Nowości

XAMN 8.5

Ulepszone filtry listy numerów telefonów i listy słów

Poprawiono użyteczność filtrów listy numerów telefonów i listy słów. W przypadku obu filtrów można teraz rozwinąć listy, aby wyświetlić wszystkie trafienia. Domyślnie listy są sortowane według liczby trafień, co ułatwia znalezienie często występujących elementów. W razie potrzeby można wybrać sortowanie listy alfabetycznie.

W górnej części filtra dodano pole wyszukiwania, które umożliwia szybkie znalezienie numeru telefonu lub słowa, które chcecie Państwo przeгляdnąć.

Więcej informacji można znaleźć w Lista numerów telefonów i Lista słów.

Wbudowane przeglądarki plików DOCX i XLSX

XAMN Pro 8.5 posiada wbudowane przeglądarki plików DOCX, utworzonych w programie Microsoft Word, oraz plików XLSX, utworzonych w programie Microsoft Excel. Oznacza to, że nie muszą Państwo już eksportować tych typów plików, aby przejrzeć ich zawartość, ponieważ można je wyświetlić bezpośrednio w programie XAMN Pro.

Eksportuj konwersacje do oddzielnych plików PDF

Artefakty konwersacji często należą do najważniejszych dowodów w dochodzeniach w dziedzinie kryminalistyki cyfrowej. Po znalezieniu takich dowodów często zachodzi potrzeba zapisania ich w raporcie PDF, aby szybko przekazać je innym osobom. Już wcześniej istniała możliwość generowania raportów PDF zawierających interesujące wiadomości bezpośrednio z widoku „Konwersacje”. Teraz dodaliśmy możliwość eksportowania kilku konwersacji jednocześnie oraz tworzenia jednego raportu PDF dla każdej z nich.

Więcej informacji można znaleźć w Proszę utworzyć raport w formacie PDF.

Ulepszenia widoku konwersacji

W widoku „Konwersacja” można teraz zaznaczyć wiele konwersacji. Jest to przydatne, aby móc tagować wiele konwersacji jednocześnie oraz łatwo uwzględnić zaznaczone konwersacje podczas eksportowania danych lub tworzenia raportów.

Aby jeszcze bardziej ułatwić udostępnianie konwersacji innym osobom, do okna dialogowego Zapisz podzbiór dodano opcje zapisywania Wybranych konwersacji lub Filtrowanych konwersacji. Są one wyświetlane, jeśli zdecydują się Państwo zapisać podzbiór podczas pracy w widoku Konwersacja, ale nie w innych widokach.

Inne ulepszenia

  • Domyślną kartą otwieraną w XAMN Pro jest teraz karta Wszystkie dane. W XAMN Viewer domyślną kartą pozostanie karta Najważniejsze informacje. Jeśli wolą Państwo używać innej karty niż domyślna, mogą Państwo to zmienić w opcjach. Więcej informacji można znaleźć w Analizuj.
  • W okienku Szczegóły podczas tworzenia filtru opartego na właściwości filtr będzie obejmował wszystkie wartości dostępne w przypadku tej właściwości.
  • Podczas grupowania zduplikowanych plików odbywa się to teraz wyłącznie na podstawie wartości skrótu SHA1, bez względu na nazwę i rozmiar pliku.
  • Nawigator powiązanych artefaktów, znajdujący się w górnej części okienka Szczegóły, obsługuje teraz albumy zdjęć i relacje ze zdjęciami w albumach.
  • W widoku drzewa plików można teraz stosować tagi do folderów. Podczas oznaczania folderu tagiem, tag jest również stosowany do wszystkich artefaktów w folderze i w podfolderach.
  • Podczas eksportowania do programu Excel z widoku kolumnowego eksport zawiera teraz informacje o tym, który uczestnik wysłał wiadomość i kto ją otrzymał. Dzięki temu eksport zawiera te same informacje, co sam widok.

