Translate : logical_imager page

docs/doxygen-user_fr/logical_imager.dox

@@ -1,185 +1,185 @@
-/*! \page logical_imager_page Logical Imager
+/*! \page logical_imager_page Imageur logique
 
 [TOC]
 
 
-\section logical_imager_overview Overview
+\section logical_imager_overview Aperçu
 
-The logical imager allows you to collect files from a live Windows computer. The imager is configured with rules that specify what files to collect. Rules can be based on file attributes such as folder names, extensions, and sizes. You can use this feature when you do not have time or authorization to perform a full drive acquisition.
+L'imageur logique ("Logical Imager") vous permet de collecter des fichiers en direct à partir d'un ordinateur Windows allumé. L'imageur est configuré avec des règles qui spécifient les fichiers à collecter. Les règles peuvent être basées sur des attributs de fichier tels que les noms de dossier, les extensions et les tailles. Vous pouvez utiliser cette fonction lorsque vous n'avez pas le temps ou l'autorisation d'effectuer une acquisition complète du lecteur.
 
-Logical imager can save the matching files in two ways. The default method is to save individual files, which is the faster method and uses less disk space. The other option is to produce one or more sparse VHD images that contain all of the file system data that was read. These VHD images can be imported into Autopsy or mounted by Windows. In either case, the logical imager also enumerates the user accounts on the system and can generate alerts if encryption programs exist.
+L'imageur logique peut enregistrer les fichiers correspondants de deux manières. La méthode par défaut consiste à enregistrer des fichiers individuels, ce qui est la méthode la plus rapide et utilise le moins d'espace disque. L'autre option consiste à produire une ou plusieurs images "sparse VHD" contenant toutes les données du système de fichiers qui ont été lues. Ces images VHD peuvent être importées dans Autopsy ou montées avec Windows. Dans les deux cas, l'imageur logique énumère également les comptes d'utilisateurs présents sur le système et peut générer des alertes si des programmes de chiffrement existent.
 
-The general workflow is:
+Le flux de travail général est:
 <ul>
-<li>Configure logical imager using Autopsy. This will copy a configuration file specifying which files to collect and the logical imager executable to the target drive.
+<li>Configurez l'imageur logique à l'aide d'Autopsy. Cela copiera sur votre lecteur amovible un fichier de configuration spécifiant les fichiers à collecter ainsi que l'exécutable de l'imageur logique.
-<li>Insert the drive into the target system and run logical imager. This will give you a folder containing either the matching files or one or more sparse VHDs, a file containing user account information, and a record of which files generated alerts.
+<li>Insérez le lecteur dans le système cible et exécutez l'imageur logique. Cela génèrera un dossier contenant soit les fichiers correspondants, soit un ou plusieurs "sparse VHD", ainsi qu'un fichier contenant des informations sur les comptes d'utilisateurs et sur les fichiers qui ont généré des alertes.
-<li>Load the result of running logical imager into Autopsy to browse any matching files and see user account information.
+<li>Chargez le résultat de l'exécution de l'imageur logique dans Autopsy pour parcourir tous les fichiers correspondants et voir les informations des comptes utilisateurs.
 </ul>
 
-Currently logical imager can only be configured on Windows, and will only analyze Windows systems. You will also need to be able to run logical imager as administrator on the target system.
+Actuellement, l'imageur logique ne peut être configuré que sur Windows et analysera uniquement les systèmes Windows. Vous devrez également exécuter l'imageur logique en tant qu'administrateur sur le système cible.
 
 \section logical_imager_config Configuration
 
-To start, open Autopsy and go to Tools->Create Logical Imager.
+Pour commencer, ouvrez Autopsy et accédez à Tools->Create Logical Imager.
 
 \image html LogicalImager/tools_menu.png
 
 <ul>
-<li><b>Configuring an external drive</b>
+<li><b>Configuration d'un lecteur externe</b>
 
-The normal use case is to select a drive from the list under "Configure selected external drive." This will put the logical imager executable and a configuration file into the root directory of that drive once you finish the configuration. Note that logical imager can only be configured and run on a non-FAT drive (except exFAT) due to the 4 GB max file size on FAT systems. 
+L'utilisation normale consiste à sélectionner un lecteur dans la liste sous "Configure selected external drive". Une fois la configuration terminée, cela placera l'exécutable de l'imageur logique et un fichier de configuration dans le répertoire racine de ce lecteur. Notez que l'imageur logique ne peut être configuré et exécuté que sur un lecteur non formaté FAT (sauf exFAT) en raison de la taille maximale de fichier limitée à 4 Go sur les systèmes FAT.
 
