mstoeck3/autopsy-flatpak
1
0
Fork 0
mirror of https://github.com/overcuriousity/autopsy-flatpak.git synced 2025-07-06 21:00:22 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translate : filetype, gpx and live_triage files

Browse Source
This commit is contained in:
Seb2lyon 2021-05-13 17:44:35 +02:00
parent 7dee06b82b
commit 92fafc7ce1
3 changed files with 40 additions and 40 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

28
docs/doxygen-user_fr/filetype.dox
View File

@ -1,14 +1,14 @@
/*! \page file_type_identification_page File Type Identification Module /*! \page file_type_identification_page File Type Identification (Identification du type de fichier)
[TOC] [TOC]
What Does It Do Qu'est ce que ça fait
======== ========
The File Type ID module identifies files based on their internal signatures and does not rely on file extensions. Autopsy uses the <a href="http://tika.apache.org/">Tika</a> library to do its primary file ID detection and that can be customized with user-defined rules. Le module "File Type Identification" identifie les fichiers en fonction de leurs signatures internes et ne repose pas sur les extensions de fichier. Autopsy utilise la bibliothèque <a href="http://tika.apache.org/">Tika</a> pour faire la principale détection d'identification de fichier, et ceci peut être personnalisable avec des règles définies par l'utilisateur.
You should enable this module because many other modules depend on its results to determine if they should analyze a file. Some examples include: Vous devez activer ce module car de nombreux autres modules dépendent de ses résultats pour déterminer s'ils doivent analyser un fichier. Voici quelques exemples de modules dépendant de ce dernier:
- \subpage extension_mismatch_detector_page - \subpage extension_mismatch_detector_page
- \subpage keyword_search_page - \subpage keyword_search_page
@ -17,30 +17,30 @@ You should enable this module because many other modules depend on its results t
Configuration Configuration
======= =======
You do not need to configure anything with this module unless you want to define your own types. To define your own types, go to "Tools", "Options", "File Type Id" panel. Vous n'avez pas besoin de configurer quoi que ce soit pour ce module, sauf si vous souhaitez définir vos propres types. Pour définir vos propres types, allez dans le panneau "Tools", "Options", "File Types".
From there, you can define rules based on the offset of the signature and if the signature is a byte sequence of an ASCII string. À partir de là, vous pouvez définir des règles basées sur l'offset de la signature et si la signature est une séquence d'octets d'une chaîne ASCII.
\image html filetype.PNG \image html filetype.PNG
Using the Module Utilisation du module
====== ======
Ingest Settings Paramètres d'intégration
------ ------
There are no run-time settings for this module when you run it on Il n'y a pas de paramètres d'exécution pour ce module lorsque vous l'exécutez sur
a data source. All user-defined and Tika rules are always applied. une source de données. Toutes les règles définies par l'utilisateur et celles de Tika sont toujours appliquées.
Seeing Results Voir les résultats
------ ------
The results can be seen in the views area of the tree, under Views->File Types->By MIME Type. Les résultats apparaissent dans l'arborescence, sous Views->File Types->By MIME Type.
\image html mime-type-tree.PNG \image html mime-type-tree.PNG
Note that only user-defined MIME types of the form (media type)/(media subtype) will be displayed in the tree. Notez que seuls les types MIME définis par l'utilisateur sous la forme (type de fichier)/(sous-type de fichier) seront affichés dans l'arborescence.
To see the file type of an individual file, view the "Results" tab in the lower right when you navigate to the file. You should see a page in there that mentions the file type. Pour voir le type d'un fichier particulier, affichez l'onglet "File Metadata" en bas à droite lorsque vous accédez au fichier. Vous devriez voir une page qui mentionne le type de ce fichier.
*/ */

16
docs/doxygen-user_fr/gpx.dox
View File

@ -1,11 +1,11 @@
/*! \page gpx_page GPX Analyzer /*! \page gpx_page GPX Parser (Analyseur GPX)
[TOC] [TOC]
\section gpx_overview Overview \section gpx_overview Aperçu
The GPX Analyzer modules allows you to import GPS data from a GPX file. Information on the GPX format can be found <a href="https://www.topografix.com/gpx.asp">here</a>. The following is a short sample of a GPX file: Le module "GPX Parser" vous permettent d'importer des données GPS à partir d'un fichier GPX. Vous trouverez <a href="https://www.topografix.com/gpx.asp">ici</a> des informations sur le format GPX. Voici un court exemple de fichier GPX:
\verbatim \verbatim
<?xml version="1.0" encoding="UTF-8" standalone="no" ?> <?xml version="1.0" encoding="UTF-8" standalone="no" ?>
@ -37,16 +37,16 @@ The GPX Analyzer modules allows you to import GPS data from a GPX file. Informat
</gpx> </gpx>
\endverbatim \endverbatim
\section gpx_config Running the Module \section gpx_config Exécution du module
To enable the GPX Analyzer ingest module select the checkbox in the \ref ingest_configure "Ingest Modules configuration screen". Pour activer le module d'acquisition "GPX Parser", cochez la case dans \ref ingest_configure "l'écran de configuration des modules d'acquisition" ("Configure Ingest Modules").
\section gpx_results Viewing Results \section gpx_results Affichage des résultats
Results are show in the Results tree under "Extracted Content". The GPX data types "wptType", "rteType", and "trkType" produce results of type GPS Bookmark, GPS Route, and GPS Track, respectively. Les résultats sont affichés dans l'arborescence sous "Extracted Content". Les types de données GPX "wptType", "rteType" et "trkType" produisent respectivement des résultats de type GPS Bookmarks (signet), GPS Route (route) et GPS Track (traces).
\image html gpx_results.png \image html gpx_results.png
GPS results can also be seen in the \ref geolocation_page window and the KML Report. Les résultats GPS peuvent également être consultés dans la fenêtre \ref geolocation_page et dans le rapport KML.
*/ */