Najważniejsze poprawki

Widok rozmowy
  • Podczas eksportowania wielu konwersacji z widoku Rozmowa brakowało nagłówków w raportach.
  • Jeśli przełączyli się Państwo do widoku „Konwersacja” z innego widoku przy zaznaczonym artefakcie wiadomości, w okienku „Szczegóły” wyświetlane były jednocześnie szczegóły artefaktu i konwersacji.
  • Podświetlenia filtra tekstowego nie były wyświetlane w trybie Uczestnicy widoku Konwersacja.
  • Korzystanie z widoku Konwersacja powodowało wyciek pamięci.
XAMN połączony z UNIFY
  • Pierwsza notatka analityka dodana dla każdego artefaktu nie została zapisana.
  • Użytkownicy bez uprawnień do tagowania artefaktów nadal widzieli opcję tagowania w nawigatorze artefaktów u góry okienka Szczegóły.
  • Program XAMN mógł czasami zawieszać się podczas maskowania obrazów w przeglądarce zdjęć.
Inne poprawki
  • Podczas pracy z plikiem .xry (a nie sprawą) nie wyświetlana była informacja, że można otworzyć plik jako sprawę, aby uzyskać dostęp do pełnej funkcjonalności.
  • W widoku listy nie wyświetlał się podgląd miniatur wideo po najechaniu myszką.
  • Podczas oglądania wideo w osobnej karcie nadal można było zwinąć odtwarzacz wideo, co powodowało wyświetlenie dużej białej przestrzeni, również w trybie ciemnym.
  • W niektórych sytuacjach brakowało wielokropka (...) wskazującego, że tekst jest dłuższy niż obecnie wyświetlany.
  • Gdy nie wybrano żadnych artefaktów, nadal można było dodawać notatki analityka za pomocą skrótu klawiaturowego.
  • Funkcja zapisywania lub kopiowania zrzutu ekranu przeglądarki plików PDF mogła w niektórych sytuacjach przechwycić więcej niż tylko zawartość przeglądarki plików PDF.
  • Nie można było wyeksportować pliku .zip z widoku drzewa plików do ścieżki UNC.
  • Ślady, na przykład z dronów lub treningów, nie były wyświetlane na mapie w okienku Szczegóły w przeglądarce XAMN Viewer.
  • W widoku filtru osi czasu słupki na wykresie słupkowym osi czasu nie były dostosowane do wybranej strefy czasowej.
  • Niektóre teksty w oknie dialogowym inteligentnego przetwarzania są wyświetlane w języku angielskim, niezależnie od wybranego języka.
  • Podgląd pliku PDF w narzędziu Report Builder nie działał.
  • W dzienniku audytu XAMN podczas odwoływania się do identyfikatora GUID pliku .xry identyfikator GUID, do którego się odwołano, nie był właściwym identyfikatorem GUID pliku.
  • W przypadku korzystania z XAMN na podstawie licencji współdzielonej uruchomienie XAMN trwało bardzo długo.
  • W przypadku korzystania z XAMN na podstawie licencji współdzielonej i zamknięcia XAMN bezpośrednio po wybraniu opcji zwrotu licencji współdzielonej, licencja nie zostanie zwrócona.
  • W przypadku niezgodności wersji między XAMN a dowolnym systemem XEC, z którym był połączony, XAMN generował błąd i nie mógł zostać uruchomiony.

XAMN 8.4

Ujednolicone konwersacje na wszystkich platformach

Wersja XAMN 8.4 zawiera nowy widok Konwersacji, w którym można wybrać jeden z dwóch trybów wyświetlania. Można wybrać grupowanie konwersacji według wątków lub uczestników.

W trybie grupowania według wątków konwersacje są wyświetlane tak, jak wyglądałyby w oryginalnej aplikacji na urządzeniu, z którego zostały wyodrębnione. Oznacza to, że czaty i połączenia z udziałem tych samych osób, ale przeprowadzone w różnych aplikacjach, są wyświetlane jako oddzielne konwersacje.

W trybie grupowania według uczestników konwersacje są grupowane wyłącznie na podstawie unikalnej kombinacji uczestników. W rezultacie wszystkie czaty i połączenia związane z tą zdefiniowaną grupą osób pojawiają się jako jeden wątek konwersacji, niezależnie od używanej aplikacji i tego, czy wysyłali Państwo wiadomości, czy dzwonili do siebie.

Więcej informacji można znaleźć w Widok rozmowy.