 \image html LogicalImager/configure_drive.png
 
-<li><b>Configuring in a folder</b>
+<li><b>Configuration dans un dossier</b>
 
-If you're not ready to set up your drive yet, or if you want to create a different configuration file, you can use the second option to browse to a folder or an existing configuration file. If you're creating a new file, browse to the folder you want to create it in. 
+Si vous n'êtes pas encore prêt à configurer votre lecteur, ou si vous souhaitez créer un fichier de configuration différent, vous pouvez utiliser la deuxième option en allant chercher un dossier ou un fichier de configuration existant. Si vous créez un nouveau fichier, accédez au dossier dans lequel vous souhaitez le créer.
-Notice that the configuration file has the default name "logical-imager-config.json". You can change this, but if you do you'll need to rename it after you copy it to your drive or use the command prompt to run the imager. See the section on \ref logical_imager_custom_run.
+Notez que le fichier de configuration porte le nom par défaut "logical-imager-config.json". Vous pouvez modifier cela, mais si vous le faites, vous devrez le renommer après l'avoir copié sur votre lecteur ou utiliser l'invite de commande pour exécuter l'imageur. Voir la rubrique sur l'\ref logical_imager_custom_run.
 
 \image html LogicalImager/select_folder.png
 </ul>
 
-In either case you can now configure your imager. If the configuration file already exists, this screen will be loaded with the current settings from the file.
+Dans les deux cas, vous pouvez maintenant configurer votre imageur. Si le fichier de configuration existe déjà, cette fenêtre apparaîtra avec les paramètres actuels du fichier.
 
 \image html LogicalImager/main_config_panel.png
 
-On the left side you can see each rule in the configuration file. Each of these rules will be applied against the live system. A rule has a name, an optional description, one or more conditions, and settings for what should happen when a file matching the rule is found. When you select a rule you'll see all the settings for that rule on the right side of the panel. You can edit or delete rules once you select them. There are also global settings in the bottom right that apply to the configuration file as a whole:
+Sur le côté gauche, vous pouvez voir chaque règle dans le fichier de configuration. Chacune de ces règles sera appliquée sur le système analysé en direct. Une règle a un nom, une description facultative, une ou plusieurs conditions et des paramètres pour ce qui doit se passer lorsqu'un fichier correspondant à la règle est trouvé. Lorsque vous sélectionnez une règle, vous verrez tous les paramètres de cette règle sur le côté droit du panneau. Vous pouvez modifier ou supprimer des règles une fois que vous les avez sélectionnées. Il existe également des paramètres globaux en bas à droite qui s'appliquent au fichier de configuration dans son ensemble:
 <ul>
-<li><b>Alert if encryption programs are found</b> - This will add a predefined rule to find encryption programs and alert and export any that are found. You will not be able to edit this rule.
+<li><b>Alert if encryption programs are found</b> - Cela ajoutera une règle prédéfinie pour rechercher les programmes de chiffrement et pour vous alerter et exporter tous ceux qui sont trouvés. Vous ne pourrez pas modifier cette règle.
 
 
-<li><b>Prompt before exiting imager</b> - If selected, you will have to press a key at the end of the logical imager run. This keeps the command prompt window open so you can look at the output. 
+<li><b>Prompt before exiting imager</b> - Si ce paramètre est sélectionné, vous devrez appuyer sur une touche à la fin de l'exécution de l'imageur logique. Cela maintient ouverte la fenêtre d'invite de commande afin que vous puissiez viualiser la sortie. 
-<li><b>Create VHD</b> - If selected, a sparse VHD will be created while running logical imager. See more details below.
+<li><b>Create VHD</b> - Si cette option est sélectionnée, un "sparse VHD" sera créé lors de l'exécution de l'imageur logique. Voir plus de détails ci-dessous.
 <ul>
-<li><b>Continue imaging after searches are performed</b> - Only relevant when creating a VHD. By default, the logical imager will only copy sectors that it uses or that are part of matching files being exported. If this option is selected, logical imager will go back through the image after the rule matching is complete and copy over any remaining sectors. This will take longer to run and result in much larger VHD images. 
+<li><b>Continue imaging after searches are performed</b> - Uniquement pertinent lors de la création d'un VHD. Par défaut, l'imageur logique copiera uniquement les secteurs qu'il utilise ou qui font partie des fichiers correspondants aux critères de recherches et qui seront exportés. Si cette option est sélectionnée, l'imageur logique parcourt à nouveau l'image une fois la correspondance de règles de recherches terminée et copie tous les secteurs restants. Cela prendra plus de temps à exécuter et donnera des images VHD beaucoup plus grandes.
 </ul>
 </ul>
 
