From 032ba5ebc8feb69fc9728d9c94de6b5b7b1bb23b Mon Sep 17 00:00:00 2001 From: Seb2lyon Date: Fri, 14 May 2021 17:39:47 +0200 Subject: [PATCH] Translate : file_discovery, file_search, hosts and object_detection --- docs/doxygen-user_fr/file_discovery.dox | 182 +++++++++++----------- docs/doxygen-user_fr/file_search.dox | 44 +++--- docs/doxygen-user_fr/hosts.dox | 32 ++-- docs/doxygen-user_fr/object_detection.dox | 20 +-- 4 files changed, 139 insertions(+), 139 deletions(-) diff --git a/docs/doxygen-user_fr/file_discovery.dox b/docs/doxygen-user_fr/file_discovery.dox index fdf700a758..ffa6ac7c76 100644 --- a/docs/doxygen-user_fr/file_discovery.dox +++ b/docs/doxygen-user_fr/file_discovery.dox @@ -1,235 +1,235 @@ -/*! \page discovery_page Discovery +/*! \page discovery_page Discovery (Découverte de fichiers) [TOC] -\section file_disc_overview Overview +\section file_disc_overview Aperçu -The discovery tool shows images, videos, documents, or domains that match a set of filters configured by the user. You can choose how to group and order your results in order to see the most relevant data first. +L'outil "Discovery" affiche des images, des vidéos, des documents ou des domaines qui correspondent à un ensemble de filtres configurés par l'utilisateur. Vous pouvez choisir comment regrouper et classer vos résultats afin de voir d'abord les données les plus pertinentes. -\section file_disc_prereq Prerequisites +\section file_disc_prereq Conditions préalables -We suggest running all \ref ingest_page "ingest modules" before launching discovery, but if time is a factor the following are the modules that are the most important. You will see a warning if you open discovery without running the \ref file_type_identification_page, the \ref hash_db_page, and the \ref EXIF_parser_page. +Nous vous suggérons d'exécuter tous les \ref ingest_page "modules d'acquisition" avant de lancer l'outil de découverte, mais si le temps est un facteur déterminant pour vous, les modules suivants sont les plus importants. Vous verrez un avertissement si vous ouvrez l'outil de découverte sans exécuter les modules \ref file_type_identification_page, \ref hash_db_page, et \ref EXIF_parser_page. -Required ingest modules: +Modules d'acquisition requis: -Optional ingest modules: +Modules d'acquisition facultatifs: -\section file_disc_run Running Discovery +\section file_disc_run Exécution de "Discovery" -To launch discovery, either click the "Discovery" icon near the top of the Autopsy UI or go to "Tools", "Discovery". There are three steps when setting up discovery, which flow from the top of the panel to the bottom: +Pour lancer l'outil de découverte, cliquez sur l'icône "Discovery" en haut de l'interface utilisateur d'Autopsy ou allez dans "Tools", "Discovery". Il y a trois étapes lors de la configuration de cet outil, qui vont du haut du panneau vers le bas:
    -
  1. \ref file_disc_type "Choose the result type" -
  2. \ref file_disc_filtering "Set up filters" -
  3. \ref file_disc_grouping "Choose how to group and sort the results +
  4. \ref file_disc_type "Choose result type" (Choisir le type de résultat) +
  5. \ref file_disc_filtering "Filter which images to show" (Filtrer les images à afficher) +
  6. \ref file_disc_grouping "Choose display settings" (Choisir les paramètres d'affichage)
\image html FileDiscovery/fd_setup.png -Once everything is set up, use the "Search" button at the bottom right to display your results. +Une fois que tout est configuré, utilisez le bouton "Search" en bas à droite pour afficher vos résultats. \image html FileDiscovery/fd_main.png -\subsection file_disc_type Result Type +\subsection file_disc_type Type de résultat -The first step is choosing whether you want to display images, videos, documents, or domains. The first three (images, videos, and documents) will return file results of the given type. The file type is determined by the MIME type of the file, which is why the \ref file_type_identification_page must be run to see any results. Switching between the result types will reset the filters. +La première étape consiste à choisir si vous souhaitez afficher des images, des vidéos, des documents ou des domaines. Les trois premiers (images, videos et documents) renverront les résultats des fichiers du type donné. Le type de fichier est déterminé par le type MIME du fichier, c'est pourquoi le module \ref file_type_identification_page doit être exécutée pour voir les résultats. Le basculement entre les types de résultats réinitialisera les filtres. \image html FileDiscovery/fd_fileType.png -\subsection file_disc_filtering Filtering +\subsection file_disc_filtering Filtres -The second step is to select and configure your filters. The available filters will vary depending on the result type. For most filters, you enable them using the checkbox on the left and then select the checkboxes next to the options you want to be enabled. The "Check All" and "Uncheck All" buttons can be used to check or uncheck all options in the list. Results must pass all enabled filters to be displayed. +La deuxième étape consiste à sélectionner et configurer vos filtres. Les filtres disponibles varient en fonction du type de résultat. Pour la plupart des filtres, activez-les à l'aide de la case à cocher sur la gauche, puis cochez les cases à côté des options que vous souhaitez activer. Les boutons "Check All" et "Uncheck All" peuvent être utilisés pour cocher ou décocher toutes les options de la liste. Les résultats doivent passer tous les filtres activés pour être affichés. -\subsubsection file_disc_size_filter File Size Filter +\subsubsection file_disc_size_filter Filtre "File Size" (taille du fichier) -The file size filter lets you restrict the size of your results. The options are different