diff --git a/docs/doxygen-user_fr/content_viewer.dox b/docs/doxygen-user_fr/content_viewer.dox index be5d5b5a33..edd3e46f25 100644 --- a/docs/doxygen-user_fr/content_viewer.dox +++ b/docs/doxygen-user_fr/content_viewer.dox @@ -1,95 +1,95 @@ -/*! \page content_viewer_page Content Viewer +/*! \page content_viewer_page Visionneuse de contenu [TOC] -The Content Viewer lives in the lower right-hand side of the Autopsy main screen and shows pictures, video, hex, text, extracted strings, metadata, etc. The Content Viewer is populated when you select an entry in the \ref ui_results. +La visionneuse de contenu se trouve dans le coin inférieur droit de l'écran principal d'Autopsy et affiche des images, des vidéos, de l'hexadécimal, du texte, des chaînes de caractères extraites, des métadonnées, etc... La visionneuse de contenu est activée lorsque vous sélectionnez une entrée dans la \ref ui_results "visionneuse de résultats". -The Content Viewer is context-aware, meaning different tabs will be enabled depending on the type of content selected and which ingest modules have been run. It will default to what it considers the "most specific" tab. For example, selecting a JPG will cause the Content Viewer to automatically select the "Application" tab and will display the image there. If you instead would like the Content Viewer to stay on the previously selected tab when you change to a different content object, go to the \ref view_options_page panel through Tools->Options->Application Tab and select the "Stay on the same file viewer" option. +La visionneuse de contenu est sensible au contexte, ce qui signifie que les différents onglets seront activés en fonction du type de contenu sélectionné et des modules d'acquisition exécutés. Elle adoptera par défaut ce qu'elle considère comme l'onglet "le plus représentatif". Par exemple, en sélectionnant un JPG, la visionneuse de contenu sélectionnera automatiquement l'onglet "Application" et y affichera l'image. Si vous souhaitez plutôt que la visionneuse de contenu reste sur l'onglet précédemment sélectionné lorsque vous passez à un autre objet, accédez aux \ref view_options_page en allant sur Tools->Options->Application Tab et en sélectionnant l'option "Stay on the same file viewer". \image html content_viewer_options_panel.png -When a result item is selected in the Result Viewer (as opposed to a file), most of the tabs will correspond to the file associated with the result and not the result itself. For example, when selecting a keyword hit, the "Hex", "Strings", and "File Metadata" tabs will show data from the file where the keyword was found. The descriptions below will generally assume a file has been selected, but most also apply when we have a file associated with a selected result. +Lorsqu'un élément de résultat (et non un fichier) est sélectionné dans la visionneuse de résultats, la plupart des onglets correspondront au fichier associé au résultat et non au résultat lui-même. Par exemple, lors de la sélection d'un hit de mot-clé, les onglets "Hex", "Strings" et "File Metadata" afficheront les données du fichier dans lequel le mot-clé a été trouvé. Les descriptions ci-dessous supposeront généralement qu'un fichier a été sélectionné, mais la plupart s'appliquent également lorsqu'un fichier est associé à un résultat sélectionné. \section cv_hex Hex -The Hex tab is nearly always available and shows you the raw and exact contents of a file. In this tab, the data of the file is represented as hexadecimal values grouped in 2 groups of 8 bytes, followed by one group of 16 ASCII characters which are derived from each pair of hex values (each byte). Non-printable ASCII characters and characters that would take more than one character space are typically represented by a dot (".") in the following ASCII field. +L'onglet "Hex" est presque toujours disponible et vous montre le contenu brut et exact d'un fichier. Dans cet onglet, les données du fichier sont représentées sous forme de valeurs hexadécimales regroupées en 2 groupes de 8 octets, suivis d'un groupe de 16 caractères ASCII qui sont dérivés de chaque paire de valeurs hexadécimales (chaque octet). Les caractères ASCII non imprimables et les caractères qui prendraient plus d'un espace de caractère sont généralement représentés par un point (".") dans le champ ASCII suivant. \image html content_viewer_hex.png -If desired, you can open the file in an external hex editor. This is configured through the \ref config_ext_viewer tab on the options panel. HxD has been verified to work with Autopsy, but alternate hex editors may also be compatible. +Si vous le souhaitez, vous pouvez ouvrir le fichier dans un éditeur hexadécimal externe. Ceci est configurable via l'onglet \ref config_ext_viewer du panneau des options. HxD a été vérifié pour fonctionner avec Autopsy, mais d'autres éditeurs hexadécimaux peuvent également être compatibles. -Note that this process saves the file to disk before launching the hex editor. A progress indicator will be displayed in the lower right corner of the application. If you wish to cancel the file export, click the 'X' to the right of the progress bar. +Notez que ce