Om den valda artefakten har relationer till andra artefakter, visas dessa i artefaktnavigatorn längst upp i fönstret Detaljer.

Exempel på relationer:

• Liknande bilder (baserat på PhotoDNA)
• Identiska filer
• Bilagor till ett e-postmeddelande eller ett meddelande
• En bild på en kontakt

När en artefakt väljs i fönstret Artefakter visas den till vänster i artefaktnavigatorn och alla relaterade artefakter visas till höger. Om du väljer att gå ner på detaljnivå och titta på relationerna för en av de relaterade artefakterna, visas den artefakten i positionen till vänster och dess relaterade artefakter till höger.

Visa relaterade artefakter

• Klicka på en av de relaterade artefakterna för att visa dess detaljer i fönstret Detaljer. Artefaktkategorin och typen av relation visas i det grå fältet under raden med relaterade artefakter.
• För att visa alla relationer för en artefakt som är relaterad till den artefakt som valts i rutan Artefakter, välj den relaterade artefakten för att visa relationer och klicka på knappen Visa relationer . Denna artefakt visas nu längst till vänster och dess relationer till höger om den.
• Om du vill gå tillbaka och visa relationer för den artefakt som du tidigare har granskat, klickar du på Tillbaka.

Tagga alla relaterade artefakter

• Klicka på Fler alternativ i det övre högra hörnet av artefaktnavigatorn, välj Taggar och välj sedan den tagg som ska tillämpas.
  

  Taggen tillämpas på alla relaterade artefakter som visas i artefaktnavigatorn.

Klassificera alla relaterade bilder och videor

• Klicka på Fler alternativ i det övre högra hörnet av artefaktnavigatorn, välj Project VIC och välj sedan den klassificering som ska tillämpas.
  

  Klassificeringen tillämpas på alla relaterade artefakter som visas i artefaktnavigatorn.

Artefaktegenskaper grupperas och visas i ordning efter relevans för en utredare. Om artefakten är ansluten till en app visas detta högst upp i avsnittet med egenskaper. Vissa appar lagrar data i operativsystemets vanliga databaser, t.ex. Apples Biome. I dessa fall visas artefakterna som anslutna till två appar: den app där data används och den app där data lagras.

Vissa egenskaper är dolda under den blå knappen Visa teknisk information. Klicka här för att se alla artefaktegenskaper. Om du vill att fönstret Detaljer alltid ska visa alla egenskaper ska du markera kryssrutan Visa alltid teknisk information i fönstret Detaljer i Alternativ.

Filtret Artefaktegenskaper

1. I fönstret Detaljer högerklickar du på en egenskap och väljer Skapa filter.
2. Välj att öppna filtret i denna fliken eller i en ny flik. Filtret läggs till i fönstret Filter och tillämpas automatiskt.

   Det skapade filtret innehåller alla värden som är tillgängliga i ärendet för den egenskapen.

Notera: Vissa artefaktegenskapsfilter kan inte redigeras.

Notera: Vissa artefaktegenskapsfilter kan inte sparas i snabbvyer.

Notera: Om du skapar ett filter från en egenskap som är relaterad till en bilaga i en artefakt ser du kanske inte filterresultaten automatiskt. För att se filterresultaten ska du säkerställa att bilagekategorin är vald i kategorifiltret. Om artefakten är relaterad till kategorin ”Meddelanden” är bilagekategorin ofta ”Fil”.

Artefaktegenskapsåtgärder

Du kan högerklicka på en artefaktegenskap för att se en lista över tillgängliga åtgärder. De åtgärder som finns tillgängliga i högerklickmenyn beror på vilken egenskap som är vald. Nedan följer några exempel.

• Du kan kopiera markerade artefaktdata genom att klicka på Kopiera i högerklickmenyn.
• Om du vill se artefaktdata i hexadecimalt format och hur de relaterar till minnesadresser, ska du klicka på Undersök i källäge.
• Om du vill se artefaktdata i hexadecimalt format och hur de relaterar till minnesadresser ska du klicka på Undersök i Hex viewer
• Du kan översätta en text till ett annat språk genom att markera texten och klicka på Översätt.
• För att ytterligare undersöka artefaktdata som avkodas från en extraherad fil eller SQL-databas, ska du öppna källfilen genom att klicka på Öppna källfil.

Fönstret Detaljer använder ett flertal visningsprogram för att visa olika typer av data.

Se Filvisare för mer detaljerad information om varje visare.

Varje visningsprogram tillhandahåller ett flertal åtgärder. Klicka på knappen med tre punkter i det övre högra hörnet för att se tillgängliga åtgärder för det specifika visningsprogrammet.

