Konversationsvyn

Konversationsvyn visar alla kommunikationsartefakter, såsom samtal, meddelanden och e-postmeddelanden, som konversationer. Den är uppdelad i två delar: listan över konversationer till vänster och meddelanden och samtal i den valda konversationen till höger.

Listan över konversationer innehåller information om de personer som är inblandade och antalet samtal och meddelanden som ingår. Antalet samtal och meddelanden tar hänsyn till de aktiva filtren, så det totala antalet samtal och meddelanden kan vara högre. Till höger om deltagarens namn i listan över konversationer visas den identitet som användes i dessa interaktioner. Om flera identiteter användes visas antalet ytterligare identiteter. Du kan klicka på valfritt namn för att se personens detaljer.

När du väljer en av konversationerna visas alla samtal eller meddelanden i kronologisk ordning, med det senaste meddelandet längst ner och det första meddelandet högst upp. Meddelandena med grön kant, som visas på höger sida, kommer från den person som är angiven som ägare till den enhet från vilken konversationen extraheras. Om ingen ägare är angiven, eller om meddelandena kommer från olika enheter, kommer meddelandena som visas på höger sida från den person som, baserat på konversationen, antas vara ägaren. Detaljer om själva konversationen visas i detaljrutan. Detta inkluderar information om när konversationen startade och slutade, samt det totala antalet artefakter i konversationen. Om du väljer ett av samtalen eller meddelandena i konversationen visas detaljer om det specifika objektet i detaljrutan.

Bilagor som har skickats i en konversation visas som miniatyrbilder eller ikoner i konversationen. Om du vill se en lista över alla bilagor som är relaterade till en konversation klickar du på Tråd högst upp i konversationen och väljer Bilagor. Om du vill se en bifogad bild i större format kan du dubbelklicka på miniatyrbilden för att öppna den i bildvisaren. Mer information om hur du använder bildvisaren finns i Bildvisare.

Alla meddelanden som innehåller platsdata markeras med ikonen för platsdata.

Om konversationen är en gruppchatt anges gruppens namn högst upp i konversationen. Om gruppen inte har något namn visas en generisk Grupp-etikett. Om en deltagare har lagts till i gruppen eller lämnat gruppen visas denna information med en annan stil i meddelandetråden.

I konversationsvyn kan du välja mellan två visningslägen som definierar hur konversationerna grupperas: efter trådar eller efter deltagare. Läs mer om dem nedan.

Notera: Konversationsvyn kräver att du öppnar din utredning som ett ärende. När en enskild .xry-fil öppnas i XAMN Pro används istället chattvyn. Chattvyn visar endast konversationer där ett tråd-id identifieras under extraktionen.

Konversationer grupperade efter trådar

I läget grupperat efter trådar visas konversationerna på samma sätt som de skulle visas i appen på den enhet de extraherades från. Detta innebär att chattar och samtal som involverar samma personer, men som hålls i olika appar, visas som separata konversationer.

I det här läget kan du se vilken app eller kanal som meddelandet levererades till i varje tråd.

Detta visningsläge används som standard.

Konversationer grupperade efter deltagare

I läget grupperat efter deltagare grupperas konversationer enbart utifrån den unika kombinationen av deltagare. Det innebär att alla chattar och samtal som involverar just denna konstellation av personer visas som en enda konversation, oavsett vilken app som använts eller om de skickat meddelanden eller ringt varandra. Detta gör det enklare att följa hur personer har haft kontakt med varandra över olika appar och enheter.

I det här läget kan du se i vilken app eller kanal meddelandet levererades för varje meddelande eller samtal.

Detta visningsläge kräver XAMN Pro.

Håll muspekaren över namnet på en person för att få information om de identiteter som används i detta samtal.

Förutsättningar

  • Du måste inleda din utredning som ett ärende.
  • Om du vill gruppera konversationer efter deltagare måste du ha XAMN Pro.
  • För att kunna göra offlineöversättningar måste du ha XAMN Pro och en licens för XAMN Translations and Analysis.
Notera:

Innan du tittar på konversationer rekommenderas det att du:

  • Granskar listan över personer och lägger till personer manuellt vid behov.
  • Anger en ägare för varje datakälla.

