Nyheter

XAMN 8.5

Förbättrade filter för telefonnummerlista och ordlista

Användbarheten för filtren för telefonnummerlista och ordlista har förbättrats. För båda filtren kan du nu expandera listorna för att se alla träffar. Som standard sorteras listorna efter antal träffar så att du enkelt kan hitta ofta förekommande objekt. Om du föredrar det kan du välja att sortera listan alfabetiskt istället.

En sökruta har lagts till högst upp i filtret, så att du snabbt kan hitta det telefonnummer eller ord du vill granska.

Se Telefonnummerlista och Ordlista för mer information.

Inbyggda DOCX- och XLSX-visare

XAMN Pro 8.5 har inbyggda visningsprogram för DOCX-filer, skapade i Microsoft Word, och XLSX-filer, skapade i Microsoft Excel. Det innebär att du inte längre behöver exportera dessa filtyper för granskning, utan kan visa dem direkt i XAMN Pro.

Exportera konversationer till separata PDF-filer

Konversationsartefakter är ofta bland de viktigaste bevisen i forensiska utredningar. När sådana bevis hittas vill man ofta spara dem i en PDF-rapport för att snabbt kunna vidarebefordra dem till andra. Det har redan varit möjligt att generera PDF-rapporter med de meddelanden som är av intresse direkt från konversationsvyn. Nu har vi lagt till möjligheten att exportera flera konversationer samtidigt och skapa en PDF-rapport per konversation.

Se Skapa en PDF-rapport för mer information.

Förbättringar av Konversationsvyn

I konversationsvyn är det nu möjligt att markera flera konversationer. Detta är användbart för att kunna tagga flera konversationer samtidigt och för att enkelt inkludera markerade konversationer vid export eller rapportering.

För att göra det ännu enklare att dela konversationer med andra har alternativen att spara Valda konversationer eller Filtrerade konversationer lagts till i dialogrutan Spara delmängd. De visas om du väljer att spara en delmängd när du arbetar i konversationsvyn, men inte i andra vyer.

Andra förbättringar

  • Standardfliken som öppnas i XAMN Pro är nu fliken All data. I XAMN Viewer förblir fliken Highlights standardfliken. Om du föredrar att använda en annan flik än standardfliken kan du ändra detta i Inställningar. Se Undersök för mer information.
  • I detaljrutan, när du skapar ett filter baserat på en egenskap, kommer filtret att inkludera alla värden som är tillgängliga i ärendet för den egenskapen.
  • När du grupperar dubbletter av filer görs detta nu endast baserat på SHA1-hashvärdena och oavsett filnamn och filstorlek.
  • Artefaktnavigatorn för relaterade artefakter, högst upp i rutan Detaljer, stöder nu fotoalbum och relationer med foton i albumen.
  • I filträdvyn kan taggar nu tillämpas på mappar. När du taggar en mapp tillämpas taggen också på alla artefakter i mappen och i eventuella undermappar.
  • När du exporterar från kolumnvyn till Excel inkluderar exporten nu information om vilken deltagare som skickade meddelandet och vem som tog emot det. Exporten innehåller därmed samma information som själva vyn.