Tryb grupowania według uczestników wymaga programu XAMN Pro.

Uwzględnij powiązane dane w eksportach

Niektóre artefakty mają powiązane dane, takie jak właściwości lokalizacji z ściąganych przez aplikacje fitness tras biegowych lub dane trasy zarejestrowane z pojazdów. Tego typu dane można teraz łatwo uwzględnić w standardowych raportach i eksportach.

Aby uwzględnić te dodatkowe dane, zaznacz pole wyboru Uwzględnij powiązane dane. Po zaznaczeniu tej opcji dla każdego wybranego artefaktu, który ma powiązane dane, tworzony jest plik Excel. Plik Excel ma jedną kartę dla każdego zestawu powiązanych danych. Sam raport wskazuje liczbę wpisów danych dostępnych dla artefaktu i zawiera linki do odpowiedniego pliku Excel.

Ulepszenia XAMN związane z UNIFY

  • Teraz można zapisać podzbiór sprawy podczas pracy w kliencie XAMN Pro połączonym z UNIFY.

  • Podczas konfigurowania połączenia z UNIFY można przetestować połączenie. Test ten został teraz rozszerzony, aby sprawdzić również, czy certyfikaty są poprawnie skonfigurowane i czy klient XAMN Pro może połączyć się ze wszystkimi usługami, z którymi musi się komunikować.

  • Gdy użytkownik loguje się do klienta XAMN Pro połączonego z UNIFY, dziennik audytu UNIFY Management Console zawiera teraz informacje o wersji oprogramowania klienta XAMN Pro.
  • Gdy zalogowany użytkownik otworzy sprawę w kliencie XAMN Pro połączonym z UNIFY, informacja o tym zostanie dodana do dziennika audytu dostępnego w UNIFY Management Console.

Inne ulepszenia

  • Ekran powitalny wyświetlany podczas uruchamiania programu XAMN nie jest już zawsze widoczny na wierzchu, co ułatwia wykonywanie innych zadań podczas oczekiwania.
  • W widoku filtru osi czasu poprawiono sposób wyświetlania miesięcy, aby lepiej działał w krajach, które nie używają alfabetu łacińskiego.
  • Wydajność przeglądarki obrazów została poprawiona, zwłaszcza w zakresie powiększania i pomniejszania dużych obrazów.
  • W przypadku artefaktów treningowych Apple dodano informacje o liczbie pokonanych pięter, które są prezentowane w widoku tabelarycznym.
  • Funkcja wykrywania języka przetwarza teraz tekst w dodatkowych właściwościach, takich jak nazwy i opisy grup społecznościowych oraz nazwy albumów.
  • W przeglądarce XAMN Viewer dostępny jest teraz bezpośredni link do otwarcia konwersacji dla wszystkich wiadomości. Wcześniej była to funkcja dostępna tylko w XAMN Pro.