Procedurer

Sortera vyn Konversationer

De listade konversationerna kan sorteras efter

  • Nyaste först
  • Äldsta först
  • Högst antal meddelanden/samtal först
  • De flesta deltagarna först
  • Appar A till Ö – endast tillgängligt när du visar konversationer grupperade efter trådar

Använd rullgardinsmenyn högst upp för att välja om du vill visa hela meddelandetråden eller bara bilagorna. Om du bara vill visa bilagorna klickar du på pilen bredvid Tråd och väljer Bilagor.

Lägg till taggar till artefakter

Taggar är användbara för att markera, organisera och hitta artefakter av särskilt intresse. Alla taggar kan användas som filter för att snabbt hitta artefakter med den taggen.

Tagga ett eller flera valda meddelanden
  1. Välj meddelanden att tagga.
  2. Högerklicka på ett av de valda meddelandena, håll muspekaren över Välj tagg och välj den tagg som ska tillämpas.
Tagga alla meddelanden i en konversation
  1. Välj de konversationer som ska taggas.
  2. Högerklicka på en av de valda konversationerna, håll muspekaren över Tagga artefakter och välj den tagg som ska tillämpas. Taggen tillämpas på meddelandeartefakterna i konversationen.

    Notera: När filter tillämpas visas endast de meddelanden som uppfyller filtervillkoren. Om du högerklickar på en konversation där endast vissa meddelanden visas och väljer att taggas, tillämpas taggen endast på de meddelanden som är synliga.

Lägg till användarkommentarer till artefakter

Genom att lägga till utredarens anteckningar till specifika artefakter kan du lägga till ytterligare information. Denna information är tillgänglig under utredningen och kan inkluderas i den slutliga rapporten för forensik.

Användarkommentarer kan läggas till längst ner i fönstret Detaljer för ett specifikt samtal eller meddelande.

Du kan dessutom högerklicka på en artefakt och välja att lägga till en Examiner-anteckning. Om en artefakt redan har en Examiner-anteckning läggs den nya anteckningen till efter den tidigare. Du kan också välja att lägga till en tidsstämpel till Examiner-anteckningen.

Översätt meddelandeartefakter

Med XAMN Offline Translations kan du översätta text som finns i alla artefakters egenskaper till många språk utan att behöva en internetanslutning. Detta kräver en XAMN Pro-licens och en XAMN Translations and Analysis-licens.

XAMN Text Intelligence Pack kan laddas ner från MSAB Customer Portal.

  • För att översätta meddelanden högerklickar du på meddelandetexten i detaljrutan, väljer Översätt och sedan Endast detta.
  • För att översätta flera specifika egenskaper från flera artefakter på en gång, högerklicka på meddelandetexten, välj Översätt och välj sedan Alla valda.

Den översatta texten visas längst ner i fönstret Detaljer i textrutan för användarkommentarer.

Se Textöversättningar för mer information.

Skapa en PDF-rapport

Skapa PDF-rapporter med intressanta meddelanden direkt från konversationsvyn.

  1. Välj de konversationer eller meddelanden som ska inkluderas i rapporten.
  2. Klicka för att öppna exportdialogrutan.
    • För att exportera flera konversationer, klicka på Generera konversationsrapport till vänster i rutan Artefakter. Rapporten kommer att innehålla alla filtrerade konversationer i denna vy.
    • För att exportera en konversation kan du också klicka på Generera chattrapport i PDF-format ovanför meddelandena i konversationen till höger i rutan Artefakter. Rapporten kommer att innehålla alla filtrerade meddelanden i denna konversation.
  3. Rapportdialogrutan öppnas. Antalet artefakter som kommer att inkluderas i PDF-rapporten anges i dialogrutans rubrik.
  4. Ange ett namn för rapporten.
  5. I avsnittet Spara på plats väljer du var rapporten ska sparas.
  6. Om du har valt Generera konversationsrapport är avsnittet Dela export tillgängligt. Välj om du vill dela exporten efter konversation.
    • Dela inte upp – Alla konversationer ingår i en PDF-fil.
    • Konversation – En PDF skapas för varje konversation.
  7. Klicka på Exportera.

Kopiera text

Ibland kan det vara bra att kopiera textbaserat innehåll i Konversationsvyn och klistra in det i andra appar, till exempel Microsoft Word och Excel.

  1. Högerklicka på en meddelandeartefakt.
  2. Välj Kopiera.

Relaterade ämnen