Viktiga rättningar

Konversationsvyn
  • När flera konversationer exporterades från konversationsvyn saknades rubrikerna i rapporterna.
  • Om du bytte till konversationsvyn från en annan vy med ett meddelandeartefakt markerat, visade detaljrutan både artefakt- och konversationsdetaljer samtidigt.
  • Textfiltermarkeringar visades inte i konversationsvyns deltagarläge.
  • Användning av konversationsvyn orsakade minnesläckage.
XAMN ansluten till UNIFY
  • Den första utredaranteckningen som lades till för varje artefakt sparades inte.
  • Användare utan behörighet att tagga artefakter kunde fortfarande se alternativet att tagga i artefaktnavigatorn högst upp i rutan Detaljer.
  • XAMN kunde ibland frysa när bilder maskades i bildvisaren.
Övriga rättningar
  • När du arbetade i en .xry-fil (istället för ett ärende) visades inte informationen om att du kunde öppna filen som ett ärende för att få tillgång till alla funktioner.
  • I listvyn visades inte förhandsgranskningen av video-miniatyrbilder när muspekaren hölls över dem.
  • När du tittade på en video i en separat flik kunde du fortfarande minimera videospelaren, vilket visade ett stort vitt fält, även i mörkt läge.
  • I vissa situationer saknades ellipsen (...) som indikerar att texten är längre än vad som visas för tillfället.
  • När inga artefakter var valda var det fortfarande möjligt att lägga till utredaranteckningar med hjälp av kortkommandot.
  • Funktionen för att spara eller kopiera en skärmdump av PDF-visaren kunde i vissa situationer fånga mer än bara innehållet i PDF-visaren.
  • Det var inte möjligt att exportera en .zip-fil från filträdsvyn till en UNC-sökväg.
  • Spår, till exempel från drönare eller träningspass, visades inte på kartan i detaljrutan i XAMN Viewer.
  • I tidslinjefiltervyn justerades inte staplarna i tidslinjediagrammet efter den valda tidszonen.
  • Vissa texter i dialogrutan för smart bearbetning visas på engelska, oavsett vilket språk som valts.
  • PDF-förhandsgranskningen i Report Builder fungerade inte.
  • I XAMN-revisionsloggen, när man refererade till en .xry-fil-GUID, var den GUID som refererades inte filens korrekta GUID.
  • Om du använde XAMN med en delad licens tog det mycket lång tid att starta XAMN.
  • Om du använde XAMN med en delad licens och stängde XAMN direkt efter att du valt att återlämna den delade licensen, återlämnades inte licensen.
  • Om det fanns en versionkonflikt mellan XAMN och det XEC-system som det var anslutet till visade XAMN ett felmeddelande och kunde inte startas.

XAMN 8.4

UNIFY-konversationer på alla plattformar

XAMN 8.4 har en ny konversationsvy där du kan välja mellan två visningslägen. Du kan välja mellan att gruppera konversationer efter trådar eller efter deltagare.

I läget Grupperat efter trådar visas konversationer som de skulle visas i den ursprungliga appen på den enhet de extraherades från. Detta innebär att chattar och samtal som involverar samma personer, men som genomförts i olika appar, visas som separata konversationer.

I läget grupperat efter deltagare grupperas konversationer enbart utifrån den unika kombinationen av deltagare. Som ett resultat visas alla chattar och samtal som är kopplade till denna definierade grupp av individer som en enda konversationstråd, oavsett vilken app som används och om de skickade meddelanden eller ringde varandra.

Se Konversationsvyn för mer information.

Läget grupperat efter deltagare kräver XAMN Pro.

Inkludera associerade data i exporter

Vissa artefakter har associerade data, till exempel egenskaper för platsen från löprundor som registrerats av fitnessappar eller ruttdata som registrerats från fordon. Denna typ av data kan nu enkelt inkluderas i standardrapporter och exporter.

För att inkludera dessa ytterligare data markerar du kryssrutan Inkludera associerade data. När denna är markerad skapas en Excel-fil för varje markerad artefakt som har associerade data. Excel-filen har en flik för varje uppsättning associerade data. Rapporten anger antalet tillgängliga dataposter för artefakten och länkar till motsvarande Excel-fil.

UNIFY-relaterade XAMN-förbättringar

  • Det är nu möjligt att spara en delmängd av ett ärende när du arbetar i en XAMN Pro-klient som är ansluten till UNIFY.

  • När du konfigurerar anslutningen till UNIFY kan du testa anslutningen. Detta test har nu utökats till att även kontrollera att certifikaten är korrekt konfigurerade och att XAMN Pro-klienten kan nå alla tjänster den behöver kommunicera med.

  • När en användare loggar in på en UNIFY-ansluten XAMN Pro-klient innehåller UNIFY Management Console-revisionsloggen nu information om programvaruversionen för XAMN Pro-klienten.
  • När en inloggad användare öppnar ett ärende i en UNIFY-ansluten XAMN Pro-klient läggs nu en post om detta till i revisionsloggen som finns tillgänglig i UNIFY Management Console.

