mstoeck3/autopsy-flatpak
1
0
Fork 0
mirror of https://github.com/overcuriousity/autopsy-flatpak.git synced 2025-07-06 21:00:22 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translate : EXIF_parser_page, drone, encryption_detection, experimental and extension_mismatch files

Browse Source
This commit is contained in:
Seb2lyon 2021-05-12 20:06:51 +02:00
parent 25b374e124
commit a8a7050e00
5 changed files with 56 additions and 56 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
docs/doxygen-user_fr/EXIF_parser_page.dox
View File

@ -1,27 +1,27 @@
/*! \page EXIF_parser_page Picture Analyzer Module
/*! \page EXIF_parser_page Picture Analyzer (Analyseur dimages)
[TOC]
\section exif_overview Overview
\section exif_overview Aperçu
The Picture Analyzer module extracts EXIF (Exchangeable Image File Format) information from ingested pictures. This information can contain geolocation data for the picture, time, date, camera model and settings (exposure values, resolution, etc) and other information. The discovered attributes are added to the Blackboard. This can tell you where and when a picture was taken, and give clues to the camera that took it.
Le module "Picture Analyzer" extrait les informations EXIF (Exchangeable Image File Format) des images analysées. Ces informations peuvent contenir des données de géolocalisation pour l'image, l'heure, la date, le modèle et les paramètres de l'appareil photo (valeurs d'exposition, résolution, etc...) et d'autres informations. Les attributs découverts sont ajoutés au Blackboard. Cela peut vous dire où et quand une photo a été prise, et donner des indices sur l'appareil photo qui l'a prise.
The module also converts HEIC/HEIF images to JPG while maintaining their EXIF information, which will be processed and saved as it would for normal JPG images.
Le module convertit également les images HEIC/HEIF en JPG tout en conservant leurs informations EXIF, qui seront traitées et enregistrées comme pour les images JPG normales.
\section exif_usage Using the Module
\section exif_usage Utilisation du module
Select the checkbox in the Ingest Modules settings screen to enable the Picture Analyzer module.
Cochez la case dans l'écran des paramétrage des modules d'acquisition ("Configure Ingest Modules") pour activer le module Picture Analyzer.
\section exif_results Seeing Results
\section exif_results Voir les résultats
Results are shown in the Results tree.
Les résultats sont affichés dans l'arborescence.
\image html EXIF-tree.PNG
For HEIC files, the converted JPGs will appear in the data source tree as children of the original file.
Pour les fichiers HEIC, les JPG convertis apparaîtront dans l'arborescence de la source de données en tant qu'enfants du fichier d'origine.
\image html EXIF-heic.png

20
docs/doxygen-user_fr/drone.dox
View File

@ -1,13 +1,13 @@
/*! \page drone_page DJI Drone Analyzer
/*! \page drone_page DJI Drone Analyzer (Analyseur de drone DJI)
[TOC]
\section drone_overview Overview
\section drone_overview Aperçu
The DJI Drone Analyzer module allows you to analyze files from a drone.
Le module "DJI Drone Analyzer" vous permet d'analyser les fichiers d'un drone.
Currently, the DJI Drone Analyzer module works on images obtained from the internal SD card found in the following DJI drone models:
Actuellement, ce module fonctionne sur les images obtenues à partir de la carte SD interne des modèles de drones DJI suivants:
- Phantom 3
- Phantom 4
- Phantom 4 Pro
@ -16,19 +16,19 @@ Currently, the DJI Drone Analyzer module works on images obtained from the inter
- Mavic Pro
- Mavic Air
The module will find DAT files and process them using DatCon (https://datfile.net/DatCon/intro.html).
Le module trouvera les fichiers DAT et les traitera à l'aide de DatCon (https://datfile.net/DatCon/intro.html).
\section drone_config Running the Module
\section drone_config Exécution du module
To enable the DJI Drone Analyzer ingest module select the checkbox in the \ref ingest_configure "Ingest Modules configuration screen".
Pour activer le module d'acquisition DJI Drone Analyzer, cochez la case dans \ref ingest_configure "l'écran de configuration des Ingest Modules".
\section drone_results Viewing Results
\section drone_results Affichage des résultats
Results are show in the Results tree under "Extracted Content".
Les résultats sont affichés dans l'arborescence des résultats sous "Extracted Content".
\image html gps_track_artifact.png
GPS results can also be seen in the \ref geolocation_page window and the KML Report.
Les résultats GPS peuvent également être consultés dans la fenêtre \ref geolocation_page et dans le rapport KML.
\image html geolocation_drone_path.png