-More information on creating a VHD versus saving any matching files directly:
+Plus d'informations sur la création d'un VHD par rapport à l'enregistrement direct des fichiers correspondants:
 <ul>
-<li> Non-VHD mode
+<li> Mode non-VHD
 <ul>
-<li> In this mode, any files matching a rule that has "Extract File" enable will be copied to the logical imager output folder. The paths and names are shortened in the output folder but will appear in their original form once the results are loaded into Autopsy.
+<li> Dans ce mode, tous les fichiers correspondant à une règle dont l'option "Extract File" est activée seront copiés dans le dossier de sortie de l'imageur logique. Les chemins et les noms sont raccourcis dans le dossier de sortie mais apparaîtront sous leur forme originale une fois les résultats chargés dans Autopsy.
-<li> Pros: Faster than creating a VHD and will typically use significantly less disk space
+<li> Avantages: Plus rapide que la création d'un disque dur virtuel et utilisera généralement beaucoup moins d'espace disque
-<li> Cons: Not all file metadata is preserved; no additional data about the file system is saved
+<li> Inconvénients: toutes les métadonnées des fichiers ne sont pas conservées. Aucune donnée supplémentaire sur le système de fichiers n'est enregistrée
 </ul>
-<li> VHD mode
+<li> Mode VHD
 <ul>
-<li> In this mode, all data read by the logical imager is copied into a VHD. This will include any matching files in their entirety, and also metadata for all files on the system.
+<li> Dans ce mode, toutes les données lues par l'imageur logique sont copiées dans un VHD. Cela inclura tous les fichiers correspondants dans leur intégralité, ainsi que les métadonnées de tous les fichiers du système.
-<li> Pros: More complete metadata for the matching files, contains information about the system beyond the matching files. Have the option to copy the entire file system.
+<li> Avantages : Des métadonnées plus complètes pour les fichiers correspondants. Contient des informations sur le système au-delà des fichiers correspondants. Avoir la possibilité de copier l'intégralité du système de fichiers.
-<li> Cons: Slower and uses more disk space. Can also be confusing in Autopsy because many file entries will have no data (their metadata was copied to the VHD but not their contents)
+<li> Inconvénients : Plus lent et utilise plus d'espace disque. Peut également être déroutant dans Autopsy car de nombreuses entrées de fichiers n'auront pas de données (leurs métadonnées ont été copiées sur le VHD mais pas leur contenu)
 </ul>
 </ul>
 
-To make a new rule, click on the "New Rule" button. 
+Pour créer une nouvelle règle, cliquez sur le bouton "New Rule". 
 
 \image html LogicalImager/new_attr_rule.png
 
-There are two rule types to choose from:
+Vous avez le choix entre deux types de règles:
 <ul>
-<li>Attribute rules allow you enter multiple conditions that must be true for a file to match
+<li>Les règles "Attribute" vous permettent d'entrer plusieurs conditions qui doivent être vraies pour qu'un fichier corresponde
-<li>Full path rules allow you to enter one or more full paths (path and file name) which must match exactly
+<li>Les règles "Full path" vous permettent de saisir un ou plusieurs chemins complets (chemin et nom de fichier) qui doivent correspondre exactement
 </ul>
 
-For either rule type, you start by entering a rule name and optional description. You will also need to choose at least one action to take when a match is found.
+Pour chaque type de règle, commencez par saisir un nom de règle et une description facultative. Vous devrez également choisir au moins une action à effectuer lorsqu'une correspondance est trouvée.
 <ul>
-<li>Alert in Imager console if rule matches - this will display the file data in the console and add it to the "alerts.txt" output file.
+<li>Alert in Imager console - cela affichera les données du fichier dans la console et l'ajoutera au fichier de sortie "alerts.txt".
-<li>Extract file if it matches a rule - this will ensure that the matching file's contents will be copied to the output folder or sparse VHD
+<li>Extract file - cela garantira que le contenu du fichier correspondant sera copié dans le dossier de sortie ou le "sparse VHD"
 </ul>
 