Andra förbättringar

  • Startskärmen som visas när XAMN startar ligger inte längre alltid överst, vilket gör det enklare att arbeta med andra uppgifter medan du väntar.
  • I tidslinjefiltervyn har månadsvisningen förbättrats så att den fungerar bättre i länder som inte använder latinska tecken.
  • Bildvisarens prestanda har nu förbättrats, särskilt när det gäller att zooma in och ut på stora bilder.
  • För Apple-träningsartefakter har information om antalet klättrade trappor nu lagts till och visas i en tabellvy.
  • Språkdetekteringsfunktionen bearbetar nu text i ytterligare egenskaper, såsom namn och beskrivningar av sociala grupper och albumnamn.
  • I XAMN Viewer finns nu en direktlänk för att öppna konversationen för alla meddelanden. Detta var tidigare endast tillgängligt i XAMN Pro.

Exports

Start
  • I vissa ärenden startade inte XAMN Pro eller XAMN Viewer, och ett fel med beskrivningen Processen avslutades på grund av ett ohanterat undantag visades i händelsevisaren.
Importera
  • CDR-importen kunde tidigare inte hantera situationer där varaktigheten angavs i minuter i decimalformat i CDR. Ett nytt format har nu lagts till för att hantera dessa situationer.
Granskning av artefakt
  • Prestandan för kolumnvyn har förbättrats avsevärt.
  • I kolumnvyn fungerade sorteringen på kolumnen Dold inte som förväntat.
  • I vissa ärenden när du byter från listvy till kolumnvy med artefakter valda kan XAMN ge ett felmeddelande med texten '#FF0088C6' är inte ett giltigt värde för egenskapen 'Foreground'.
  • När artefakter hade importerats med CDR-importen visades inte artefakterna i tidslinjefiltervyn.
  • Standardzoomnivån i filtervyn Kartor var för inzoomad för ärenden där inga artefakter hade någon platsinformation.
  • För WhatsApp-extraktioner från Android-enheter kunde röstmeddelanden inte spelas upp.
  • Miniatyrbilder visades inte i XAMN för bilder i underkategorin Ytterligare utställningsdata/skärmbilder.
  • I Hex Viewer avkortades längre regex-söksträngar i sökresultatet. Nu visas hela regex-strängen.
  • När du genomför granskning av ärendefiler i XAMN Viewer och väljer Visa i konversationsvyn från snabbmenyn för en artefakt i listvyn öppnades konversationsvyn, men menyn för att välja andra vyer var tom.
Personer
  • I vissa ärenden, när personer slogs samman två gånger i rad, gav XAMN ett felmeddelande.
Exporterar
  • För XRY-extraktionstyper, såsom Skärmbild (Android), Filval och Photon, resulterade filsystemsexporten i tomma filer i exporten.
  • När .zip-filer exporterades exporterades även de enskilda filerna i dessa .zip-filer separat. Nu exporteras de inte separat om de inte uttryckligen väljs. Detta gäller för standardrapporter och -exporter, samt för alternativet Exportera alla filer i filträd.
UNIFY-anslutna XAMN Pro-klienter
  • I vissa ärenden kraschade XAMN när internetanslutningen bröts.
  • XAMN-användare kunde skapa rapporter även om de inte hade behörigheten Reports i UNIFY Management Console.
  • I vissa scenarier gav filträdet ett felmeddelande.

XAMN 8.3

Förhandsgranskning av den nya konversationsvyn

I den nya konversationsvyn – grupperad efter deltagare grupperas konversationer utifrån den unika kombinationen av deltagare, oavsett vilken enhet meddelandena eller samtalen kommer från och oavsett vilken app eller vilket medium som används.

Exempel:
  • En chatt mellan person 1 och person 2 i apparna A, B och C presenteras som ett samtal.
  • Ett gruppsamtal mellan person 1, 2, 3 och 4 presenteras som ett samtal.
  • Om person 1, 2 och 3 också har ett gruppsamtal utan person 4, presenteras detta som ett separat samtal.