for the different file types - an extra small image might be under 16 KB while an extra small video is anything under 500 KB. +Le filtre "File Size" vous permet de restreindre la quantité de résultats. Les options sont différentes en fonction des différents types de fichiers - une très petite image peut faire moins de 16 Ko tandis qu'une très petite vidéo fait moins de 500 Ko. \image html FileDiscovery/fd_fileSizeFilter.png -\subsubsection file_disc_ds_filter Data Source Filter +\subsubsection file_disc_ds_filter Filtre "Data Source" (source de données) -The data source filter lets you restrict which data sources in your case to include in the results. +Le filtre "Data Source" vous permet de restreindre les sources de données de votre cas à inclure dans les résultats. \image html FileDiscovery/fd_dataSourceFilter.png -\subsubsection file_disc_occur_filter Past Occurrences Filter +\subsubsection file_disc_occur_filter Filtre "Past Occurrences" (occurrences passées) -The past occurrences filter uses the \ref central_repo_page "central repository" and \ref hash_db_page "known hash sets" (for file type searches) to restrict how commom/rare an entry must be to be included in the results. For file type searches the "Known Files" option is disabled by default, meaning that any file matching the NSRL or other white-listed hash set will not be displayed. +Le filtre "Past Occurrences" utilise le \ref central_repo_page "référentiel central" et le module \ref hash_db_page "de recherche d'ensembles de hachage connus" (pour les recherches de type de fichier) afin de fixer à quel point une entrée doit être considérée comme commune/rare pour être incluse dans les résultats. Pour les recherches de type de fichier, l'option "Known (NSRL)" est désactivée par défaut, ce qui signifie que tout fichier correspondant au NSRL ou à une autre "liste blanche" de hachage ne sera pas affiché. \image html FileDiscovery/fd_pastOccur.png -The counts for the rest of the options are based on how many data sources in your central repository contain a copy of this file (based on hash) or domain. If a result only appears in one data source in the current case, then it will match "Unique(1)". If it has only been seen in a few other data source, it will match "Rare(2-10)". Note that it doesn't matter how many times a result appears in each data source - a result could have twenty copies in one data source and still be "unique". +Les décomptes pour les autres options sont basés sur le nombre de sources de données dans votre référentiel central contenant une copie de ce fichier (basé sur le hachage) ou de ce domaine. Si un résultat n'apparaît que dans la source de données du cas actuel, il correspondra à "Unique (1)". S'il n'a été vu que dans quelques autres sources de données, il correspondra à "Rare (2-10)". Notez que peu importe le nombre de fois où un résultat apparaît dans chaque source de données - un résultat peut avoir vingt copies dans une source de données et être toujours "unique". -\subsubsection file_disc_user_filter Possibly User Created +\subsubsection file_disc_user_filter Filtre "Possibly User Created" (peut-être créé par l'utilisateur) -The possibly user created filter restricts the results to files that suspected to be raw images or videos. +Le filtre "Possibly User Created" limite les résultats aux fichiers soupçonnés d'être des images ou des vidéos brutes. \image html FileDiscovery/fd_userCreatedFilter.png -This means the file must have a "User Content Suspected" result associated with it. These primarily come from the \ref EXIF_parser_page. +Cela signifie que le fichier doit être associé à un résultat "User Content Suspected". Ceux-ci proviennent principalement du module \ref EXIF_parser_page. \image html FileDiscovery/fd_userContentArtifact.png -\subsubsection file_disc_hash_filter Hash Set Filter +\subsubsection file_disc_hash_filter Filtre "Hash Set" (jeu de hachage) -The hash set filter restricts the results to files found in the selected hash sets. Only notable hash sets that have hits in the current case are listed. See the \ref hash_db_page page for more information on creating and using hash sets. +Le filtre "Hash Set" restreint les résultats aux fichiers trouvés dans les ensembles de hachage sélectionnés. Seuls les ensembles de hachage notables qui ont des hits dans le cas actuel sont répertoriés. Voir la page \ref hash_db_page pour plus d'informations sur la création et l'utilisation d'ensembles de hachage. \image html FileDiscovery/fd_hashSetFilter.png -\subsubsection file_disc_int_filter Interesting Item Filter +\subsubsection file_disc_int_filter Filtre "Interesting Item" (élément intéressant) -The interesting item filter restricts the results to files found in the selected interesting item rule sets. Only interesting file rule sets that have results in the current case are listed. See the \ref interesting_files_identifier_page page for more information on creating and using interesting item rule sets. +Le filtre "Interesting Item" restreint les résultats aux fichiers trouvés dans les ensembles de règles d'éléments intéressants sélectionnés. Seuls les ensembles de règles de fichiers intéressants qui ont des résultats dans le cas actuel sont répertoriés. Voir la page \ref interesting_files_identifier_page pour plus d'informations sur la création et l'utilisation d'ensembles de règles d'éléments intéressants. \image html FileDiscovery/fd_interestingItemsFilter.png -\subsubsection file_disc_obj_filter Object Detected Filter +\subsubsection file_disc_obj_filter Filtre "Object Detected" (objet détecté) -The object detected filter restricts the results to files that matched the selected classifiers. Only classifiers that have results in the current case are listed. Note that