From 03d5e1c7cb9de110aff73a8061f956117c5a821c Mon Sep 17 00:00:00 2001 From: Seb2lyon Date: Wed, 2 Jun 2021 18:09:43 +0200 Subject: [PATCH] Translate : file_export and image_gallery pages --- docs/doxygen-user_fr/file_export.dox | 40 +++--- docs/doxygen-user_fr/image_gallery.dox | 170 ++++++++++++------------- 2 files changed, 105 insertions(+), 105 deletions(-) diff --git a/docs/doxygen-user_fr/file_export.dox b/docs/doxygen-user_fr/file_export.dox index d271e7c48d..a352a888a7 100644 --- a/docs/doxygen-user_fr/file_export.dox +++ b/docs/doxygen-user_fr/file_export.dox @@ -1,63 +1,63 @@ -/*! \page file_export_page File Export +/*! \page file_export_page File Export (Export de fichiers) [TOC] -\section file_export_overview Overview +\section file_export_overview Aperçu -If enabled, the File Exporter will run after each \ref auto_ingest_page job and export any files from that data source that match the supplied rules. Most users will not need to use this feature - analysts can open the auto ingest cases in an examiner node and look through the data there. +S'il est activé, l'exportateur de fichiers s'exécutera après chaque tâche d'\ref auto_ingest_page et exportera tous les fichiers de cette source de données qui correspondent aux règles fournies. La plupart des utilisateurs n'auront pas besoin d'utiliser cette fonctionnalité - les analystes peuvent ouvrir les cas d'acquisition automatique dans un "Examiner Node" et y consulter les données. \section file_export_setup Configuration -After enabling the file exporter, the first thing to do is set two output folders. The "Files Folder" is the base directory for all exported files, and the "Reports Folder" is the base directory for reports (lists of every file exported for each data source). If possible, it is best to use UNC paths. +Après avoir activé l'exportateur de fichiers, la première chose à faire est de définir deux dossiers de sortie. Le "Files Folder" est le répertoire de base de tous les fichiers exportés et le "Reports Folder" est le répertoire de base des rapports (listes de chaque fichier exporté pour chaque source de données). Si possible, il est préférable d'utiliser des chemins UNC. \image html AutoIngest/file_exporter_main.png -Next you'll make rules for the files you want to export. Each rule must have a name and at least one condition set. If more than one condition is set, then all conditions must be true to export the file. When you're done setting up your rule, press the "Save" button to save it. You'll see the new rule in the list on the left side. +Ensuite, vous établissez des règles pour les fichiers que vous souhaitez exporter. Chaque règle doit avoir un nom et au moins un ensemble de conditions. Si plusieurs conditions sont définies, toutes les conditions doivent être vraies pour exporter le fichier. Lorsque vous avez terminé de configurer votre règle, appuyez sur le bouton "Save" pour la sauvegarder. Vous verrez la nouvelle règle dans la liste sur le côté gauche. -All of the saved rules will be run against each data source. There's no way to set a rule as inactive, so if you make a rule and don't want it to run you'll have to use the "Delete Rule" button to remove it. +Toutes les règles enregistrées seront exécutées sur chaque source de données. Il n'y a aucun moyen de définir une règle comme inactive, donc si vous créez une règle et que vous ne voulez pas qu'elle s'exécute, vous devrez utiliser le bouton "Delete Rule" pour la supprimer. -You'll need to run at the \ref hash_db_page and \ref file_type_identification_page to use the file exporter. You may need to run additional modules based on any attributes in your rules. +Vous devrez exécuter les modules \ref hash_db_page et \ref file_type_identification_page pour utiliser l'exportateur de fichiers. Vous devrez peut-être exécuter des modules supplémentaires en fonction des attributs de vos règles. -\subsection file_exporter_mime MIME Type +\subsection file_exporter_mime MIME Type (Type MIME) -The first condition is based on MIME type. To enable it, check the box before "MIME Type", then select a MIME type from the list and choose whether you want to match it or not match it. Multiple MIME types can not be selected at this time. The following shows a rule that will match all PNG images. +La première condition est basée sur le type MIME. Pour l'activer, cochez la case avant "MIME Type", puis sélectionnez un type MIME dans la liste et choisissez si vous voulez le faire correspondre ou non. Pour le moment, il est impossible de sélectionner plusieurs types MIME. Ce qui suit montre une règle qui correspondra à toutes les images PNG. \image html AutoIngest/file_export_png.png -\subsection file_exporter_size File Size +\subsection file_exporter_size File Size (Taille de fichier) -The second condition is based on file size. You can choose a file size (using the list on the right to change the units) and then select whether files should be larger, smaller, equal to, or not equal to that size. The following shows a rule that will match plain text files that are over 1kB. +La deuxième condition est basée sur la taille du fichier. Vous pouvez choisir une taille de fichier (en utilisant la liste de droite pour modifier les unités), puis sélectionner si les fichiers doivent être plus grands, plus petits, égaux ou non à cette taille. Ce qui suit montre une règle qui correspondra aux fichiers de texte brut de plus de 1 Ko. \image html AutoIngest/file_export_size.png -\subsection file_exporter_attributes Attributes +\subsection file_exporter_attributes Attributes (Attributs) -The third condition is based on blackboard artifacts and attributes, which is how Autopsy stores most of its analysis results. A file will be exported if it is linked to a matching attribute. Using this type of condition will require some familiarity with exactly how these attributes are being created and what data we expect to see in them. There's some information to get started in the Sleuthkit documentation. You will most likely also have to open an Autopsy database file to verify the exact attribute types being used to hold the data you're interested in. +La troisième condition est basée sur les artefacts et les attributs du Blackboard, c'est ainsi qu'Autopsy stocke la plupart de ses résultats d'analyse. Un fichier sera exporté s'il est lié à un attribut correspondant. L'utilisation de ce type de condition exigera une certaine familiarité avec la manière exacte dont ces attributs sont créés et les données que nous nous attendons à y voir. Il y a quelques informations de base dans la documentation Sleuthkit. Vous devrez probablement également ouvrir un fichier de base de données d'Autopsy pour vérifier les types d'attributs exacts utilisés pour contenir les données qui vous intéressent. -To make an attribute condition, select the artifact type and then the attribute type that you are interested in. On the next line you can enter a value and set what relation you want the attribute to have to it (equals, not equals, greater/less than). Not all options will make sense with all data types. Then use the "Add Attribute" button to add it to the attribute list. If you make a mistake, use the "Delete Attribute" button to erase it. The following shows a rule that will export any files that had a keyword hit for the word "bomb" in them. +Pour créer une condition d'attribut, sélectionnez le type d'artefact, puis le type d'attribut qui vous intéresse. Sur la ligne suivante, vous pouvez entrer une valeur et définir la relation que vous voulez qu'ait l'attribut (égal, pas égal, supérieur/inférieur). Toutes les options n'auront pas de sens avec tous les types de données. Utilisez ensuite le bouton "Add Attribute" pour l'ajouter à la liste d'attributs. Si vous faites une erreur, utilisez le bouton "Delete Attribute" pour l'effacer. Ce qui suit montre une règle qui exportera tous les fichiers étant ressortis d'une recherche de mots-clés avec le mot "bomb". \image html AutoIngest/file_export_keyword.png -It's possible to do more general matching on the artifacts. Suppose you wanted to export all files that the \ref encryption_page flagged as "Encryption Suspected". These files will have a TSK_ENCRYPTION_SUSPECTED artifact with a single "TSK_COMMENT" attribute that contains the entropy calculated for the file. In this case we can use the "not equals" operator on a string that we wouldn't expect to see in the TSK_COMMENT field to effectively change the condition to "has an associated TSK_ENCRYPTION_SUSPECTED artifact." +Il est possible de paramétrer une correspondance plus générale sur les artefacts. Supposons que vous vouliez exporter tous les fichiers que le module \ref encryption_page a marqué comme "Encryption Suspected". Ces fichiers auront un artefact TSK_ENCRYPTION_SUSPECTED avec un seul attribut "TSK_COMMENT" qui contient l'entropie calculée pour chaque fichier. Dans ce cas, nous pouvons utiliser l'opérateur "non égal" avec la chaîne que nous ne nous attendons pas à trouver dans le champs TSK_COMMENT, afin de modifier efficacement la condition en "possède un artefact TSK_ENCRYPTION_SUSPECTED associé." \image html AutoIngest/file_export_encrypton.png -\section file_export_output Output +\section file_export_output Export -The exported files are found under the files folder that was specified in the \ref file_export_setup step and then organized at the top layer by the device ID of the data source. +Les