Konversationsvy – grupperad efter trådar

Ny konversationsvy – grupperad efter deltagare

Bredvid personens namn, i listan över konversationer, kan du se de specifika identiteter som använts i dessa interaktioner. För varje meddelande kan du se i vilken app eller kanal meddelandet levererades.

För att prova den här vyn måste du aktivera tidig åtkomst. Detta görs i Alternativ > MSAB tidig åtkomst.

Se Konversationsvyn för mer information.

XAMN Pro-licens krävs.

Importera Cash App-warrant returns

Vi har nu lagt till stöd för att importera Cash App-warrantreturer till XAMN. Cash App-warrantreturen ger information om till exempel betalkort, finansiella konton, betalningstransaktioner, blockerade transaktioner samt returnerade och återbetalade transaktioner.

Se Warrant return för mer information.

XAMN Pro-licens krävs.

Indikation av antal filer och mappar i filträdvyn

Filträdet visar hur artefakter relaterar till den extraherade filstrukturen. Det visar endast artefakter som innehåller en filväg. Antalet filer och mappar som finns i varje mapp anges nu bredvid mappnamnet.

Notera: För att kunna visa antalet filer och mappar i en mapp krävs att extraktionen eller omkodningen görs med XRY 11.1 eller senare.

Se Filträdvy för mer information.

Personer

  • PDF-, Microsoft Word- och ODT-rapporter har uppdaterats till ett modernare och renare utseende, och vissa tabeller har omarrangerats för bättre läsbarhet.
  • I situationer där du skriver in ett lösenord för att öppna en lösenordsskyddad fil har möjligheten att visa det inmatade lösenordet lagts till.
  • När du navigerar i XAMN med tangentbordet är tabbordningen nu mer konsekvent och standardtangenterna kan användas i större utsträckning för att navigera.

Exports

  • XAMN kunde inte köras med Enterprise-licens.
  • När bildvisaren öppnades i en ny flik visades en miniatyrbild istället för hela bilden.
  • När ett ärende öppnades registrerades detta två gånger i revisionsloggen.
  • Om du taggade en artefakt via artefaktnavigatorn kan detta leda till ett fel när du väljer en ny artefakt och till exempel taggar den artefakten också.
  • När textanalys kördes på ett ärende gjordes analysen för alla datakällor och inte bara för de aktiverade.

XAMN 8.2

Förbättrad användarvänlighet för flikar

Det går nu ännu snabbare än tidigare att öppna nya flikar för granskning av artefakter. Det finns två lättillgängliga alternativ.

  • Klicka på plusknappen bredvid de befintliga flikarna för att öppna en ny flik. Detta kan också göras med kortkommandot Ctrl+T. Fliken blir en Highlights-flik eller en All data-flik, beroende på dina standardinställningar för flikar.

  • Klicka på pilknappen bredvid plusknappen för att välja en snabbvy och öppna den i en ny flik.

Importera Amazon- och T-mobile-warrant returns

I XAMN Pro 8.5 finns två nya importfunktioner för fullmakter: Amazon Warrant Return Import och T-Mobile Warrant Return Import. Detta gör det ännu enklare att samla in all data för ett ärende i XAMN, vilket underlättar korsförhör av bevis från olika datakällor.

Se Importera data för mer information om alla alternativ för att importera i XAMN Pro.

XAMN Pro-licens krävs.

Bättre kontroll över hur artefakter visas

Denna version av XAMN innehåller ett antal förbättringar av hur du kan anpassa visningen av artefakter.

  • Välj din standardflik

    Det är nu möjligt att välja om du som standard vill se Höjdpunkter eller All data och vilken typ av flik du vill använda när du öppnar en ny flik. Detta görs i Alternativ, på fliken Allmänt, i avsnittet Flikinställningar.

    Se Flikinställningar för mer information.

  • Valda inställningar för gallerivyn sparas automatiskt

    Om du nu till exempel väljer rullningsläget i gallerivyn och sorterar artefakterna i stigande ordning efter filstorlek, kommer dessa inställningar att sparas och tillämpas automatiskt nästa gång du öppnar gallerivyn.