currently the built-in \ref object_detection_page ingest module only works on images, so you should generally not use this filter with videos. See the \ref object_detection_page page for more information on setting up classifiers. +Le filtre "Object Detected" restreint les résultats aux fichiers correspondant aux classificateurs sélectionnés. Seuls les classificateurs qui ont des résultats dans le cas actuel sont répertoriés. Notez qu'actuellement, la module d'acquisition intégré \ref object_detection_page ne fonctionne que sur les images, vous ne devez donc généralement pas utiliser ce filtre avec des vidéos. Voir la page \ref object_detection_page pour plus d'informations sur la configuration des classificateurs. \image html FileDiscovery/fd_objectFilter.png -\subsubsection file_disc_parent_filter Parent Folder Filter +\subsubsection file_disc_parent_filter Filtre "Parent Folder" (dossier parent) -The parent folder filter either restricts the path the files can be on. This filter works differently than the others in that the individual options do not have to be selected - every rule that has been entered will be applied. +Le filtre "Parent Folder" restreint le chemin sur lequel les fichiers peuvent se trouver. Ce filtre fonctionne différemment des autres en ce que les options individuelles n'ont pas à être sélectionnées - chaque règle qui a été entrée sera appliquée. \image html FileDiscovery/fd_parentFilter.png -You can enter paths that should be included and paths that should be ignored. For both you then specify whether the path string you entered is a full path or a substring. For full path matches you'll need to include the leading and trailing slashes. Full path matches are also case-sensitive. +Vous pouvez entrer les chemins à inclure ("Include") et les chemins à ignorer ("Exclude"). Pour les deux, spécifiez ensuite si le chemin d'accès que vous avez entré est un chemin complet ("Full") ou un sous-chemin ("Substring"). Pour les correspondances de chemin complet, vous devrez inclure les barres obliques de début et de fin. Les correspondances de chemin complet sont également sensibles à la casse. -The default options, shown above, will exclude any file that has a "Windows" folder or a "Program Files" folder in its path. It would exclude files like "/Windows/System32/image1.jpg" but would not exclude "/My Pictures/Bay Windows/image2.jpg" because the slashes around "Windows" force it to match the exact folder name. +Les options par défaut, illustrées ci-dessus, excluront tout fichier contenant un dossier "Windows" ou un dossier "Program Files" dans son chemin. Cela exclurait des fichiers comme "/Windows/System32/image1.jpg" mais n'exclurait pas "/Mes Images/Bay Windows/image2.jpg" parce que les barres obliques autour de "Windows" forcent la correspondance avec le nom exact du dossier. -Here is another example. This rule was created with "Full" and "Include" selected. +Voici un autre exemple. Cette règle a été créée avec "Full" et "Include" sélectionnés. \image html FileDiscovery/fd_parentEx2.png -This matches the file "/LogicalFileSet2/File Discovery/bird1.tif" but not any images in subfolders under "File Discovery". +Cela correspond au fichier "/LogicalFileSet2/File Discovery/bird1.tif" mais aucune image située dans les sous-dossiers de "File Discovery". -When there are multiple path options in the filter, they will be applied as follows: +Lorsqu'il y a plusieurs options de chemin dans le filtre, elles seront appliquées comme suit: -This allows you to, for example, make rules to include both the "My Documents" and the "My Pictures" folders. +Cela vous permet, par exemple, de créer des règles pour inclure à la fois les dossiers "Mes documents" et "Mes images". -\subsubsection file_disc_prev_notable_filter Previously Notable Filter +\subsubsection file_disc_prev_notable_filter Filtre "Previously Notable" (remarqué auparavant) -The previously notable filter is for domain searches only and is used to restrict results to only those domains that have previously been marked as "Notable" in the \ref central_repo_page. +Le filtre "Previously Notable" sert pour les recherches de domaines uniquement et est utilisé pour limiter les résultats aux seuls domaines qui ont déjà été marqués comme "Notable" dans le \ref central_repo_page. \image html FileDiscovery/fd_notableFilter.png -\subsubsection file_disc_known_account_filter Known Account Type Filter +\subsubsection file_disc_known_account_filter Filtre "Known Account Type" (type de compte connu) -The known account type filter is for domain searches only and is used to restrict results to only those domains that have a known account type. +Le filtre "Known Account Type" sert pour les recherches de domaines uniquement et est utilisé pour limiter les résultats aux seuls domaines qui ont un type de compte connu. \image html FileDiscovery/fd_knownAccountFilter.png -\subsubsection file_disc_result_filter Result Type Filter +\subsubsection file_disc_result_filter Filtre "Result Type" (type de résultat) -The result type filter is for domain searches only and can be used to restrict which types of web results the domains can come from. +Le filtre "Result Type" sert pour les recherches de domaines uniquement et peut être utilisé pour restreindre les types de résultats Web dont les domaines peuvent provenir. \image html FileDiscovery/fd_domainResultFilter.png -\subsubsection file_disc_date_filter Date Filter +\subsubsection file_disc_date_filter Filtre "Date" -The date filter is for domain searches only and restricts the search to domains that were accessed within a given time frame. This time frame can either be the last N days (relative to the current date) or have a specific start and/or end date. +Le filtre "Date" sert pour les recherches