36
docs/doxygen-user_fr/encryption_detection.dox
View File

@ -1,42 +1,42 @@
/*! \page encryption_page Encryption Detection Module
/*! \page encryption_page Encryption Detection (Détection de chiffrement)
[TOC]
\section encrypt_overview Overview
\section encrypt_overview Aperçu
The Encryption Detection Module searches for files that could be encrypted using both a general entropy calculation and more specialized tests for certain file types.
Le module "Encryption Detection" recherche les fichiers qui pourraient être chiffrés en utilisant à la fois un calcul général d'entropie et des tests plus spécialisés pour certains types de fichiers.
\section encrypt_running Running the module
\section encrypt_running Lancement du module
The module's settings can be configured at runtime. These settings only effect the tests that are based on entropy.
Les paramètres du module peuvent être configurés lors de l'exécution. Ces paramètres n'affectent que les tests basés sur l'entropie.
\image html encrypt_module.png
Minimum entropy can be set higher or lower, depending on how many false hits are being produced. There is also an option to only run the test on files whose size is a multiple of 512, which is useful for finding certain encryption algorithms.
L'entropie minimale peut être réglée à une valeur supérieure ou inférieure, en fonction du nombre de faux positifs produits. Il existe également une option permettant d'exécuter le test uniquement sur des fichiers dont la taille est un multiple de 512, ce qui est utile pour trouver certains algorithmes de chiffrement.
The module looks for the following types of encryption:
Le module recherche les types de chiffrement suivants:
<ul>
<li> Any file that has an entropy equal to or greater than the threshold in the module settings and that fits the file size constraints
<li> Password protected Office files, PDF files, and Access database files
<li> BitLocker volumes
<li> SQLCipher (uses the minimum entropy from the module settings)
<li> VeraCrypt (uses the minimum entropy from the module settings)
<li> Tout fichier qui a une entropie égale ou supérieure au seuil fixé dans les paramètres du module et qui correspond aux contraintes de taille de fichier
<li> Fichiers Office, PDF et fichiers de base de données Access protégés par mot de passe
<li> Volumes BitLocker
<li> SQLCipher (utilise l'entropie minimale des paramètres du module)
<li> VeraCrypt (utilise l'entropie minimale des paramètres du module)
</ul>
\section encrypt_results Viewing results
\section encrypt_results Voir les résultats
Files that pass the tests are shown in the Results tree under "Encryption Detected" or "Encryption Suspected". Generally, if the test used involved looking for a
specific header/file structure, the result will be "Encryption Detected" and the type of encryption will be displayed in the Comment field. If the test was based on the entropy of the file,
the result will be "Encryption Suspected" and the calculated entropy will be displayed in the Comment field.
Les fichiers qui réussissent les tests de détection de chiffrement sont affichés dans la zone "Results" de l'arborescence sous "Encryption Detected" ou "Encryption Suspected". Généralement, si le test utilisé impliquait la recherche d'une
structure d'en-tête/fichier spécifique, le résultat sera "Encryption Detected" et le type de chiffrement sera affiché dans la colonne "Comment". Si le test était basé sur l'entropie du fichier,
le résultat sera "Encryption Suspected" et l'entropie calculée sera affichée dans la colonne "Comment".
\image html encrypt_tree.png
Each hit also generates an inbox message. These are viewed through the warning triangle near the top of the screen.
Chaque découverte de suspicion de chiffrement génère également un message dans la boîte de notification. Ceux-ci sont indiqués grâce à un triangle d'avertissement près du haut de l'écran.
\image html encrypt_inbox.png
Selecting one of the encryption detection hits displays the calculated entropy of the file.
La sélection de l'un des résultats de détection de chiffrement affiche l'entropie calculée du fichier.
\image html encrypt_entropy.png

