Grundläggande begrepp
I tabellen nedan hittar du en lista över några av de centrala begreppen i XAMN. En grundläggande förståelse för dessa kommer att förenkla användningen av XAMN avsevärt.
| Begrepp | Beskrivning | Läs mer |
|---|---|---|
| Artefakt | Artefakterna är resultatet av avkodningen av datakällan där data sammanfogas till en meningsfull enhet, till exempel ett WhatsApp-meddelande, en bild eller en kalenderhändelse. | |
| Ärende | Ett ärende kan innehålla flera datakällor, vilket innebär att XAMN kan hjälpa dig att hitta korrelationer mellan data från olika enheter. | |
| Datakälla | Filer med data som kan innehålla bevis och som används i en utredning, såsom extraherade data från en mobiltelefon, återlämnande av uppgifter eller fordonsdata. | Hantera datakällor |
| Uteslutning | Minska bruset genom att utesluta data som är irrelevant för ärendet, såsom system- och applikationsfiler som inte innehåller några användargenererade data. Det är också möjligt att utesluta artefakter baserat på taggar. | Exkludera artefakter |
| Filtrera | Använd olika filter för att minska antalet artefakter som visas till de som är relevanta för undersökningen. XAMN har flera inbyggda filter, och du kan även skapa dina egna. | Arbeta med filtren i rutan Filter |
| Språkdetektering | Verktyget för språkdetektering analyserar texter och identifierar de språk som används. Verktyget analyserar texter i egenskaper som normalt innehåller användarskapade data, exempelvis meddelandetexter, kalenderhändelser och e-postmeddelanden. | Språkdetektering |
| Mönsteranalys | Verktyget för textmönsteranalys hittar artefakter som matchar definierade reguljära uttryck i en .csv-fil. Detta är användbart när du vill hitta föremål som följer ett specifikt mönster eller format, som kreditkortsnummer, bitcoin-adresser, fordonsregistreringsnummer och telefonnummer. | Textmönsteranalys (Vanliga uttryck) |
| Person | En person som är kopplad till ett eller flera telefonnummer, konton eller andra identifierare. Detta är användbart för att se kommunikation mellan människor över flera enheter och konton. | Personer |
| Projekt VIC | Project VIC är ett initiativ för delning av hash-data som tillåter automatisk skanning och upptäckt av känsligt bild- och videoinnehåll, utan att behöva exponera visuellt innehåll för kriminaltekniker. | Projekt VIC |
| Egenskap | Detaljerad information som definierar artefakten, såsom meddelandetext, WhatsApp-id och tid för ett WhatsApp-meddelande. När du väljer en artefakt visas dess egenskaper i rutan Detaljer. | |
| Snabbvyer | En sparad, förinställd arbetsflik med en specifik uppsättning av filter, den föredragna artefaktvyn vald och den valda sorteringen tillämpas. Snabbvyer sparar tid genom att inte behöva göra dessa inställningar om och om igen. | Hantera snabbvyer |
| Redigering | Redigering är detsamma som att maskera data. Detta är användbart när det finns ett ärende med känsliga uppgifter eller data som för juridiska ändamål inte kan vara synliga, till exempel kommunikation mellan en misstänkt och dennas advokat. Redigeringen görs för individuella egenskaper hos en artefakt. | Redigera känsliga uppgifter |
| Smart bearbetning | En grupp tidsbesparande verktyg som skannar igenom och analyserar alla artefakter i ärende- eller .xry-filen. Verktygen syftar till att identifiera eller kategorisera artefakter så att du snabbare och enklare kan hitta de artefakter som är relevanta för undersökningen. Se Språkdetektering, Mönsteranalys och Textanalys. | Smart bearbetning |
| Tagga | Taggar är användbara för att markera, organisera och hitta artefakter av specifikt intresse. Alla taggar kan användas som ett filter för att snabbt hitta de artefakter som har en viss tagg. Du kan använda de förvalda taggarna eller skapa dina egna taggar. | Taggar |
| Textanalys | Textanalysverktyget hittar artefakter med textinnehåll relaterat till misstänkt brottslig verksamhet och andra typer av övergrepp. | Textanalys |
| Tidsstämpel | Tidsstämplar finns tillgängliga som metadata för de flesta artefakter. De kan berätta när artefakten till exempel har skapats, modifierats eller öppnats. Det är viktigt att förstå hur tidsstämplar ska tolkas i olika sammanhang. | Tolkning av tidsstämplar |