de domaines uniquement et limite la recherche aux domaines qui ont été accédés dans un laps de temps donné. Cette période peut être soit les N derniers jours (par rapport à la date actuelle), soit entre une date de début et/ou de fin spécifique. \image html FileDiscovery/fd_dateFilter.png -\subsection file_disc_grouping Grouping and Sorting +\subsection file_disc_grouping Regroupement et tri -The final options are for how you want to group and sort your results. +Les dernières options concernent la manière dont vous souhaitez regrouper et trier vos résultats. \image html FileDiscovery/fd_grouping.png -The first option lets you choose the top level grouping for your results and the second option lets you choose how to sort them. The groups appear in the left column of the results window. Note that some of the grouping options may not always appear - for example, grouping by past occurrences will only be present if the \ref central_repo_page is enabled, and grouping by hash set will only be present if there are hash set hits in your current case. The example below shows the groups created using the default options (Image search, group by file size, order groups by group name): +La première option vous permet de choisir le regroupement de niveau supérieur pour vos résultats et la deuxième option vous permet de choisir comment les trier. Les groupes apparaissent dans la colonne de gauche de la fenêtre de résultats. Notez que certaines des options de regroupement peuvent ne pas toujours apparaître - par exemple, le regroupement par occurrences passées ne sera présent que si le \ref central_repo_page est activé, et le regroupement par jeu de hachage ne sera présent que s'il y a des hits de jeux de hachage dans votre cas actuel. L'exemple ci-dessous montre les groupes créés à l'aide des options par défaut (recherche d'images, regrouper par taille de fichier, classer les groupes par nom de groupe): \image html FileDiscovery/fd_groupingSize.png -In the case of file size and past occurrences, ordering by group name is based on the natural ordering of the group (largest to smallest or most rare to most common). For the other groups it will be alphabetical. Ordering groups by size will sort them based on how many files each group contains, going largest to smallest. For example, here we've grouped by interesting item set and ordered the groups by their size. +Dans le cas de la taille du fichier et des occurrences passées, le classement par nom de groupe est basé sur l'ordre naturel du groupe (du plus grand au plus petit ou du plus rare au plus courant). Pour les autres groupes, ce sera par ordre alphabétique. Le classement des groupes par taille les triera en fonction du nombre de fichiers que contient chaque groupe, du plus grand au plus petit. Par exemple, ici, nous avons regroupé par ensemble d'éléments intéressants et avons ordonné les groupes en fonction de leur taille. \image html FileDiscovery/fd_groupingInt.png -The interesting items filter was not enabled so most images ended up in the "None" group, meaning they have no interesting file result associated with them. The final group in the list contains a file that matched both interesting item rule sets. +Le filtre des éléments intéressants n'était pas activé, donc la plupart des images se sont retrouvées dans le groupe "None", ce qui signifie qu'elles ne sont associées à aucun résultat de fichier intéressant. Le dernier groupe de la liste contient un fichier correspondant à deux ensembles de règles d'éléments intéressants. -The last grouping and sorting option is choosing how to sort the results within a group. This is the order of the results on the right side of the results window after selecting a group from the left column. Note that due to the merging of results with the same hash in that panel, ordering by file name, path, or data source can vary. See the \ref file_disc_dedupe section below for more information. +La dernière option de regroupement et de tri consiste à choisir comment trier les résultats au sein d'un groupe. Il s'agit de l'ordre des résultats sur le côté droit de la fenêtre de résultats après avoir sélectionné un groupe dans la colonne de gauche. Notez qu'en raison de la fusion des résultats ayant le même hachage dans ce panneau, le classement par nom de fichier, chemin ou source de données peut varier. Voir la section \ref file_disc_dedupe ci-dessous pour plus d'informations. -\section file_disc_results Viewing Results +\section file_disc_results Affichage des résultats -\subsection file_disc_results_overview Overview +\subsection file_disc_results_overview Aperçu -Once you select your options and click "Search", you'll see a new window with the list of groups on the left side. Selecting one of these groups will display the results from that group on the right side. Selecting a result will cause a panel to rise showing more details about each instance of that result. You can manually raise and lower this panel using the large arrows on the right side of the divider. +Une fois que vous aurez sélectionné vos options et cliqué sur "Search", vous verrez une nouvelle fenêtre avec la liste des groupes sur le côté gauche. La sélection de l'un de ces groupes affichera les résultats de ce groupe sur le côté droit. La sélection d'un résultat fera apparaître un panneau affichant plus de détails sur chaque instance de ce résultat. Vous pouvez soulever et abaisser manuellement ce panneau à l'aide des grandes flèches sur le côté droit du séparateur. -If your results are images, you'll see thumbnails for each image in the top area of the right panel. +Si vos résultats sont des images, vous verrez des miniatures pour chaque image dans la zone supérieure du panneau de droite. \image html FileDiscovery/fd_resultGroups.png -If your results are videos, each result will display four thumbnails from the video. +Si vos résultats sont des vidéos, chaque résultat affichera quatre vignettes de la vidéo. \image html FileDiscovery/fd_videos.png -If your results are documents, you'll see part of the document text. If the \ref embedded_file_extractor_page found any images in the document you'll see a thumbnail of the largest of them displayed on the right side along with a count of how many images were extracted from the document. +Si vos résultats sont des documents, vous verrez une partie du texte du document. Si le module \ref embedded_file_extractor_page a trouvé des images dans le document, vous verrez une vignette de la plus grande d'entre elles affichée sur le côté droit avec un décompte du nombre d'images extraites du document. \image html FileDiscovery/fd_documents.png -If your results are domains, you'll see information about each domain. If there is an image associated with that domain it will be displayed on the right. +Si vos résultats sont des domaines, vous verrez des informations sur chaque domaine. Si une image est associée à ce domaine, elle sera affichée à droite. \image html FileDiscovery/fd_domains.png -For image, video, and document searches, when you select a result from the top of the right panel, you'll see the path to the corresponding file(s) in the "Instances" panel below the thumbnails. There may be more than one file instance associated with a result - see the \ref file_disc_dedupe section below. You can right-click on files in the instances panel to use most of options available in the normal \ref result_viewer_page. +Pour les recherches d'images, de vidéos et de documents, lorsque vous sélectionnez un résultat en haut du panneau de droite, vous verrez le chemin d'accès au(x) fichier(s) correspondant(s) dans le panneau "Instances" sous les miniatures. Il peut y avoir plus d'une instance de fichier associée à un résultat - voir la section \ref file_disc_dedupe ci-dessous. Vous pouvez cliquer avec le bouton droit sur les fichiers dans le panneau des instances pour utiliser la plupart des options disponibles dans la \ref result_viewer_page. \image html FileDiscovery/fd_instanceContext.png -The bottom section of the panel is identical to the standard \ref content_viewer_page and displays data corresponding to the file instance selected in the middle of the panel. +La partie inférieure du panneau est identique à la \ref content_viewer_page standard et affiche les données qui correspondent à l'instance du fichier sélectionné dans le milieu du panneau. -For domain searches, when you select a domain in the top of the right panel you'll see a details area that is a variation on the \ref content_viewer_page. The first tab on details panel displays a simple timeline - selecting a date will show all the results from that date in the center of the panel, with details for the selected result on the right. The other tabs (Web Bookmarks, Web Cookies, etc.) display results of the selected type with a list of results on the left and more details on the right. You can right-click on results to use most of options available in the normal \ref result_viewer_page. +Pour les recherches de domaines, lorsque vous sélectionnez un domaine en haut du panneau de droite, vous verrez une zone de détails qui est une variante de la \ref content_viewer_page. Le premier onglet de cette zone de détails affiche une chronologie ("Timeline") simple - la sélection d'une date affichera tous les résultats de cette date au centre du panneau, avec les détails du résultat sélectionné sur la droite. Les autres onglets (Web Bookmarks, Web Cookies, etc...) afficheront les résultats du type sélectionné avec une liste de résultats à gauche et plus de détails à droite. Vous pouvez cliquer avec le bouton droit sur les résultats pour utiliser la plupart des options disponibles dans la \ref result_viewer_page. \image html FileDiscovery/fd_domainDetails.png -\subsection file_disc_dedupe De-duplication +\subsection file_disc_dedupe Déduplication -This section only applies to image, video and document searches. +Cette section s'applique uniquement aux recherches d'images, de vidéos et de documents. -Assuming the \ref hash_db_page module has been run, all files in a result group with the same hash will be merged together under a single instance. The file path to one of the instances will be displayed along with a note such as "and 1 more" indicating how many duplicates were found. Selecting the file will display each instance in the middle section of the panel. +En supposant que le module \ref hash_db_page ait été exécuté, tous les fichiers d'un groupe de résultats avec le même hachage seront fusionnés sous une seule instance. Le chemin du fichier vers l'une des instances sera affiché avec une note telle que "and 1 more" (et 1 de plus) indiquant le nombre de doublons trouvés. La sélection du fichier affichera chaque instance dans la section centrale du panneau. \image html FileDiscovery/fd_dupeEx.png -Clicking on a particular instance will load data for that file in the content viewer area at the bottom. +Cliquer sur une instance particulière chargera les données de ce fichier dans la zone de visualisation de contenu en bas. -Note that files in different groups will not be merged together or appear under the instances list of each other. For example, if you choose to group by parent folder and have two instances of a file with the same hash but in different folders, each will appear once under its parent folder. Grouping by file size (the default) will always merge every instance of the same file. +Notez que les fichiers de différents groupes ne seront pas fusionnés ou n'apparaîtront pas dans la liste des instances