okienku Szczegóły.
2. Wybierz kategorię z listy.
3. Ustaw dowolne inne właściwości Project VIC, na przykład, czy ofiara lub sprawca został zidentyfikowany, czy nie.
4. Wprowadź dowolne Tagi w oparciu o proces Twojej organizacji. Oddziel poszczególne tagi przecinkami.
5. Wprowadź dowolną Serię w oparciu o proces Twojej organizacji. Oddziel poszczególne serie przecinkami.
6. Wprowadź swoje Komentarze.
7. Kliknij przycisk Zapisz.

Dodaj własne notatki do artefaktu, wpisując je w polu tekstowym Uwagi osoby analizującej w dolnej części okienka Szczegóły.

Uwagi osoby analizującej można także dodać w okienku Artefakt. Wybierz jeden lub więcej artefaktów, kliknij prawym przyciskiem myszy i wybierz opcję Dodaj uwagi osoby analizującej.

• Uwagi osoby analizującej są zapisywane podczas zapisywania pliku lub sprawy.
• Uwag osoby analizującej nie można zapisać, jeśli plik XRY jest zablokowany lub przeznaczony tylko do odczytu.

Dodawanie uwagi osoby analizującej do wielu artefaktów

1. Aktywuj przycisk Wybierz wiele w górnej części okienka artefaktów .
2. Wybierz wiele artefaktów.
3. Kliknij artefakty prawym przyciskiem myszy i wybierz opcję Dodaj uwagi osoby analizującej.
4. Wpisz uwagę w polu.
5. Opcjonalnie: zaznacz pole wyboru Dodaj znacznik czasu, aby dodać znacznik czasu do uwag.
6. Kliknij przycisk OK.

Uwaga zostanie dodana do artefaktu i wyświetlona w okienku Szczegóły. Jeżeli artefakt ma już uwagę osoby analizującej, nowa uwaga zostanie dodana do poprzedniej.

Uwagi osoby analizującej są domyślnie uwzględniane podczas generowania raportu.

Wymagana jest licencja XAMN Pro.

Mając otwartą sprawę, można wyświetlić całą rozmowę z artefaktu pojedynczej wiadomości. W okienku Szczegóły kliknij przycisk Otwórz rozmowę, aby wyświetlić pełną rozmowę w widoku rozmowy.