Öppna ett ärende eller en enskild .xry-fil i XAMN.

Se Öppna ett ärende eller en fil för mer information.

Importera datakällor till ett ärende

Lägga till ytterligare datakällor i ditt ärende för att visa data från olika enheter sida vid sida och lättare hitta kopplingar och korrelationer.

1. Klicka på Importera i menyfliksområdet.
2. Välj vilken typ av data som ska importeras. Se Importera data för en beskrivning av alla importtyper och de val som krävs för var och en av dem.

Lägg till filer i ärendemappen

Ett annat sätt att lägga till .xry-filer i ett ärende är att först placera dem i ärendemappen och sedan aktivera dem i XAMN. Detta kan vara lättare när det finns många filer att lägga till i ärendet.

Notera: Att lägga till filer i ärendet genom att placera dem i mappen fungerar bara för .xry-filer. Om du vill lägga till datakällor av andra typer använder du datakällans import.

1. Kopiera de filer som ska läggas till och klistra in dem i ärendemappen.
2. Öppna fallet i XAMN.
3. I fönstret Datakällor visas ett meddelande om att filer har dykt upp i ärendemappen.
4. Aktivera de nya datakällorna på något av följande sätt.
   • Klicka på Inkludera alla.
   • Klicka på Lös, granska de nya filerna och klicka på Aktivera för de filer som ska läggas till i ärendet.

Kontrollera att du har rätt datakällor för ärendet. På fliken Ärende väljer du sidan Datakällor för att se alla detaljer för själva datakällan. Här kan du hitta information såsom tillverkare, modell, serienummer och SIM-status.

Se Hantera datakällor för mer information.

När du öppnar ett ärende i XAMN börjar du på ärendeflikens sida Översikt.

I fönstret Datakällor kan du se en lista över alla datakällor som för närvarande finns i ditt ärende. Om du precis har lagt till nya datakällor i ditt ärende kan ett meddelande visas högst upp i fönstret Datakällor. Meddelandet informerar dig om hur du aktiverar alla uppgifter i ditt ärende för att se det nya innehållet.

I fönstret Undersök till höger startar du din undersökning genom att välja t.ex. en Snabbvy eller en Kategori. Då öppnas en arbetsflik där du kan börja granska artefakter. Det är vanligt att börja med att välja Alla höjdpunkter eller Alla artefakter, och sedan begränsa omfattningen genom att använda filter när du är på jobbfliken.

Notera: Undersökningsfönstret har två flikar: Höjdpunkter och Alla data. På fliken Höjdpunkter döljs systemfiler för att markera datakategorier som innehåller mer användarrelaterade data, som sannolikt är av större intresse för undersökningen. Om du vill se alla data, inklusive systemfiler, går du till fliken Alla data. Du kan ställa in vilken dataflik som ska användas som standard på fliken Allmänt under Alternativ.

Se Sidan Översikt för mer information.

Personfunktionen hjälper dig att gruppera telefonnummer och användarkonton som används av samma person, så att du lättare kan se hur en person har kommunicerat med andra på olika enheter, i olika appar och med olika typer av kommunikation.

Se Personer för mer information.

Project VIC är ett initiativ för delning av hash-data som möjliggör automatisk skanning och detektering av CSAM-bild- och videoinnehåll utan att visuellt innehåll behöver exponeras för forensik-utredare. Vanligtvis kommer hash-data från en officiell källa (officiell typ), men Project VIC-funktionen i XAMN stöder även hantering av lokala hash-uppsättningar (lokal typ).

Se Projekt VIC för mer information.

Funktionen för uteslutning hjälper dig att minska antalet artefakter som ska granskas genom att dölja artefakter som är irrelevanta för ärendet, t.ex. system- eller programfiler som inte innehåller användarskapade data eller som är märkta med en viss tagg.

Se Exkludera artefakter för mer information.

Du kan välja att gruppera identiska filer eller liknande bilder för att ytterligare minska antalet artefakter som ska granskas.

Se Gruppera identiska eller liknande artefakter för mer information.

Använd filtren i XAMN för att begränsa antalet artefakter som ska granskas, t.ex. baserat på tidsperioder, geografiska platser eller de appar som används. Det finns fler än 30 olika filter i XAMN för att hjälpa dig att hitta det du söker. Om det inte räcker kan du skapa egna filter baserade på artefaktegenskapernas värden.

Exempel på några vanliga filter att börja med är:

• Tid - för att visa artefakter med tidsstämplar inom en vald period.
• Kategori - för att visa artefakter av en viss typ, t.ex. samtal eller videor.
• Text - för att visa artefakter som innehåller ett ord, en text eller en teckenkombination.

Se Arbeta med filtren i rutan Filter och Alla filter för mer information.

Taggar är användbara för att markera, organisera och hitta artefakter av särskilt intresse. Alla taggar kan användas som filter för att snabbt hitta artefakter som har en tagg. Du kan använda de förinställda taggarna eller skapa egna taggar.

Se Taggar för mer information.

XAMN har en mängd funktioner för att ytterligare gräva igenom extraherade data. Här är några exempel:

• Smart bearbetning – Verktyg som utför skanning och analys av alla datakällor i ärendet. De kan till exempel identifiera språket i användarskapade textegenskaper eller göra det möjligt att filtrera stora mängder data baserat på reguljära uttryck. Se Smart bearbetning för mer information.
• Filträdsvy – Visar hela filträdet för varje datakälla. Detta gör det möjligt för dig att genomföra granskning av filerna och hitta data som inte har avkodats. Se Filträdvy för mer information.
• Hex Viewer – Utföra en granskning av rådata som inte ens har avkodats till filartefakter och spara artefakter baserat på dina upptäckter. Se Om Hex viewer för mer information.

När de extraherade uppgifterna har granskats i XAMN är nästa steg vanligtvis att dela dina resultat med personer inom din organisation, eller med åklagare eller andra externt.

Se Dela med dig av dina resultat för information om de olika delningsalternativen som finns tillgängliga i XAMN.