les uns des autres. Par exemple, si vous choisissez de regrouper par dossier parent et que vous avez deux instances d'un fichier avec le même hachage mais dans des dossiers différents, chacune apparaîtra une fois dans son dossier parent. Le regroupement par taille de fichier (par défaut) fusionnera toujours chaque instance du même fichier. -\subsection file_disc_icons Status Icons +\subsection file_disc_icons Icônes d'état -This section only applies to image, video and document searches. +Cette section s'applique uniquement aux recherches d'images, de vidéos et de documents. -A number of icons may be displayed in the bottom right of the thumbnails to help point out notable results. Hovering over the icon will display a message explaining why the icon is present. In the image below, the yellow icon is present because the file is associated with an interesting item set. +Un certain nombre d'icônes peuvent être affichées en bas à droite des vignettes pour aider à souligner les résultats notables. Le survol de l'icône affichera un message expliquant pourquoi l'icône est présente. Dans l'image ci-dessous, l'icône jaune est présente car le fichier est associé à un ensemble d'éléments intéressant. \image html FileDiscovery/fd_icon.png -Most of the icons match what would be displayed in the "S" column of the normal \ref result_viewer_page. +La plupart des icônes correspondent à ce qui serait affiché dans la colonne "S" de la \ref result_viewer_page normale. -| Icon | Usage | +| Icône | Usage | |-------|------| -\image html FileDiscovery/yellow-circle-yield.png "" | \ref interesting_files_identifier_page "Interesting file set match" or normal \ref tagging_page "file tag" -\image html FileDiscovery/red-circle-exclamation.png "" | Notable \ref hash_db_page "hash set hit" or notable \ref tagging_page "file tag" -\image html FileDiscovery/file-icon-deleted.png "" | Deleted file (every instance is deleted) +\image html FileDiscovery/yellow-circle-yield.png "" | \ref interesting_files_identifier_page "Correspondance avec un jeu de fichiers intéressants" ou un \ref tagging_page "marquage de fichier" normal +\image html FileDiscovery/red-circle-exclamation.png "" | \ref hash_db_page "Correspondance avec un jeu de hachage" notable ou un \ref tagging_page "marquage de fichier" notable +\image html FileDiscovery/file-icon-deleted.png "" | Fichier supprimé (chaque instance est supprimée) -\subsection file_disc_paging Paging +\subsection file_disc_paging Pagination -If the group you select has many results, the results will be split up into pages. You can use the left and right arrows to move between pages or type in the page number you wish to go to. You can adjust the number of results per page using the drop down box in the upper right. +Si le groupe que vous sélectionnez a de nombreux résultats, les résultats seront divisés en pages. Vous pouvez utiliser les flèches gauche et droite pour vous déplacer entre les pages ou saisir le numéro de page à laquelle vous souhaitez accéder. Vous pouvez ajuster le nombre de résultats par page à l'aide de la liste déroulante en haut à droite. \image html FileDiscovery/fd_paging.png diff --git a/docs/doxygen-user_fr/file_search.dox b/docs/doxygen-user_fr/file_search.dox index 5c779a65a8..fa6b210f1f 100644 --- a/docs/doxygen-user_fr/file_search.dox +++ b/docs/doxygen-user_fr/file_search.dox @@ -1,44 +1,44 @@ -/*! \page file_search_page File Search +/*! \page file_search_page Recherche de fichier [TOC] -\section about_file_search About File Search -The File Search tool can be accessed either from the Tools menu or by right-clicking on a data source node in the Data Explorer / Directory Tree. By using File Search, you can specify, filter, and show the directories and files that you want to see from the images in the currently opened case. The File Search results will be populated in a brand new Table Result viewer on the right-hand side. +\section about_file_search À propos de la recherche de fichiers +L'outil de recherche de fichiers est accessible à partir du menu Tools ou en faisant un clic droit sur un nœud de source de données dans l'arborescence de répertoires. En utilisant la recherche de fichiers, vous pouvez spécifier, filtrer et afficher les répertoires et les fichiers que vous souhaitez voir à partir des images dans le cas actuellement ouvert. Les résultats de la recherche de fichiers seront renseignés dans une toute nouvelle table de résultats sur le côté droit. -Note: Currently File Search doesn't support regular expressions. The Keyword Search feature of Autopsy does support regular expressions and can be used for to search for files and/or directories by name. +Remarque: Actuellement, la recherche de fichiers ne prend pas en charge les expressions régulières. La fonction de recherche par mot-clé d'Autopsy prend en charge les expressions régulières et peut être utilisée pour rechercher des fichiers et/ou des répertoires par nom. -\section how_to_open_file_search How To Open File Search +\section how_to_open_file_search Comment ouvrir la recherche de fichiers -To open the File Search, you can do one of the following thing: -Right-click a data source and choose "Open File Search by Attributes". +Pour ouvrir la recherche de fichiers, vous pouvez effectuer l'une des opérations suivantes: +Cliquez avec le bouton droit sur une source de données et choisissez "Open File Search by Attributes". \image html open-file-search-component-1.PNG -or select the "Tools", "File Search by Attributes". +ou sélectionnez le menu "Tools", "File Search by Attributes". \image html open-file-search-component-2.PNG -\section how_to_use_file_search How To Use File Search +\section how_to_use_file_search Comment utiliser la recherche de fichiers -There are several