10
docs/doxygen-user_fr/experimental.dox
View File

@ -1,15 +1,15 @@
/*! \page experimental_page Experimental Module
/*! \page experimental_page Experimental Module (Module expérimental)
[TOC]
\section exp_overview Overview
\section exp_overview Aperçu
The Experimental module, as the name implies, contains code that is not yet part of the official Autopsy release. These experimental features can be used but may be less polished than other features and will have less documentation. These modules may be changed at any time.
Le module "Experimental Module", comme son nom l'indique, contient du code qui ne fait pas encore partie de la version officielle d'Autopsy. Ces fonctionnalités expérimentales peuvent être utilisées mais peuvent être moins perfectionnées que d'autres fonctionnalités et auront moins de documentation. Ces modules peuvent être modifiés à tout moment.
\section exp_setup Enabling the Experimental Module
\section exp_setup Activation du module expérimental
To start, go to Tools->Plugins and select the "Installed" tab, then check the box next to "Experimental" and click "Activate" and go through the next couple of screens. A restart should not be required.
Pour commencer, allez dans Tools->Plugins et sélectionnez l'onglet "Installed", puis cochez la case à côté de "Experimental", cliquez sur "Activate" et passez les deux écrans suivants. Un redémarrage ne devrait pas être nécessaire.
\image html experimental_plugins_menu.png

28
docs/doxygen-user_fr/extension_mismatch.dox
View File

@ -1,41 +1,41 @@
/*! \page extension_mismatch_detector_page Extension Mismatch Detector Module
/*! \page extension_mismatch_detector_page Extension Mismatch Detector (Détecteur de discordance d'extension)
[TOC]
What Does It Do
Qu'est ce que ça fait
========
Extension Mismatch Detector module uses the results from the File Type Identification and flags files that have an extension not traditionally associated with the file's detected type. It ignores 'known' (NSRL) files. You can customize the MIME types and file extensions per MIME type in "Tools", "Options", "File Extension Mismatch".
Le module "Extension Mismatch Detector" utilise les résultats de l'identification du type de fichier et marque les fichiers dont l'extension n'est pas traditionnellement associée au type de fichier détecté. Il ignore les fichiers "connus" (NSRL). Vous pouvez personnaliser les types MIME et les extensions de fichier par type MIME dans "Tools", "Options", "File Extension Mismatch".
This detects files that someone may be trying to hide.
Cela détecte les fichiers que quelqu'un tente peut-être de cacher.
Configuration
=======
One can add and remove MIME types in the "Tools", "Options", "File Extension Mismatch" dialog box, as well as add and remove extensions to particular MIME types.
On peut ajouter et supprimer des types MIME dans la boîte de dialogue "Tools", "Options", "File Extension Mismatch", ainsi qu'ajouter et supprimer des extensions à des types MIME particuliers.
<br>
\image html extension-mismatch-detected-configuration.PNG
<br>
If you'd like to contribute your changes back to the community, then you'll need to upload your updated %APPDATA%\\autopsy\\dev\\config\\mismatch_config.xml file by either:
- Make a fork of the Github Autopsy repository, copy the new file into the src\\org\\sleuthkit\\autopsy\\fileextmismatch folder and submit a pull request
- Attach the entire mismatch_config.xml file to a github issue.
Si vous souhaitez apporter votre contribution à la communauté, vous devrez télécharger votre fichier %APPDATA%\\autopsy\\dev\\config\\mismatch_config.xml mis à jour puis, au choix:
- Créer un "Fork" du dépôt Github d'Autopsy et copier le nouveau fichier dans le dossier src\\org\\sleuthkit\\autopsy\\fileextmismatch, avant de soumettre une "Pull Request"
- Attacher l'intégralité du fichier mismatch_config.xml à une "Issue" (problème relevé) sur Github.
Using the Module
Utilisation du module
======
Note that you can get a lot of false positives with this module. You can add your own rules to Autopsy to reduce unwanted hits.
Notez que vous pouvez obtenir beaucoup de faux positifs avec ce module. Vous pouvez ajouter vos propres règles à Autopsy pour réduire les retours indésirables.
Ingest Settings
Paramètres d'intégration
------
In the ingest settings, the user can choose whether to run on all files, all files except text files, or only multimedia or executable files. Additionally, the user can choose to skip all files without an extension, and to skip any known files identified by the hash lookup module, if it is enabled.
Dans les paramètres des modules d'acquisition ("Configure Ingest Modules"), l'utilisateur peut choisir d'exécuter ce module sur tous les fichiers, tous les fichiers sauf les fichiers texte, ou uniquement les fichiers multimédias ou exécutables. En outre, l'utilisateur peut choisir d'ignorer tous les fichiers sans extension et d'ignorer tous les fichiers connus identifiés par le module "Hash Lookup" (module de recherche de hachage), s'il est activé.
\image html extension-mismatch-detected-ingest-settings.PNG
Seeing Results
Voir les résultats
------
Results are shown in the Results tree under "Extension Mismatch Detected".
Les résultats apparaissent dans la zone Results de l'arborescence sous "Extension Mismatch Detected".
\image html extension-mismatch-detected.PNG