fichiers exportés se trouvent dans le dossier qui a été spécifié lors de l'étape de \ref file_export_setup, puis organisés au niveau du dossier racine par l'identifiant du périphérique de la source de données. \image html AutoIngest/file_export_dir_structure.png -Exported files are named with their hash and stored in subfolders based on parts of that hash, to prevent any single folder from becoming very large. +Les fichiers exportés sont nommés avec leur hachage et stockés dans des sous-dossiers basés sur les parties de ce hachage, pour éviter qu'un seul dossier ne devienne très volumineux. \image html AutoIngest/file_export_file_loc.png -The report files are also found in subfolders under the device ID and then the rule name. +Les fichiers de rapport se trouvent également dans les sous-dossiers sous l'identifiant de l'appareil, puis le nom de la règle. \image html AutoIngest/file_export_json_loc.png -This json file will contain information about the file, and any associated artifact that was part of the rule's conditions. +Ce fichier json contiendra des informations sur le fichier et tous les artefacts associés faisant partie des règles de conditions. \verbatim {"7C89F280C337AB3E997D20527B8EC6F8":{"Filename":"\\\\WIN-4913\\AutopsyData\\FileExportFiles\\37567\\text-plain\\7C\\89\\F2\\80\\7C89F280C337AB3E997D20527B8EC6F8", "Type":"text/plain","MD5":"7C89F280C337AB3E997D20527B8EC6F8","File data":{"Modified":["0000-00-00 00:00:00"],"Changed":["0000-00-0000:00:00"], diff --git a/docs/doxygen-user_fr/image_gallery.dox b/docs/doxygen-user_fr/image_gallery.dox index aad5006abb..cb25858add 100644 --- a/docs/doxygen-user_fr/image_gallery.dox +++ b/docs/doxygen-user_fr/image_gallery.dox @@ -1,45 +1,45 @@ -/*! \page image_gallery_page Image Gallery Module +/*! \page image_gallery_page Images/Vidéos [TOC] -Overview +Aperçu ======== -This document outlines the use of the Image Gallery feature of Autopsy. This feature was funded by DHS S&T to help provide free and open source digital forensics tools to law enforcement. +Ce document décrit l'utilisation de la fonction "Images/Videos" d'Autopsy. Cette fonctionnalité a été financée par le DHS S&T pour aider à fournir des outils de criminalistique numérique gratuits et open source aux forces de l'ordre. -The Image Gallery feature has been designed specifically with child-exploitation cases in mind, but can be used for a variety of other investigation types that involve images and videos. It offers the following features beyond the traditional long list of thumbnails that Autopsy and other tools currently provide. -- Groups images by folder (and other attributes) to help examiner break the large set of images into smaller groups and to help focus on areas with images of interest. -- Allows examiner to start viewing images immediately upon adding them to the case. As images are hashed, they are updated in the interface. You do not need to wait until the entire image is ingested. +La fonction "Images/Videos" a été spécialement conçue pour les cas de pédo-pornographie, mais peut être utilisée pour une variété d'autres types d'enquêtes impliquant des images et des vidéos. Elle offre les fonctionnalités suivantes au-delà de la traditionnelle longue liste de vignettes qu'Autopsy et d'autres outils fournissent généralement. +- Regroupe les images par dossier (et autres attributs) pour aider l'examinateur à diviser un grand ensemble d'images en groupes plus petits et à se concentrer sur les zones contenant des images d'intérêt. +- Permet à l'examinateur de commencer à visualiser les images immédiatement après les avoir ajoutées au cas. Au fur et à mesure que les images sont hachées, elles sont mises à jour dans l'interface. Vous n'avez pas besoin d'attendre que la source de données entière soit traitée. -This document assumes basic familiarity with Autopsy. -Quick Start -=========== -1. The Image Gallery tool can be configured to collect data about images/videos as ingest runs or all at once after ingest. To change this setting go to "Tools", "Options", "Image /Video Gallery". This setting is saved per case, but cannot be changed during ingest. See the Options window for more details -2. Create a case as normal and add a disk image (or folder of files) as a data source. Ensure that you have the hash lookup module enabled with NSRL and known bad hashsets, the Picture Analyzer module enabled, and the File Type module enabled. -3. Click the "View Images/Videos" button or select "View Images/Videos" in the "Tools" menu. This will open the Autopsy Image/Video Analysis tool in a new window. -4. Groups of images will be presented as they are analyzed by the background ingest modules. You can later resort and regroup, but it