categories that you can use to filter and show the directories and files within the images in the current opened case. -The categories are: +Il existe plusieurs catégories que vous pouvez utiliser pour filtrer et afficher les répertoires et les fichiers dans les images du cas ouvert actuellement. +Ces catégories sont: \li Name: -Search for all files and directory whose name contains the pattern given. -Note: it doesn't support regular expression and keyword matching. +Recherchez tous les fichiers et répertoires dont le nom contient le modèle donné. +Remarque: il ne prend pas en charge la correspondance d'expressions régulières et de mots clés. \li Size: -Search for all files and directory whose size matches the pattern given. The pattern can be "equal to", "greater than", and "less than". The unit for the size can be "Byte(s)", "KB", "MB", "GB", and "TB". +Recherchez tous les fichiers et répertoires dont la taille correspond au modèle donné. Le motif peut être "equal to" (égal à), "greater than" (supérieur à) et "less than" (inférieur à). L'unité pour la taille peut être "Octet(s)", "Ko", "Mo", "Go" et "To". \li MIME Type: -Search for all files with the selected MIME type. Multiple types can be used by holding SHIFT or CTRL while selecting. +Recherchez tous les fichiers avec le type MIME sélectionné. Plusieurs types peuvent être utilisés en maintenant SHIFT ou CTRL pendant la sélection. \li MD5: -Search for all files with the given MD5 hash. +Recherchez tous les fichiers avec le hachage MD5 donné. \li Date: -Search for all files and directory whose "date property" is within the date range given. The "date properties" are "Modified Date", "Accessed Date", "Changed Date", and "Created Date". You must also specify the timezone for the date given. +Recherchez tous les fichiers et répertoires dont la propriété "date" est comprise dans la plage de dates indiquée. Les propriétés de date sont "Modified Date" (Date de modification), "Accessed Date" (Date d'accès), "Changed Date" (Date de changement), and "Created Date" (Date de création). Vous devez également spécifier le fuseau horaire de la date donnée. \li Known Status: -Search for all files and directory whose known status is recognized as either Unknown, Known, or Known Bad. For more on Known Status, see the \ref hash_db_page. -To use any of these filters, check the box next to the category and click "Search" button to start the search process. The result will show up in the "Result Viewer". +Recherchez tous les fichiers et répertoires dont l'état est reconnu comme "Unknown" (Inconnu), "Known" (Connu) ou "Notable" (Connu défavorablement). Pour plus d'informations sur ces états, consultez la page \ref hash_db_page. +Pour utiliser l'un de ces filtres, cochez la case à côté de la catégorie et cliquez sur le bouton "Search" pour démarrer le processus de recherche. Le résultat apparaîtra dans la visionneuse de résultats. \li Data Source: -Search only within the specified data source instead of the entire case. Note that multiple data sources can be selected by holding SHIFT or CTRL while selecting. +Rechercher uniquement dans la source de données spécifiée au lieu de l'ensemble du cas. Notez que plusieurs sources de données peuvent être sélectionnées en maintenant MAJ ou CTRL pendant la sélection. -Here's a contrived example where we try to get all the directories and files whose name contains "hello", has a size greater than 1000 Bytes, is in JPEG format, was created between 06/01/2018 and -06/08/2017 (in GMT-5 timezone), is an unknown file, has a hash of 1127F348BD4303A4C3D1D587C807B49F, and appears in data source "image3.vhd": +Voici un exemple fictif où nous essayons d'obtenir tous les répertoires et fichiers dont le nom contient "hello", ayant une taille supérieure à 1000 octets, étant au format JPEG, ayant été créé entre le 06/01/2018 et +le 06/08/2017 (dans le fuseau horaire GMT-5), étant un fichier inconnu (Unknown), ayant un hachage de 1127F348BD4303A4C3D1D587C807B49F et apparaîssant dans la source de données "image3.vhd": \image html example-of-file-search.PNG */ \ No newline at end of file diff --git a/docs/doxygen-user_fr/hosts.dox b/docs/doxygen-user_fr/hosts.dox index 1b3ff6f4e2..d1a0b30a08 100644 --- a/docs/doxygen-user_fr/hosts.dox +++ b/docs/doxygen-user_fr/hosts.dox @@ -1,48 +1,48 @@ -/*! \page host_page Hosts +/*! \page host_page Hosts (Hôtes) [TOC] -\section host_use Using Hosts +\section host_use Utilisation des hôtes -\subsection host_wizard Associating a Data Source With a Host +\subsection host_wizard Association d'une source de données à un hôte -Every data source must be associated with a host. The first step in the \ref ds_add "add data source process" is to select a host for the data source you are about to add to the case. This host can be auto-generated, entered by the user, or selected from the list of hosts already present in the case. +Chaque source de données doit être associée à un hôte (host). La première étape du \ref ds_add "processus d'ajout d'une source de données" consiste à sélectionner un hôte pour la source de données que vous êtes sur le point d'ajouter au cas. Cet hôte peut être généré automatiquement, saisi par l'utilisateur ou sélectionné dans la liste des hôtes déjà présents dans le cas. \image html data_source_host_select.png -\subsection host_view Viewing Hosts +\subsection host_view Affichage des hôtes -Hosts are displayed in the \ref tree_viewer_page. Depending on the \ref view_options_page selected, hosts may be grouped together under persons. +Les hôtes sont affichés dans l'\ref tree_viewer_page. En fonction des \ref view_options_page sélectionnées, les hôtes peuvent être regroupés sous des "personnes". \image html ui_tree_top_ds.png -\subsection host_os_accounts OS