mstoeck3/autopsy-flatpak
1
0
Fork 0
mirror of https://github.com/overcuriousity/autopsy-flatpak.git synced 2025-07-06 21:00:22 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translate updated pages adHocKeywordSearch, central_repo and content_viewer

Browse Source
This commit is contained in:
Seb2lyon 2021-07-15 19:26:06 +02:00
parent b51c6c9866
commit 1feee3a795
3 changed files with 19 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
docs/doxygen-user_fr/adHocKeywordSearch.dox
View File

@ -80,7 +80,7 @@ Les résultats apparaitront dans une visionneuse de résultats distincte pour ch
\section ad_hoc_kw_lists Keyword Lists (Listes de mots-clés)
En plus d'être sélectionnées lors de l'acquisition, les listes de mots-clés peuvent également être exécutées via le bouton "Keyword Lists". Pour plus d'informations sur la configuration de ces listes de mots clés, consultez la section \ref keywordListsTab de la documentation du module d'acquisition.
En plus d'être sélectionnées lors de l'acquisition, les listes de mots-clés peuvent également être exécutées via le bouton "Keyword Lists". Pour plus d'informations sur la configuration de ces listes de mots clés, consultez la section \ref keyword_keywordListsTab de la documentation du module d'acquisition.
Les listes créées à l'aide de la boîte de dialogue "Keyword Search Configuration" peuvent être recherchées manuellement par l'utilisateur en appuyant sur le bouton "Keyword Lists" et en cochant les cases correspondant aux listes à rechercher. La recherche peut être limitée à certaines sources de données uniquement en cochant la case située en bas, puis en mettant en surbrillance les sources de données dans lesquelles effectuer la recherche. Plusieurs sources de données peuvent être sélectionnées en utilisant les touches Maj+clic gauche ou Ctrl+clic gauche. Une fois que tout a été configuré, appuyez sur "Search" pour lancer la recherche. La case à cocher "Save search results" détermine si les résultats de la recherche seront enregistrés dans la base de données du cas.

8
docs/doxygen-user_fr/central_repo.dox
View File

@ -1,4 +1,4 @@
/*! \page central_repo_page Référentiel central
/*! \page central_repo_page Référentiel central
[TOC]
@ -111,6 +111,10 @@ Descriptions des types de propriétés:
- Les propriétés d'ICCID ne sont actuellement créées que par des modules Autopsy personnalisés.
- <b>Credit Card</b>
- Les propriétés de carte de crédit sont créées par le module \ref keyword_search_page.
- <b>OS Account</b>
- Les propriétés de comptes de système d'exploitation sont créés par le processeur de source de données d'image disque et le module \ref recent_activity_page.
- <b>Installed Programs</b>
- Les propriétés des programmes installés sont créées principalement par le module \ref recent_activity_page.
- <b> App-specific Accounts (Facebook, Twitter, etc...)</b>
- Ces propriétés proviennent principalement du module \ref android_analyzer_page.
@ -146,7 +150,7 @@ Il existe trois paramètres pour le module d'acquisition "Central Repository":
<ul>
<li><b>Save items to the Central Repository</b> - Cette option ne doit être désélectionnée que dans les rares cas où vous ne souhaitez pas ajouter de propriétés de la source de données actuelle au référentiel central, mais souhaitez quand même signaler les occurrences passées.
<li><b>Flag items previously tagged as notable</b> - L'activation de cette option entraîne la création d'artefacts d'éléments/fichiers intéressants lorsque des propriétés correspondant à celles précédemment marquées sont trouvées. Voir la section suivante \ref cr_tagging pour plus de détails.
<li><b>Flag previously seen devices</b> - Lorsque cette option est activée, un artefact "Interesting Item" sera créé si une propriété liée au périphérique (USB, adresse MAC, IMSI, IMEI, ICCID) est détectée et se trouve déjà dans le référentiel central, qu'elle ait été ou non signalée.
<li><b>Flag previously seen devices and users</b> - Lorsque cette option est activée, un artefact "Interesting Item" sera créé si une propriété liée au périphérique (USB, adresse MAC, IMSI, IMEI, ICCID) ou un compte de système d'exploitation sont détectés et se trouvent déjà dans le référentiel central, qu'ils aient été ou non marqués.
</li>
\subsection cr_tagging Marquage de fichiers et d'artefacts

14
docs/doxygen-user_fr/content_viewer.dox
View File

@ -75,9 +75,9 @@ Les fichiers des ruches de la Base de registre peuvent être affichés dans un f
\image html content_viewer_registry.png
\section cv_metadata File Metadata
\section cv_metadata File Metadata / Source File Metadata
L'onglet "File Metadata" affiche des informations de base sur le fichier, telles que le type, la taille et le hachage. Il affiche également la sortie de l'outil istat du Sleuth Kit.
L'onglet "File Metadata" affiche des informations de base sur le fichier sélectionné ou le fichier associé au résultat, telles que le type, la taille et le hachage. Il affiche également la sortie de l'outil istat du Sleuth Kit.
\image html content_viewer_metadata.png
@ -87,14 +87,20 @@ L'onglet "OS Accounts" affiche des informations sur le compte du système d'expl
\image html content_viewer_os_account.png
\section cv_results Results
\section cv_results Data Artifacts
L'onglet "Results" est activé lors de la sélection d'éléments avec des résultats associés tels que des hits sur des mots clés, des journaux d'appels et des messages. Les champs exacts affichés dépendent du type de résultat. Les deux images ci-dessous montrent l'onglet "Results" pour un journal d'appels et un signet Web.
L'onglet "Data Artifacts" affiche les artefacts associés à l'élément sélectionné dans la visionneuse de résultats, tels que des signets Web, des journaux d'appels et des messages. Les champs exacts affichés dépendent du type d'artefact de données. Les deux images ci-dessous montrent l'onglet "Data Artifacts" pour un journal d'appels et un signet Web.
\image html content_viewer_results_call.png
<br>
\image html content_viewer_results_bookmark.png
\section cv_analysis_results Analysis Results
L'onglet "Analysis Results" affiche tous les résultats d'analyse associés à l'élément sélectionné dans la visionneuse de résultats. Si vous sélectionnez un résultat d'analyse, la liste défilera automatiquement jusqu'à ce résultat. Ces résultats d'analyse proviennent de données telles que les résultats de recherches de hachage, les éléments intéressants et les résultats de recherches de mots clés. L'image ci-dessous montre les résultats de l'analyse des catégories Web.
\image html content_viewer_analysis_result_webcat.png
\section cv_context Context
L'onglet "Context" affiche des informations sur l'origine d'un fichier et vous permet d'accéder au résultat d'origine. Par exemple, il peut afficher l'URL des fichiers téléchargés et le message électronique auquel un fichier était joint. Dans l'image ci-dessous, vous pouvez voir le contexte d'une image qui a été envoyée en tant que pièce jointe à un e-mail.