-Attribute rules can have one or more conditions. All conditions must be true for a rule to match.
+Les règles d'attribut peuvent avoir une ou plusieurs conditions. Toutes les conditions doivent être vraies pour qu'une règle corresponde.
 <ul>
-<li>Extensions - File must match one of the given extensions (comma-separated). Extensions are case-insensitive.
+<li>Extensions - Le fichier doit correspondre à l'une des extensions données (séparées par des virgules). Les extensions sont insensibles à la casse.
-<li>File names - File must match one of the given file names (new line-separated). File names should include extensions and are case-insensitive.
+<li>File names - Le fichier doit correspondre à l'un des noms de fichiers donnés (séparés par un retour à la ligne). Les noms de fichiers doivent inclure des extensions et ne sont pas sensibles à la casse.
-<li>Folder names - File must match one of the given paths (new line-separated). The given path may be a substring of the file path. You can use "[USER_FOLDER]" to match any user folder on the system. For example, "[USER_FOLDER]/Downloads" will match the downloads folder in any user folder, such as "Users/username/Downloads".
+<li>Folder names - Le fichier doit correspondre à l'un des chemins donnés (séparés par un retour à la ligne). Le chemin donné peut être une sous-chaîne du chemin du fichier. Vous pouvez utiliser "[USER_FOLDER]" pour faire correspondre n'importe quel dossier utilisateur sur le système. Par exemple, "[USER_FOLDER]/Downloads" correspondra au dossier de téléchargements dans n'importe quel dossier utilisateur, tel que "Users/nom d'utilisateur/Downloads".
-<li>Minimum size / Maximum size - File must be in the given range. You can either both fields to specify a range or use just one to match all files larger or smaller than the given size.
+<li>Minimum size / Maximum size - La taille du fichier doit être dans la plage donnée. Vous pouvez soit spécifier les deux champs pour spécifier une plage, soit en utiliser un seul pour faire correspondre tous les fichiers plus grands ou plus petits que la taille donnée.
-<li>Modified Within - File must have been changed within the specified last number of days
+<li>Modified Within - Le fichier doit avoir été modifié dans le nombre de jours spécifié
 </ul>
 
-Full path rules have a single condition.
+Les règles de chemin complet ont une seule condition.
 <ul>
-<li>Full paths: File must exactly match one of the given full paths (new line-separated)
+<li>Full paths: Le fichier doit correspondre exactement à l'un des chemins complets donnés (séparés par un retour à la ligne)
 </ul>
 
 \image html LogicalImager/full_path_rule.png
 
-Once you've set up all your rules, go to the next panel and click "Save" to save your configuration file and the logical imager executable to the location you selected.
+Une fois que vous avez configuré toutes vos règles, accédez au panneau suivant et cliquez sur "Save" pour enregistrer votre fichier de configuration et l'exécutable de l'imageur logique à l'emplacement que vous avez sélectionné.
 
 \image html LogicalImager/save.png
 
-\section logical_imager_running Running Logical Imager
+\section logical_imager_running Exécution de l'imageur logique
 
-\subsection logical_imager_default_run Running with the Default Configuration
+\subsection logical_imager_default_run Exécution avec la configuration par défaut
 
-Using the defaults in the configuration process will create a drive with the config file (named "logical-imager-config.json") and the logical imager executable in the root folder of your drive.
+L'utilisation des valeurs par défaut dans le processus de configuration créera un lecteur avec le fichier de configuration (nommé "logical-imager-config.json") et l'exécutable de l'imageur logique dans le dossier racine de votre lecteur.
 
 \image html LogicalImager/exe_folder.png
 
-The default case is to run the logical imager on every drive except the one containing it. Note that the logical imager executable must be in the root directory for the drive to be skipped. To run the imager, right-click on "tsk_logical_imager.exe" and select "Run as administrator".  This will open a console window where you'll see some information about the processing and if you set any rules to create alerts, you'll see matches in the console window as well. Depending on which option you selected during configuration, the window may close automatically when the processing is complete.
+L'utilisation par défaut consiste à exécuter l'imageur logique sur chaque lecteur, à l'exception de celui qui le contient. Notez que l'exécutable de l'imageur logique doit se trouver dans le répertoire racine pour que le lecteur soit ignoré. Pour exécuter l'imageur, faites un clic droit sur "tsk_logical_imager.exe" et sélectionnez "Exécuter en tant qu'administrateur". Cela ouvrira une fenêtre de console où vous verrez des informations sur le traitement et, si vous avez défini des règles pour créer des alertes, vous verrez également les correspondances dans la console. Selon l'option que vous avez sélectionnée lors de la configuration, la fenêtre peut se fermer automatiquement lorsque le traitement est terminé.
  