Exports

Uruchomienie
  • W niektórych sprawach program XAMN Pro lub XAMN Viewer nie uruchamiał się, a w Podglądzie zdarzeń wyświetlany był błąd z opisem Proces został zakończony z powodu nieobsługiwanego wyjątku.
Importy
  • Wcześniej import CDR nie obsługiwał sytuacji, w których czas trwania był podany w minutach w formacie dziesiętnym w CDR. Teraz dodano nowy format, aby obsłużyć takie sytuacje.
Przegląd artefaktów
  • Wydajność widoku kolumnowego została znacznie poprawiona.
  • W widoku kolumnowym sortowanie według kolumny Ukryte nie działało zgodnie z oczekiwaniami.
  • W niektórych sprawach podczas przechodzenia z widoku listy do widoku kolumny z zaznaczonymi artefaktami program XAMN mógł wyświetlać błąd z wiadomością „#FF0088C6” nie jest prawidłową wartością dla właściwości „Foreground”.
  • W przypadku importowania artefaktów za pomocą importu CDR artefakty nie były wskazywane w widoku filtru osi czasu.
  • Domyślny poziom powiększenia w widoku filtru Mapy był zbyt duży w sprawach, gdy żadne artefakty nie miały danych dotyczących lokalizacji.
  • W przypadku ekstrakcji z aplikacji WhatsApp z urządzeń z systemem Android nie można było odtworzyć wiadomości głosowych.
  • Miniatury nie były wyświetlane w XAMN dla obrazów w podkategorii Dodatkowe dane dowodowe/Zrzuty ekranu.
  • W Hex Viewer dłuższe ciągi znaków wyrażeń regularnych były skracane w wynikach wyszukiwania. Teraz wyświetlany jest pełny ciąg znaków wyrażenia regularnego.
  • Podczas przeglądania plików spraw w przeglądarce XAMN Viewer i wybrania opcji Pokaż w widoku konwersacji z menu kontekstowego dla artefaktu w widoku listy otwierano widok konwersacji, ale menu umożliwiające wybranie innych widoków było puste.
Osoby
  • W niektórych sprawach podczas połączania osób dwa razy z rzędu program XAMN wyświetlał błąd.
Eksport
  • W przypadku typów ekstrakcji XRY, takich jak Zrzut ekranu (Android), Wybór pliku i Photon, eksport systemu plików powodował powstanie pustych plików w eksporcie.
  • Podczas eksportowania plików .zip poszczególne pliki w tych plikach .zip były również eksportowane oddzielnie. Teraz nie będą one eksportowane oddzielnie, chyba że zostaną wyraźnie wybrane. Dotyczy to standardowych raportów i eksportów oraz opcji Eksportuj wszystkie pliki w widoku drzewa plików.
Klienci XAMN Pro podłączeni do UNIFY
  • W niektórych sprawach program XAMN ulegał awarii po utracie połączenia z Internetem.
  • Użytkownicy XAMN mogli tworzyć raporty, nawet jeśli nie mieli uprawnień Raporty ustawionych w UNIFY Management Console.
  • W niektórych scenariuszach widok drzewa plików powodował błąd.

XAMN 8.3

Podgląd nowego widoku Konwersacji

W nowym widoku Konwersacja — pogrupowane według uczestników konwersacje są pogrupowane na podstawie unikalnej kombinacji uczestników, niezależnie od urządzenia, z którego pochodzą wiadomości lub połączenia, oraz niezależnie od używanej aplikacji lub medium.

Przykład:
  • Czat między osobą 1 i osobą 2 w aplikacjach A, B i C jest prezentowany jako jedna rozmowa.
  • Rozmowa grupowa między osobami 1, 2, 3 i 4 jest prezentowana jako jedna rozmowa.
  • Jeśli osoby 1, 2 i 3 również prowadzą rozmowę grupową bez osoby 4, jest ona przedstawiana jako osobna rozmowa.

Widok konwersacji — pogrupowane według wątków

Nowy widok konwersacji — pogrupowane według uczestników

Obok nazwiska osoby na liście konwersacji można zobaczyć konkretne tożsamości używane w tych interakcjach. Dla każdej wiadomości można zobaczyć, w której aplikacji lub kanale została ona dostarczona.

Aby wypróbować ten widok, należy włączyć wczesny dostęp. Można to zrobić w Opcje > Wczesny dostęp MSAB.

Więcej informacji można znaleźć w Widok rozmowy.

Wymagana jest licencja XAMN Pro.

Importuj dane zwrócone z przeszukania aplikacji Cash App

Dodaliśmy obsługę importu danych zwróconych z przeszukania warrantów Cash App do XAMN. Dane zwrócone z przeszukania warrantów Cash App zawierają informacje na przykład o kartach płatniczych, kontach finansowych, transakcjach płatniczych, zablokowanych transakcjach oraz transakcjach zwróconych i refundowanych.

Więcej informacji można znaleźć w Zwroty w ramach nakazu przeszukania.

Wymagana jest licencja XAMN Pro.

Wskazanie liczby plików i folderów w widoku drzewa plików

Widok drzewa plików pokazuje, w jaki sposób artefakty odnoszą się do wyodrębnionej struktury plików. Wyświetla on tylko artefakty zawierające ścieżkę pliku. Liczba plików i folderów zawartych w każdym folderze jest teraz wskazana obok nazwy folderu.

Uwaga: Wskazanie liczby plików i folderów w folderze wymaga, aby wyodrębnienie lub ponowne odkodowanie zostało wykonane przy użyciu programu XRY w wersji 11.1 lub nowszej.