36
docs/doxygen-user_fr/live_triage.dox
View File

@ -1,49 +1,49 @@
/*! \page live_triage_page Creating a Live Triage Drive /*! \page live_triage_page Création d'un lecteur de triage en direct
[TOC] [TOC]
\section live_triage_overview Overview \section live_triage_overview Aperçu
The Live Triage feature allows you to load Autopsy onto a removable drive to run on target systems while making minimal changes to that target system. This will currently only work on Windows systems. La fonction "Live Triage" vous permet de charger Autopsy sur un lecteur amovible pour l'exécuter sur les systèmes cibles tout en apportant des modifications minimes à ces systèmes cibles. Cela ne fonctionnera actuellement que sur les systèmes Windows.
\section live_triage_create_drive Creating a live triage drive \section live_triage_create_drive Créer un lecteur de triage en direct
To create a live triage drive, go to Tools->Make Live Triage Drive to bring up the main dialog. Pour créer un lecteur de triage en direct, allez dans Tools->Make Live Triage Drive pour afficher la boîte de dialogue principale.
\image html live_triage_dialog.png \image html live_triage_dialog.png
Select the drive you want to use - any type of USB storage device will work. For best results use the fastest drive available. Once the process is complete the root folder will contain an Autopsy folder and a RunFromUSB.bat file. Sélectionnez le lecteur que vous souhaitez utiliser - tout type de périphérique de stockage USB fonctionnera. Pour de meilleurs résultats, utilisez le lecteur le plus rapide disponible. Une fois le processus terminé, le dossier racine contiendra un dossier Autopsy et un fichier RunFromUSB.bat.
\section live_triage_usage Running Autopsy from the live triage drive \section live_triage_usage Exécution d'Autopsy à partir du lecteur de triage en direct
Insert the drive into the target machine and browse to it in Windows Explorer. Right click on RunFromUSB.bat and select "Run as administrator". This is necessary to analyze the local drives. Insérez votre lecteur dans la machine cible et accédez à ce lecteur dans l'explorateur Windows. Faites un clic droit sur RunFromUSB.bat et sélectionnez "Exécuter en tant qu'administrateur". Ceci est nécessaire pour analyser les lecteurs locaux.
\image html live_triage_script.png \image html live_triage_script.png
Running the script will generate a few more directories on the USB drive. The configData directory stores all the data used by Autopsy - primarily configuration files and temporary files. You can make changes to the Autopsy settings and they will persist between runs. The cases directory is created as a recommended place to save your case data. You will need to browse to it when creating a case in Autopsy. L'exécution du script générera quelques répertoires supplémentaires sur la clé USB. Le répertoire configData stocke toutes les données utilisées par Autopsy - principalement les fichiers de configuration et les fichiers temporaires. Vous pouvez apporter des modifications aux paramètres d'Autopsy et ils persisteront d'une analyse à l'autre. Le répertoire des cas est créé comme emplacement par défaut pour enregistrer vos données de cas. Vous devrez y accéder lors de la création d'un cas dans Autopsy.
Once Autopsy is running, proceed to create a case as normal, making sure to save it on the USB drive. Une fois Autopsy en cours d'exécution, créez un cas comme d'habitude, en veillant à le sauvegarder sur la clé USB.
\image html live_triage_case.png \image html live_triage_case.png
Then choose the Local Disk data source and select the desired drive. Ensuite, choisissez la source de données "Local Disk" et sélectionnez le lecteur souhaité.
\image html live_triage_ds.png \image html live_triage_ds.png
See the \ref ds_local page for more information on local disk data sources. Voir la page \ref ds_local pour plus d'informations sur les sources de données de disque local.
\section live_triage_hash_db Using hash sets \section live_triage_hash_db Utilisation d'ensembles de hachage
Follow these steps to import a hash set to use with the \ref hash_db_page : Suivez ces étapes pour importer un ensemble de hachage à utiliser avec le module \ref hash_db_page :
<ol> <ol>
<li> Run Autopsy from the live triage drive, as described earlier <li> Exécutez Autopsy à partir du lecteur de triage en direct, comme décrit précédemment
<li> Go to Tools->Options and then the "Hash Set" tab <li> Allez sur Tools->Options puis sur l'onglet "Hash Set"
<li> Import the hash set as normal (using a "Local" destination) but check the "Copy hash set into user configuration folder" option at the bottom <li> Importez le jeu de hachage comme d'habitude (en utilisant la destination "Local") mais cochez l'option "Copy hash set into user configuration folder" en bas
\image html live_triage_import_hash.png \image html live_triage_import_hash.png
</ol> </ol>
This will allow the hash set to be used regardless of the drive letter assigned to the live triage drive. Cela permettra d'utiliser le jeu de hachage quelle que soit la lettre de lecteur affectée au lecteur de triage en direct.
*/ */