-The logical imager will start writing to a directory next to the executable. 
+L'imageur logique commencera à écrire dans un répertoire à côté de l'exécutable.
 
 \image html LogicalImager/output_folder.png
 
-\subsection logical_imager_custom_run Running from a Command Prompt
+\subsection logical_imager_custom_run Exécution à partir d'une invite de commande
 
-To run the logical imager with custom settings, you'll need to first open a command prompt in administrator mode (right-click and then select "Run as administrator"). Then switch to the drive where logical imager is located. You can run using the default configuration by simply typing "tsk_logical_imager.exe".
+Pour exécuter l'imageur logique avec des paramètres personnalisés, vous devez d'abord ouvrir une invite de commande en mode administrateur (cliquez avec le bouton droit, puis sélectionnez "Exécuter en tant qu'administrateur"). Passez ensuite au lecteur sur lequel se trouve l'imageur logique. Vous pouvez l'exécuter en utilisant la configuration par défaut en tapant simplement "tsk_logical_imager.exe".
 
 \image html LogicalImager/command_prompt.png
 
-If your configuration file is not named "logical-imager-config.json" (for example, if you have multiple configuration files for different situations), you'll need to specify the file name using the "-c" flag.
+Si votre fichier de configuration ne s'appelle pas "logical-imager-config.json" (par exemple, si vous avez plusieurs fichiers de configuration pour différentes situations), vous devrez spécifier le nom du fichier à l'aide de l'argument "-c".
 
 \image html LogicalImager/config_flag.png
 
-If you want to specify the drive to run on, you can use the "-i" flag. This can be helpful for testing your configuration file - you can create a small USB drive with files that should match your rules to ensure that everything is working correctly before using it on a real system. The following example shows how to only run on the "G" drive on this system:
+Si vous souhaitez spécifier le lecteur sur lequel exécuter l'imageur logique, vous pouvez utiliser l'argument "-i". Cela peut être utile pour tester votre fichier de configuration - vous pouvez créer une petite clé USB avec des fichiers qui doivent correspondre à vos règles pour vous assurer que tout fonctionne correctement avant de l'utiliser sur un système réel. L'exemple suivant montre comment exécuter l'imageur uniquement sur le lecteur "G" du système:
 
 \image html LogicalImager/image_flag.png
 
-\section logical_imager_results Viewing Results
+\section logical_imager_results Affichage des résultats
 
-\subsection logical_imager_folder Output folder structure
+\subsection logical_imager_folder Structure du dossier de sortie
 
-If logical imager was run in the default mode (not creating a VHD), the output folder will look similar to this:
+Si l'imageur logique a été exécuté dans le mode par défaut (sans créer de VHD), le dossier de sortie ressemblera à ceci:
 
 \image html LogicalImager/nonVHDfolder.png
 
-Folder contents:
+Contenu du dossier:
 <ul>
-<li> <b>root</b> folder containing any extracted files. These can be viewed directly in Windows explorer but since the names have been changed and directories flattened, it is better to view them in Autopsy. 
+<li> Le dossier <b>root</b> contient tous les fichiers extraits. Ceux-ci peuvent être visualisés directement dans l'explorateur Windows mais comme les noms ont été modifiés et les répertoires aplatis, il est préférable de les visualiser dans Autopsy.
 \image html LogicalImager/nonVHDexport.png
-<li> <b>config.json</b> is a copy of the configuration file used to generate the output
+<li> <b>config.json</b> est une copie du fichier de configuration utilisé pour générer la sortie
-<li> <b>console.txt</b> is a copy of everything written to the Windows console
+<li> <b>console.txt</b> est une copie de tout ce qui était écrit dans la console Windows
-<li> <b>SearchResults.txt</b> is used when \ref logical_imager_dsp "adding the results to Autopsy" to match up the exported files with their original paths and file names, and the rule that they matched. This file will be added to the Autopsy case as a \ref reporting_page "report".
+<li> <b>SearchResults.txt</b> est utilisé lors de l'\ref logical_imager_dsp "ajout des résultats dans Autopsy" pour faire correspondre les fichiers exportés avec leurs chemins et noms de fichiers d'origine, ainsi que la règle à laquelle ils correspondent. Ce fichier sera ajouté au cas d'Autopsy en tant que \ref reporting_page "rapport".
-<li> <b>users.txt</b> contains information on user accounts found in the system. It will also be added to the Autopsy case as a \ref reporting_page "report".
+<li> <b>users.txt</b> contient des informations sur les comptes utilisateurs trouvés dans le système. Ce fichier sera également ajouté au cas d'Autopsy en tant que \ref reporting_page "rapport".
 </ul>
 