Więcej informacji można znaleźć w Widok drzewa plików.

Osoby

  • Raporty w formatach PDF, Microsoft Word i ODT zostały zaktualizowane, aby uzyskać bardziej nowoczesny i przejrzysty wygląd, a niektóre tabele zostały przeorganizowane w celu poprawy czytelności.
  • W sytuacjach, gdy wpisuje się hasło, aby otworzyć plik chroniony hasłem, dodano możliwość wyświetlenia wprowadzonego hasła.
  • Podczas nawigacji w programie XAMN za pomocą klawiatury kolejność tabulatorów jest teraz bardziej spójna, a do nawigacji można w większym stopniu używać standardowych klawiszy.

Exports

  • XAMN nie mógł działać z licencją enterprise.
  • Po otwarciu przeglądarki obrazów w nowej karcie zamiast pełnego obrazu wyświetlana była miniatura.
  • Podczas otwierania sprawy było to rejestrowane dwukrotnie w dzienniku audytu.
  • Jeśli oznaczyli Państwo artefakt za pomocą nawigatora artefaktów, może to spowodować błąd podczas wybierania nowego artefaktu i na przykład tagowania go również.
  • Podczas analizy tekstu w sprawie analiza była przeprowadzana dla wszystkich źródeł danych, a nie tylko dla tych aktywowanych.

XAMN 8.2

Poprawiona łatwość obsługi kart

Otwieranie nowych kart w celu przeglądania artefaktów jest teraz jeszcze szybsze niż dotychczas. Dostępne są dwie łatwe w użyciu opcje.

  • Kliknij przycisk plusa obok istniejących kart, aby otworzyć nową kartę. Można to również zrobić za pomocą skrótu klawiaturowego Ctrl+T. Karta będzie kartą Najważniejsze lub Wszystkie dane, w zależności od domyślnych ustawień kart.

  • Kliknij przycisk strzałki obok przycisku plusa, aby wybrać szybki podgląd i otworzyć go w nowej karcie.

Importuj dane zwrócone z przeszukania Amazon i T-mobile

W XAMN Pro 8.5 dostępne są dwa nowe importy danych zwróconych z przeszukania: Amazon Warrant Return Import i T-Mobile Warrant Return Import. Ułatwia to gromadzenie wszystkich danych dotyczących sprawy w XAMN, co ułatwia krzyżowe analizowanie dowodów z różnych źródeł danych.

Aby dowiedzieć się więcej o wszystkich opcjach importu w XAMN Pro, zobacz Importowanie danych.

Wymagana jest licencja XAMN Pro.

Lepsza kontrola nad sposobem wyświetlania artefaktów

Ta wersja XAMN wprowadza szereg ulepszeń dotyczących dostosowywania sposobu wyświetlania artefaktów.

  • Wybierz domyślną kartę

    Teraz można wybrać, czy domyślnie chce się wyświetlać Najważniejsze informacje czy Wszystkie dane, a także jaki typ karty ma być używany po otwarciu nowej karty. Można to zrobić w opcjach, w zakładce Ogólne, w sekcji Ustawienia kart.

    Więcej informacji można znaleźć w Ustawienia karty.

  • Wybrane ustawienia widoku galerii są automatycznie zapamiętywane

    Teraz, jeśli na przykład wybierzecie Państwo tryb przewijania w widoku galerii i posortujecie artefakty rosnąco według rozmiaru pliku, ustawienia te zostaną zapamiętane i automatycznie zastosowane przy następnym otwarciu widoku galerii.

  • Ukryj połączenia z niewielką liczbą interakcji w widoku Połączenia

    W widoku Połączenia można teraz ustawić limit liczby artefaktów, aby ukryć połączenia, które mają mniej niż tę liczbę interakcji między zaangażowanymi osobami lub grupami.

    Więcej informacji można znaleźć w Ukrywanie połączeń z niewielką liczbą interakcji.