is required to keep it grouped by folder while ingest is still ongoing. -5. As each group is reviewed, the next highest priority group is presented, according to a sorting criteria (the default is the density of hash set hits). -6. Images that were hits from hashsets, will have a dashed border around them. -7. You can use the menu bar on the top of the group to categorize the entire group. -8. You can right click on an image to categorize or tag the individual image. -9. Tag files with customizable tags. A ‘Follow Up’ tag is already built into the tool and integrated into the filter options. Tags can be applied in addition to categorization. An image can only have one categorization, but can have many tags to support your work-flow. -10. Create a report containing the details of every tagged and/or categorized file, via the standard Autopsy report generation feature. +Ce document suppose une connaissance de base d'Autopsy. +Démarrage rapide +================ +1. L'outil "Images/Videos" peut être configuré pour collecter des données sur les images/vidéos lors de l'acquisition mais également après l'acquisition. Pour modifier ce paramètre, accédez à "Tools", "Options", "Image /Video Gallery". Ce paramètre est enregistré par cas, mais ne peut pas être modifié pendant l'acquisition. Voir la fenêtre Options pour plus de détails. +2. Créez un cas comme d'habitude et ajoutez une image disque (ou un dossier de fichiers) comme source de données. Assurez-vous que le module "Hash Lookup" est activé avec les NSRL et les jeux de hachage défavorablement connus, que le module "Picture Analyzer" est activé ainsi que le module "File Type Identification". +3. Cliquez sur le bouton "Images/Videos" ou sélectionnez "Images/Videos" dans le menu "Tools". Cela ouvrira l'outil "Image/Video Gallery" d'Autopsy dans une nouvelle fenêtre. +4. Des groupes d'images seront présentés au fur et à mesure de leur analyse par les modules d'acquisition s'exécutant en arrière-plan. Vous pouvez y revenir plus tard et les regrouper, mais il est nécessaire de les garder groupés par dossier pendant que l'acquisition est toujours en cours. +5. Au fur et à mesure que chaque groupe est examiné, le groupe suivant par ordre de priorité la plus élevée est présenté, selon un critère de tri (la valeur par défaut est la densité des hits de l'ensemble de hachage). +6. Les images qui étaient des hits de l'ensemble de hachage, auront une bordure en pointillés autour d'elles. +7. Vous pouvez utiliser la barre de menus en haut du groupe pour classer l'ensemble du groupe. +8. Vous pouvez faire un clic droit sur une image pour catégoriser ou marquer l'image individuelle. +9. Marquer les fichiers avec des balises personnalisables. Une balise "Follow Up" est déjà intégrée à l'outil et dans les options de filtre. Les balises peuvent être appliquées en plus de la catégorisation. Une image ne peut avoir qu'une seule catégorisation, mais peut avoir plusieurs balises pour prendre en charge votre flux de travail. +10. Créez un rapport contenant les détails de chaque fichier balisé et/ou catégorisé, via la fonction standard de génération de rapport d'Autopsy. -Use Case Details -=============== -In addition to the basic ideas presented in the previous section, here are some hints on use cases that were designed into the tool. -- When you are viewing the groups, they are presented in an order based on density of hash hits(by default). If you find a group that has lots of interesting files and you want to see what is in the parent folder or nearby folders, use the navigation tree on the left. -- At any time, you can use the list on the left-hand side to see the groups with the largest hashset hits. -- To see which folders have the most images in them, sort the groups by group size (descending). -- Files that have hashset hits are not automatically tagged or categorized. You need to do that after reviewing them. The easiest way to do that is to wait until ingest is over and then group by hashsets. You can then review each group and categorize the entire group at a time using the group header. +Détails d'un cas d'utilisation +============================== +En plus de l'utilisation de base présentée dans la section précédente, voici quelques conseils sur les cas d'utilisation qui ont été conçus dans l'outil. +- Lorsque vous visualisez les groupes, ils sont présentés dans un ordre basé sur la densité des hits de hachage (par défaut). Si vous trouvez un groupe qui contient beaucoup de fichiers intéressants et que vous voulez voir ce qu'il y a dans le dossier parent ou les dossiers voisins, utilisez l'arborescence de navigation sur la gauche. +- A tout moment, vous pouvez utiliser la liste sur le côté gauche