Accounts +\subsection host_os_accounts Comptes de système d'exploitation -OS accounts can be viewed in the OS Accounts node under Results. Each OS account is associated with a host, and the host information is displayed in the OS Account tab of the content viewer. +Les comptes de système d'exploitation peuvent être affichés dans le nœud "OS Accounts" sous "Results". Chaque compte de système d'exploitation est associé à un hôte et les informations sur l'hôte sont affichées dans l'onglet "OS Accounts" de la visionneuse de contenu. \image html host_os_accounts.png -\section host_management Managing Hosts +\section host_management Gérer les hôtes -\subsection host_menu Manage Hosts Menu +\subsection host_menu Menu "Manage Hosts" -Go to Case->Manage Hosts to open the host management panel. +Allez sur Case->Manage Hosts pour ouvrir le panneau de gestion des hôtes. \image html manage_hosts.png -Here you can see all hosts in the case, add new hosts, change the name of an existing host, and delete hosts that are not in use. +Ici, vous pouvez voir tous les hôtes dans le cas, ajouter de nouveaux hôtes, changer le nom d'un hôte existant et supprimer les hôtes qui ne sont pas utilisés. -\subsection host_merge Merging Hosts +\subsection host_merge Fusion d'hôtes -Over the course of processing a case, it may become clear that two (or more) hosts should be combined. Merging one host into another will move all data sources from the source host into the destination host and move or combine any OS accounts found. +Au cours du traitement d'un cas, il peut devenir évident que deux hôtes (ou plus) doivent être combinés. La fusion d'un hôte dans un autre déplacera toutes les sources de données de l'hôte source vers l'hôte de destination et déplacera ou combinera tous les comptes de système d'exploitation trouvés. -To merge hosts, right-click on the host you want to merge into another host. +Pour fusionner des hôtes, cliquez avec le bouton droit sur l'hôte que vous souhaitez fusionner dans un autre hôte. \image html host_merge.png -A confirmation dialog will display stating that this can not be undone. After proceeding, the hosts will be merged together and the tree viewer node will update showing the combined data. +Une fenêtre de confirmation s'affiche indiquant que cela ne peut pas être annulé. Après avoir validé cette action, les hôtes seront fusionnés et le nœud de l'arborescence se mettra à jour en affichant les données combinées. \image html host_merge_result.png diff --git a/docs/doxygen-user_fr/object_detection.dox b/docs/doxygen-user_fr/object_detection.dox index 430bc74bdb..0421c75e42 100644 --- a/docs/doxygen-user_fr/object_detection.dox +++ b/docs/doxygen-user_fr/object_detection.dox @@ -1,29 +1,29 @@ -/*! \page object_detection_page Object Detection +/*! \page object_detection_page Object Detection (Détection d'objets) [TOC] -\section object_overview Overview +\section object_overview Aperçu -The Object Detection module uses OpenCV to try to detect objects in images. +Le module "Object Detection" utilise OpenCV pour essayer de détecter des objets dans les images. -The \ref experimental_page must be enabled to run this module. +\ref experimental_page doit être activé pour exécuter ce module. -\section object_setup Setup +\section object_setup Installation -To start, you will need some classifiers, which are xml files. Autopsy can not create classifiers - do a web search for "train OpenCV classifiers" to find information on how to make classifiers, or visit the OpenCV page. +Pour commencer, vous aurez besoin de quelques classificateurs, qui sont des fichiers xml. Autopsy ne peut pas créer de classificateurs - effectuez une recherche sur le Web pour "train OpenCV classifiers" pour trouver des informations sur la création de classificateurs, ou visitez la page OpenCV. -Once you have your set of classifiers, copy them into the folder "object_detection_classifiers" in your Autopsy user directory. On Windows, this will normally be found in "C:\Users\\AppData\Roaming\Autopsy". If you can't find the directory, try to run the module as described in the next section. The warning message will tell you where the module expects the classifiers to be. +Une fois que vous avez votre ensemble de classificateurs, copiez-les dans le dossier "object_detection_classifiers" de votre répertoire utilisateur Autopsy. Sous Windows, cela se trouve normalement dans "C:\Users\\AppData\Roaming\Autopsy". Si vous ne trouvez pas le répertoire, essayez d'exécuter le module comme décrit dans la section suivante. Le message d'avertissement vous indiquera où le module s'attend à ce que les classificateurs soient stockés. \image html object_detection_classifier_dir.PNG -\section object_running Running the Ingest Module +\section object_running Exécution du module d'acquisition -You can run the object detection module by enabling it when running ingest. There is no further configuration needed. If you have not added any classifiers, or have put the classifiers in the wrong place, you'll see a warning bubble. +Vous pouvez exécuter le module de détection d'objets en l'activant lors de l'exécution des modules d'acquisition. Aucune configuration supplémentaire n'est nécessaire. Si vous n'avez ajouté aucun classificateur ou si vous avez mis les classificateurs au mauvais endroit, vous verrez une info-bulle d'avertissement. \image html object_detection_warning.PNG -Any files that had objects detected in them will appear in under "Objects Detected". The result tree will show which classifiers matched each image. +Tous les fichiers contenant des objets détectés apparaîtront sous "Objects Detected". L'arborescence des résultats montrera quels classificateurs correspondaient à chaque image. \image html object_detection_results.PNG