Łatwiejsze wyszukiwanie danych z Biome/KnowledgeC

Niektóre artefakty mogą być powiązane ze standardową aplikacją, na przykład Facebookiem, ale same dane są przechowywane w jednej ze wspólnych baz danych Apple, takich jak Biome lub KnowledgeC. Aby to podkreślić, artefakty te będą teraz wyświetlane jako powiązane z dwiema aplikacjami. Jest to wskazane za pomocą dwóch ikon aplikacji w widoku listy, widoku kolumny i okienku Szczegóły. W filtrze Aplikacje artefakty te będą powiązane z dwiema aplikacjami.

Nowa podkategoria artefaktów dla folderów

Dodano nową podkategorię artefaktów dla folderów. Podkategoria Foldery znajduje się w kategorii Kolekcje. Daje to dostęp do metadanych, takich jak rozmiar folderu, liczba plików w folderze i odpowiednie znaczniki czasu, np. czas ostatniego elementu. Jest to podobne do tego, co można zobaczyć podczas przeglądania folderów w Eksploratorze Windows.

Wyszukiwanie podobnych obrazów

Filtr Podobne obrazy dokonuje teraz dopasowania na podstawie PhotoDNA. Jest on dodawany za pomocą menu kontekstowego przeglądarki obrazów w okienku Szczegóły.

Dotychczasowy filtr, znany wcześniej jako Podobne obrazy, został przemianowany na dHash i zachowuje swoją zdolność do wyszukiwania dopasowań na podstawie obrazów zewnętrznych przesłanych do XAMN.

Wymagana jest licencja XAMN Pro.

Ulepszone automatyczne połączanie osób

Automatyczne połączanie osób w XAMN jest teraz bardziej wydajne. Konta powiązane z tym samym numerem telefonu lub tym samym adresem e-mail są automatycznie połączone z tą samą osobą w sposób bardziej niezawodny niż dotychczas. Prowadzi to do zmniejszenia liczby duplikatów osób w Państwa sprawach, a tym samym do zmniejszenia nakładu pracy związanego z ręcznym połączaniem ich.

Więcej informacji na temat tego, w jaki sposób wykorzystanie osób w sprawie może pomóc w dochodzeniu, można znaleźć w Osoby.

Ulepszenia eksportu plików

W tej wersji XAMN wszystkie eksporty .zip uzyskały znaczną poprawę wydajności. Metadane plików zostały gruntownie zmienione i są teraz zgodne z tym, co zostało wspomniane w temacie Interpretacja znaczników czasowych.

Podczas eksportowania z widoku drzewa plików można zdecydować się na dołączenie danych Keystore, jeśli są one dostępne. (Wymaga to programu XAMN Pro).

Nowy blok Notatki w Report Builder z większymi możliwościami edycji

W Report Builderze dostępny jest teraz nowy blok Notatki. Zawiera on opcje edycji podobne do tych w bloku Strona tytułowa, takie jak zmiana stylu lub koloru tekstu, a także możliwość dodawania obrazów lub treści dynamicznych, takich jak data, godzina, dział i operator sprawy. Jest to przydatne do lepszego uporządkowania treści i ułatwienia jej czytania. Podczas tworzenia szablonów raportów zawierających blok Notatki, użycie treści dynamicznych ułatwia ich utrzymanie.

Stary blok Notatki będzie nadal dostępny w wcześniej utworzonych raportach i szablonach. Oczywiście można ręcznie zastąpić go nowym blokiem Notatki. Podczas tworzenia nowych raportów lub szablonów będzie używany nowy blok Notatki.

Więcej informacji na temat korzystania z narzędzia Report Builder można znaleźć w Kreator raportów.

Wymagana jest licencja XAMN Pro.

Zmieniono skrót klawiaturowy dla okna dialogowego Tagi

W tej wersji programu XAMN domyślnym skrótem klawiaturowym do otwarcia okna dialogowego Tagi jest Ctrl+Shift+T. Poprzedni skrót klawiaturowy, Ctrl+T, będzie używany do otwierania nowych kart, ponieważ jest to standard branżowy.

Więcej informacji na temat skrótów klawiaturowych można znaleźć w Używanie skrótów klawiaturowych.

Find data from Biome/KnowledgeC easier

W tej wersji program XAMN Viewer został zaktualizowany, aby działał w środowisku, w którym używane są rozwiązania Microsoft AppLocker lub zasady ograniczeń oprogramowania (SRP).