pour voir les groupes avec le plus grand nombre de hits du le jeu de hachage. +- Pour voir quels dossiers contiennent le plus d'images, triez les groupes par taille de groupe (décroissante). +- Les fichiers qui ont des hits de hachage ne sont pas automatiquement marqués ou catégorisés. Vous devez le faire après les avoir examinés. Le moyen le plus simple de le faire est d'attendre la fin de l'acquisition, puis de grouper par jeu de hachage. Vous pouvez ensuite passer en revue chaque groupe et classer le groupe entier en une seule fois à l'aide de l'en-tête de groupe. -Categories +Catégories ========== -The tool has been designed specifically with child-exploitation cases in mind and has a notion of categorizes. We will be changing this in the future to be more flexible with custom category names, but currently it is hard coded to use the names that Project Vic (and other international groups) use. We have assigned colors to each category to highlight each image. +L'outil a été conçu spécifiquement pour les cas de pornographie infantile et a une notion de catégorisation. Nous allons modifier cela à l'avenir pour être plus flexible avec des noms de catégories personnalisés, mais actuellement, il est codé en dur pour utiliser les noms qu'utilise le Project Vic (et d'autres groupes internationaux). Nous avons attribué des couleurs à chaque catégorie pour mettre en valeur chaque image. -Name|Description|Color -----|-----------------|------ +Nom|Description|Couleur +----|-----------------|-------- CAT-0|Uncategorized|![gray](ImageGallery/gray.PNG) CAT-1|Child Abuse Material |![red](ImageGallery/red.PNG) CAT-2|Child Exploitative / Age Difficult|![orange](ImageGallery/orange.PNG) @@ -47,78 +47,78 @@ CAT-3|CGI / Animation|![yellow](ImageGallery/yellow.PNG) CAT-4|Comparison Images |![bisque](ImageGallery/bisque.PNG) CAT-5|Non-pertinent|![green](ImageGallery/green.PNG) -GUI controls -================= -You can do your entire investigation using the mouse, but many examiners like to use keyboard shortcuts to quickly process large amounts of images. +Contrôles graphiques +==================== +Vous pouvez effectuer l'intégralité de vos investigations à l'aide de la souris, mais de nombreux analystes aiment utiliser des raccourcis clavier pour traiter rapidement de grandes quantités d'images. -Keyboard Shortcuts ------------------ -shortcut | action ------------|------ -digits 0-5 | assign the correspondingly numbered category to the selected file(s) -alt + 0-5 | assign the correspondingly numbered category to all files in the focused group -arrows | select the next file in the direction pressed -page up/down | scroll the list of files +Raccourcis clavier +------------------ +raccourcis | action +------------|------ +touches 0-5 | attribuer la catégorie numérotée correspondante au(x) fichier(s) sélectionné(s) +alt + 0-5 | attribuer la catégorie numérotée correspondante à tous les fichiers du groupe ciblé +flèches | sélectionner le fichier suivant dans le sens de la flèche +page haut/bas | faire défiler la liste des fichiers -Additional Mouse Controls +Commandes supplémentaires de la souris ------------------------- -mouse gesture| action +action de la souris| action ----------|---------- -ctrl + left click|toggle selection of clicked file, select multiple files -right click on file|bring up context menu allowing per file actions (tag, categorize, extract to local file, view in external viewer, view in Autopsy content viewer, add file to HashDB) -right click empty space of group|bring up context menu allowing per group actions (tag, categorize, extract to local file(s), add file(s) to HashDB) -double click on file|open selected file in slide show mode +ctrl + clic gauche|basculer la sélection du fichier cliqué, sélectionner plusieurs fichiers +clic droit sur un fichier|afficher le menu contextuel permettant des actions sur le fichier (baliser, catégoriser, extraire le fichier en local, afficher dans une visionneuse externe, afficher dans la visionneuse de contenu Autopsy, ajouter un fichier à la base de données de hachage) +clic droit sur l'espace vide d'un groupe|afficher le menu contextuel permettant des actions par groupe (baliser, catégoriser, extraire le(s) fichier(s) en local, ajouter le(s) fichier(s) à la base de données de hachage) +double clic sur un fichier|ouvrir le fichier sélectionné en mode diaporama -UI Details -========== -Group Display Area -------------------- -The central display area contains the list of files in the current group. Images in the group can be displayed in either thumbnail mode or slide show mode. Slide show mode provides larger images and playback of video files. At the right of the group header is a toggle for changing