-If logical imager was set to create VHDs, you'll see those VHDs in the output folder (along with the other output files described above except the root folder):
+Si l'imageur logique a été configuré pour créer des VHD, vous verrez ces VHD dans le dossier de sortie (avec les autres fichiers de sortie décrits ci-dessus, à l'exception du dossier racine):
 
 \image html LogicalImager/VHDfolder.png
 
-\subsection logical_imager_dsp Adding results to Autopsy
+\subsection logical_imager_dsp Ajout des résultats à Autopsy
 
-The logical imager results can be added to an Autopsy case as a \ref ds_page "data source". This brings in either just the matching files or the sparse VHD(s) as a disk image, and also adds the other files created by the logical imager. Select the "Autopsy Imager" option and proceed to the next page.
+Les résultats de l'imageur logique peuvent être ajoutés à un cas d'Autopsy en tant que \ref ds_page "source de données". Cela ajoute soit uniquement les fichiers correspondants, soit le ou les "sparse VHD" en tant qu'image disque, et cela ajoute également les autres fichiers créés par l'imageur logique. Sélectionnez l'option "Autopsy Imager" et passez à la page suivante.
 
 \image html LogicalImager/dsp_select.png
 
-In the top section, you can see all the logical imager result folders in the root folder of each drive. Select the one you want to add and then hit the "Next" button.
+Dans la section supérieure, vous pouvez voir tous les dossiers de résultats de l'imageur logique dans le dossier racine de chaque lecteur. Sélectionnez celui que vous souhaitez ajouter, puis cliquez sur le bouton "Next".
 
 \image html LogicalImager/import.png
 
-If your logical imager results are in a different location, select "Manually Choose Folder" and use the "Browse" button to locate your results.
+Si les résultats de votre imageur logique se trouvent à un emplacement différent, sélectionnez "Manually Choose Folder" et utilisez le bouton "Browse" pour localiser vos résultats.
 
-In either case you'll get to configure the \ref ingest_page "ingest modules" to run. You can run any of them, but if you created a VHD your disk image may not be complete you may see more errors than normal. For example, the sparse VHD will contain the entire file allocation table but the actual data that goes with most of the files will be missing.
+Dans les deux cas, vous aurez à configurer les \ref ingest_page "modules d'acquisition" à exécuter. Vous pouvez exécuter n'importe lesquels, mais si vous avez créé un VHD, votre image disque peut ne pas être complète et vous pouvez voir un plus grand nombre d'erreurs qu'à l'accoutumée. Par exemple, un "sparse VHD" contiendra l'intégralité de la table d'allocation de fichiers, mais les données réelles qui accompagnent la plupart des fichiers seront manquantes.
 
-Regardless of whether you used a VHD or not, the matching files will appear in their original path with their original name in the \ref tree_viewer_page. If you did not create a VHD, you will only see matching files in the tree. If you did create a VHD, you'll see entries for non-matching files as well, though the contents of these files may not exist.
+Que vous ayez utilisé un VHD ou non, les fichiers correspondants apparaîtront dans leur chemin d'origine avec leur nom d'origine dans l'\ref tree_viewer_page. Si vous n'avez pas créé de VHD, vous ne verrez que les fichiers correspondants dans l'arborescence. Si vous avez créé un VHD, vous verrez également des entrées pour les fichiers qui ne correspondent pas, bien que le contenu de ces fichiers puisse ne pas figurer dans l'image.
 
 \image html LogicalImager/fileTree.png
 
-Interesting File artifacts will be made for any files that match the rules. 
+Des artefacts "Interesting File" seront créés pour tous les fichiers qui correspondent aux règles. 
 
 \image html LogicalImager/interestingFiles.png
 
-The alert and user files created by the logical imager can be found under the Reports section of the Tree Viewer.
+Les alertes et fichiers d'utilisateur créés par l'imageur logique se trouvent dans la section Reports de l'arborescence.
 
 
 */