  • Dölj anslutningar med få interaktioner i anslutningsvyn

    I anslutningsvyn kan du nu ställa in en gräns för antalet artefakter för att dölja anslutningar som har färre än det angivna antalet interaktioner mellan de inblandade personerna eller grupperna.

    Se Dölj kopplingar med få interaktioner för mer information.

Hitta data från Biome/KnowledgeC enklare

Vissa artefakter kan associeras med en standardapp, till exempel Facebook, men själva data lagras i en av Apples gemensamma databaser, såsom Biome eller KnowledgeC. För att markera detta kommer dessa artefakter nu att visas som kopplade till två appar. Detta indikeras med två appikoner i listvyn, kolumnvyn och i detaljrutan. I appfiltret kommer dessa artefakter att kopplas till två appar.

Ny underkategori för artefakter för mappar

En ny underkategori för artefakter har lagts till för mappar. Underkategorin Mappar finns i kategorin Samlingar. Här får du tillgång till metadata såsom mappstorlek, antal filer i mappen och relevanta tidsstämplar, till exempel tidpunkten för det senaste objektet. Detta liknar vad du kan förvänta dig att se när du visar mappar i Windows Explorer.

Hitta liknande bilder

Filteret Liknande bilder gör nu matchningen baserat på PhotoDNA. Det läggs till via snabbmenyn i bildvisaren i rutan Detaljer.

Det äldre filtret, tidigare känt som Liknande bilder, har nu bytt namn till dHash och behåller sin förmåga att hitta matchningar baserat på externa bilder som du laddar upp till XAMN.

XAMN Pro-licens krävs.

Förbättrad automatisk sammanfogning av personer

Den automatiska sammankopplingen av personer i XAMN är nu mer effektiv. Konton som är kopplade till samma telefonnummer eller samma e-postadress slås automatiskt samman till samma person på ett mer robust sätt än tidigare. Detta leder till färre dubbletter av personer i dina ärenden och därmed mindre arbete med att manuellt slå dem samman.

Se Personer för mer information om hur användning av personer i ditt ärende kan vara till hjälp i dina utredningar.

Förbättringar av filexport

I den här versionen av XAMN har alla .zip-exporter fått en betydande prestandaförbättring. Filmetadata har genomgått en översyn och överensstämmer nu med vad som nämns i ämnet Tolkning av tidsstämplar.

När du exporterar från filträd kan du välja att inkludera Keystore-data om sådana finns tillgängliga. (Detta kräver XAMN Pro.)

Nytt anteckningsblock i Report Builder med fler redigeringsmöjligheter

Ett nytt anteckningsblock är nu tillgängligt i Report Builder. Det har redigeringsalternativ som liknar dem i omslagsblocket, till exempel att ändra textstil eller färg, och möjligheten att lägga till bilder eller dynamiskt innehåll, som datum, tid, avdelning och ärendeoperatör. Detta är användbart för att göra ditt innehåll mer strukturerat och lättare att läsa. När du skapar rapportmallar som innehåller anteckningsblocket blir de lättare att underhålla om du använder dynamiskt innehåll.

Det gamla anteckningsblocket kommer fortfarande att vara tillgängligt i tidigare skapade rapporter och mallar. Du kan naturligtvis välja att manuellt ersätta det med det nya anteckningsblocket. När du skapar nya rapporter eller mallar kommer det nya anteckningsblocket att användas.

Se Rapportskapare för mer information om hur du använder Report Builder.

XAMN Pro-licens krävs.

Ändrat kortkommando för dialogrutan Taggar

Från och med denna version av XAMN är standardkortkommandot för att öppna dialogrutan Taggar Ctrl+Shift+T. Det tidigare kortkommandot, Ctrl+T, kommer att användas för att öppna nya flikar, eftersom det är branschstandard.

Se Använd kortkommandon för mer information om kortkommandon.

Find data from Biome/KnowledgeC easier

Från och med den här versionen har XAMN Viewer uppdaterats för att fungera i en miljö där Microsoft AppLocker eller Software Restriction Policies (SRP) används.