the viewing mode of the group (tiles vs slide-show ). +Détails de l'interface utilisateur +================================== +Zone d'affichage du groupe +-------------------------- +La zone d'affichage centrale contient la liste des fichiers du groupe actuel. Les images du groupe peuvent être affichées en mode miniature ou en mode diaporama. Le mode diaporama fournit des images plus grandes et la lecture de fichiers vidéo. À droite de l'en-tête du groupe se trouve deux boutons pour changer le mode d'affichage du groupe (vignettes/diaporama). -Image/Video Tiles ------------------ +Tuiles Image/Vidéo +------------------ -Each file is represented in the main display area via a small tile. The tile shows: -- Thumbnail of the image/video -- Name of the file -- Indicators of other important details: +Chaque fichier est représenté dans la zone d'affichage principale par une petite vignette. La vignette montre: +- La vignette de l'image/vidéo +- Le nom du fichier +- Des indicateurs d'autres détails importants: -| image | description | meaning| +| image | description | signification| |----|----|-----| -| | solid colored border | file’s assigned category.| -| ![](ImageGallery/purpledash.PNG) "" | purple dashed border | file has a known bad hashset hit, but has not yet been categorized. | -| ![](ImageGallery/hashset_hits.PNG) ""|pushpin | file has a known bad hashset hit| -| ![](ImageGallery/video-file.PNG) ""| clapboard on document | video file| -| ![](ImageGallery/flag_red.PNG) ""| a red flag | file has been 'flagged' as with the follow up tag| +| | bordure de couleur unie | catégorie attribuée au fichier.| +| ![](ImageGallery/purpledash.PNG) | bordure pointillée violette | Le fichier a un hit de hachage défavorablement connu, mais n'a pas encore été catégorisé. | +| ![](ImageGallery/hashset_hits.PNG) |punaise | Le fichier a un hit de hachage défavorablement connu| +| ![](ImageGallery/video-file.PNG) | clap de cinéma sur document | fichier vidéo| +| ![](ImageGallery/flag_red.PNG) | un drapeau rouge | le fichier a été "marqué" ainsi avec une balise de suivi| -Slide Show Mode ---------------- -In slide show mode a group shows only one file at a time at an increased size. Per file tag/category controls above the top right corner of the image, and large left and right buttons allow cycling through the files in the group. If the active file is an Autopsy supported video format, video playback controls appear below the video. +Mode diaporama +-------------- +En mode diaporama, un groupe affiche un seul fichier à la fois avec une taille accrue. Les contrôles de balise/catégorie de fichier au-dessus du coin supérieur droit de l'image et les gros boutons gauche et droit permettent de parcourir les fichiers du groupe. Si le fichier actif est un format vidéo pris en charge par Autopsy, les commandes de lecture vidéo apparaissent sous la vidéo. -Table/Tree of contents ----------------------- -The section in the top left with tabs labelled “Contents” and “Hash Hits” provides an overview of the groups of files in the case. It changes to reflect the current Group By setting: for hierarchical groupings (path) it shows a tree of folders (folders containing images/videos (groups) are marked with a distinctive icon ), and for other groupings it shows only a flat list. +Tableau/arborescence du contenu +------------------------------- +La section en haut à gauche avec les onglets intitulés "All Groups" et "Only Hash Hits" donne un aperçu des groupes de fichiers dans le cas. Il change pour refléter le paramètre "Group By" actuel: pour les regroupements hiérarchiques (chemin), il affiche une arborescence de dossiers (les dossiers contenant des images/vidéos (groupes) sont marqués d'une icône distinctive), et pour les autres regroupements, il affiche uniquement une liste. -Each group shows the number of files that hit against configured Hash DBs during ingest (hash hits) and the total number of image/video files as a ratio (hash hits / total) after its name. By selecting groups in the tree/list you can navigate directly to them in the main display area. If the Hash Hits tab is selected only groups containing files that have hash hits are shown. +Chaque groupe affiche le nombre de fichiers qui correpondent aux bases de données de hachage configurées lors de l'acquisition (hits de hachage) et le nombre total de fichiers image/vidéo sous forme de rapport (hits de hachage/total) après son nom. En sélectionnant des groupes dans l'arborescence/la liste, vous pouvez y accéder directement dans la zone d'affichage principale. Si l'onglet "Only Hash Hits" est sélectionné, seuls les groupes contenant des fichiers qui ont des hits de hachage sont affichés. -Listening for Changes +À l'écoute des changements +========================== +La galerie d'images maintient sa propre base de données, qui doit être mise à jour au fur et à mesure que les fichiers sont analysés par Autopsy. Par exemple, elle doit savoir quand un fichier a été haché ou si des données EXIF ont été extraites. Par défaut, la galerie d'images est toujours à l'écoute de ces changements dans les cas mono-utilisateur et maintient sa base de données à jour. Si cela a un impact sur les performances, vous pouvez désactiver cette fonctionnalité dans le panneau Options. + +Vous pouvez désactiver l'écoute pour le cas actuel et vous pouvez modifier le comportement par défaut pour les cas futurs. + + + +Cas multi-utilisateurs ====================== -The Image Gallery maintains its own database, which needs to be updated as files are analyzed by Autopsy. For example, it needs to know when a file has been hashed or had EXIF data extracted. By default, the Image Gallery is always listening in single-user cases for these changes and keeps its database up to date. If this is causing a performance impact, you can disable this feature in the Options panel. +Si un cas a été créé dans un environnement multi-utilisateurs, il devient alors beaucoup plus difficile de garder la base de données de la galerie d'images synchronisée car de nombreux autres examinateurs pourraient analyser les données de ce cas. Par conséquent, la galerie d'images a des comportements de mise à jour différents dans un cas multi-utilisateur et dans un cas mono-utilisateur. Notamment: +- Si votre système exécute l'acquisition sur la source de données, vous continuerez à obtenir des mises à jour en temps réel, comme dans un cas mono-utilisateur. Ainsi, dès qu'un dossier de fichiers a été haché et que des données EXIF ont été extraites, il vous sera possible de le visualiser. +- Si un autre système du cluster exécute l'acquisition sur la source de données, vous risquez de ne pas voir ses résultats tant que l'acquisition n'est pas terminée. Vous n'obtiendrez pas de mises à jour en temps réel et, à la place, vous obtiendrez des mises à jour uniquement après avoir fermé la galerie d'images et l'avoir ouverte à nouveau. +- Chaque fois que vous ouvrez la galerie d'images, elle vérifiera la base de données locale pour voir si elle est synchronisée avec la base de données de cas. Si ce n'est pas le cas, elle vous demandera de la reconstruire. En effet, des données supplémentaires peuvent avoir été ajoutées à la base de données de cas par un autre système et votre base de données "Images/Videos" n'est plus exacte. -You can turn the listening off for the current case and you can change the default behavior for future cases. - - - -Multi-User Cases -================= -If a case was created in a multi-user environment, then it becomes much harder to keep the Image Gallery database in sync because many other examiners could be analyzing data from that case. Therefore, Image Gallery has different update behaviors in a multi-user case than it does for a single-user case. Notably: -- If your system is running ingest on the data source, then you will continue to get real-time updates just like in a single-user case. So, as soon as a folder of files has been hashed and had EXIF data extracted, it will be possible for you to view it. -- If another system in the cluster is running ingest on a data source, you may not see its results until the ingest has completed. You will not get real-time updates and instead you will get updates only after you have closed Image Gallery and opened it again. -- Each time you open Image Gallery, it will check the local database to see if it is in sync with the case database. If it is not, it will ask you to rebuild it. This is because additional data may have been added to the case database by another system and your Image Gallery database is no longer accurate. - -You also have the option to see groups (or folders) that are new to you or new to everyone. When you press “Show Next Unseen Group”, the default behavior is to show you the highest priority group that you have not seen yet. But, you can also choose to see groups that no one else has seen. This choice can be made using the check box next to the “Show Next Unseen Group” button. +Vous avez également la possibilité de voir les groupes (ou dossiers) qui sont nouveaux pour vous ou pour tout le monde. Lorsque vous appuyez sur "Next Unseen Group", le comportement par défaut est de vous montrer le groupe de priorité le plus élevé que vous n'avez pas encore vu. Mais vous pouvez également choisir de voir des groupes que personne d'autre n'a vus. Ce choix peut être fait en utilisant la case à cocher à côté du bouton "Next Unseen Group".