• För att spara en fil som finns i en artefakt, använd Spara till fil.
• För att öppna en fil i datorns standardapp, använd Starta i standardapp.
• För att öppna en fil och välja vilket program som ska öppna filen, använd Starta i valfri app.
• Klicka på Visa liknande bilder för att snabbt hitta liknande bilder. För detta alternativ görs sökningen efter liknande bilder baserat på dHash.
• För artefakter som innehåller geodata, använd Öppna i Google Maps för att öppna webbläsaren och se platsen i Google Maps.
• Använd den inbyggda QR-avkodaren för att avkoda QR-data.
• För att öppna ett visningsprogram i en ny flik trycker du på Visa i en ny flik.
• Du kan välja att hålla specifika visningsprogram förstorade med en visningsinställning. Varje visningsprogram har sin egen inställning som styr om visningsprogrammet ska förstoras eller minimeras vid ändring av artefakt.

Notera: Att hålla vissa visningsprogram förstorade kommer att påverka prestandan i fönstret Detaljer.

Använd skärmdumpsknappen när du vill spara en skärmdump av en bild eller kopiera den till Urklipp.

För okända filer där XAMN inte kan visa innehållet, ska du använda de tillgängliga åtgärderna för att undersöka filen vidare i ett annat verktyg.

Notera: För att se platsdata som kartpositioner måste du ha en internetanslutning eller en licens för den valfria funktionen Offlinekartor.

Notera: Om du inte kan spela upp videofiler i fönstret Detaljer, har du förmodligen inte nödvändig video-codec installerad på din dator. Ladda ner och installera K-Lite Codec Pack, vilket finns tillgängligt på https://www.codecguide.com.

När en artefakt finns i en datakälla som genereras av XRY Photon är källdatan de skärmdumpar som togs under extraktionen.

Skärmdumparna finns tillgängliga från länken Photon-källor överst i fönstret Detaljer. Länken öppnar en Photon-skärmdump i en bildvisare. Tryck på knappen Spara längst ned till höger i bildvisaren för att spara bilden på din dator.

Fotonkällor finns även tillgängliga i kategorin Ytterligare fildata i kategorifiltret.

Om revisionsloggning är aktiverat i Alternativ kommer utförda åtgärder relaterade till den valda artefakten att listas i avsnittet Revisionsinformation i fönstret Detaljer.

Revisionsinformationen som ingår är åtgärdens tidpunkt, vad åtgärden var och användarnamnet på användaren som utförde åtgärden. Om du vill ha mer information om en åtgärd kan du högerklicka på åtgärden och välja Visa i revisionslogg. Den fullständiga revisionsloggen öppnas och den valda åtgärden är markerad.

Notera: Åtgärder som utfördes för mer än en artefakt samtidigt visas inte i avsnittet Revisionsinformation för de enskilda artefakterna. Om du till exempel väljer 20 artefakter och sedan lägger till en tagg i dem visas det inte i avsnittet Revisionsinformation i fönstret Detaljer. Den inkluderas i revisionsloggen som en åtgärd som utförts på 20 artefakter, men utan detaljer om vilka artefakter som taggades.

Om du har anslutit ditt projekt till en Project VIC-databas, kommer bild- och videoartefakterna i ärendet att ha en VIC-informationssektion i rutan Detaljer. Det här avsnittet innehåller information om kategorin Project VIC, region och eventuell förkategorisering. Om det finns några manuellt inställda egenskaper för artefakten, visas dessa också här.

Ställ in egenskaper för Project VIC manuellt

1. Klicka på redigeringsknappen i avsnittet VIC-information i rutan Detaljer.
2. Välj en kategori i listan.
3. Ställ in andra Project VIC-egenskaper, till exempel om offret eller gärningsmannen har identifierats eller inte.
4. Ange Taggar baserat på din organisations process. Separera varje tagg med ett kommatecken.
5. Ange Serier baserat på din organisations process. Separera varje serie med ett kommatecken.
6. Ange dina Kommentarer.
7. Klicka på Spara.

Lägg till dina egna kommentarer till en artefakt genom att skriva dina kommentarer i textrutan Användarkommentarer längst ned i fönstret Detaljer.

Du kan även lägga till användarkommentarer i artefaktfönstret. Välj en eller flera artefakter, högerklicka och välj Lägg till användarkommentarer.

• Användarkommentarer sparas när du sparar filen eller ärendet.
• Användarkommentarer kan inte sparas om XRY-filen är låst eller i skrivskyddat läge.

Lägga till en användarkommentar till flera artefakter

1. Aktivera knappen Välj flera högst upp i artefaktfönstret .
2. Välj flera artefakter.
3. Högerklicka på artefakterna och välj Lägg till användarkommentarer.
4. Skriv en kommentar i rutan.
5. Valfritt: Markera kryssrutan Lägg till en tidsstämpel för att lägga till en tidsstämpel i kommentarerna.
6. Klicka på OK.

Kommentaren kommer att läggas till i din artefakt och visas längst ner i fönstret Detaljer. Om en artefakt redan har en användarkommentar läggs den nya kommentaren till efter den föregående.

Dina användarkommentarer ingår som standard när du genererar en rapport.

XAMN Pro-licens krävs.

Om du har ett ärende öppet kan du se hela konversationen från en enda meddelandeartefakt. Klicka på Öppna konversation i fönstret Information för att se hela konversationen i vyn Konversation.