processus enregistre le fichier sur le disque avant de lancer l'éditeur hexadécimal. Un indicateur de progression sera affiché dans le coin inférieur droit de l'application. Si vous souhaitez annuler l'exportation du fichier, cliquez sur le 'X' à droite de la barre de progression. \image html content_viewer_hxd_progress.png \section cv_text Text -The Text tab has three sub tabs for displaying the text contained in the selected item. +L'onglet "Text" comporte trois sous-onglets pour afficher le texte contenu dans l'élément sélectionné. \subsection cv_strings Strings -The Strings tab shows all text strings found in the file for the given script selected in the upper right. By default Latin text is used. +Le sous-onglet "Strings" affiche toutes les chaînes de caractères trouvées dans le fichier avec le script donné sélectionné en haut à droite. Par défaut, le "Latin" est utilisé. \image html content_viewer_strings_latin.png -Different scripts can be chosen from the drop-down menu to display results for non-Latin alphabets. +Différents scripts peuvent être choisis dans le menu déroulant pour afficher les résultats pour les alphabets non latins. \image html content_viewer_strings_cyrillic.png \subsection cv_indexed_text Indexed Text -The Indexed Text tab shows the text that has been indexed by the \ref keyword_search_page. You can switch the "Text Source" field to "Result Text" to see the text that has been indexed for the results associated with a file. +Le sous-onglet "Indexed Text" affiche le texte qui a été indexé par le module \ref keyword_search_page. Vous pouvez basculer le champ "Text Source" sur "Result Text" pour afficher le texte qui a été indexé pour les résultats associés à un fichier. \image html content_viewer_indexed_text.png \subsection cv_translation Translation -If you have a translation service enabled, the Translation tab allows you to translate the text. See the \ref machine_translation_page page for more information. +Si un service de traduction est activé, le sous-onglet "Translation" vous permet de traduire le texte. Voir la page \ref machine_translation_page pour plus d'informations. \section cv_app Application -For certain file types, the Application tab can display the contents in a user friendly format. The following screenshots show some examples of what the Application tab will display. +Pour certains types de fichiers, l'onglet "Application" peut afficher le contenu dans un format convivial. Les captures d'écran suivantes montrent quelques exemples de ce que l'onglet "Application" va afficher. -It will display most image types, which can be scaled and rotated: +Il affichera la plupart des types d'images, qui peuvent être mises à l'échelle et pivotées: \image html content_viewer_app_image.png -It displays video files, allowing you to move play/pause, move forward or backward 30 seconds, adjust the volume, and change the playback speed. +Il affiche les fichiers vidéo, vous permettant de mettre en lecture/pause, d'avancer ou de reculer de 30 secondes, de régler le volume et de modifier la vitesse de lecture. \image html content_viewer_video.png -It also allows you to browse SQLite tables and export their contents as CSV: +Il vous permet également de parcourir les tables SQLite et d'exporter leur contenu au format CSV: \image html content_viewer_app_sqlite.png -And plist file data will be shown and can be exported: +Et les données de fichiers plist seront affichées et peuvent être exportées: \image html content_viewer_app_plist.png -HTML files can be displayed closer to their original form: +Les fichiers HTML peuvent être affichés au plus près de leur forme d'origine: \image html content_viewer_html.png -Registry hive files can be viewed in a format similar to a registry editor. +Les fichiers des ruches de la Base de registre peuvent être affichés dans un format similaire à celui d'un éditeur de registre. \image html content_viewer_registry.png \section cv_metadata File Metadata -The File Metadata tab displays basic information about the file, such as type, size, and hash. It also displays the output of the Sleuth Kit istat tool. +L'onglet "File Metadata" affiche des informations de base sur le fichier, telles que le type, la taille et le hachage. Il affiche également la sortie de l'outil istat du Sleuth Kit. \image html content_viewer_metadata.png \section cv_os_account OS Accounts -The OS Accounts tab displays information on the OS account associated with a given result, if present. It is also used to give details on accounts listed under the OS Accounts node in the tree. +L'onglet "OS Accounts" affiche des informations sur le compte du système d'exploitation associé à un résultat donné, le cas échéant. Il est également utilisé pour donner des détails sur les comptes répertoriés sous le nœud "OS Accounts" dans l'arborescence. \image html content_viewer_os_account.png \section cv_results Results -The Results tab is active when selecting items with associated results such as keyword hits, call logs, and messages. The exact fields displayed depend on the type of result. The two images below show the Results tab for a call log and a web bookmark. +L'onglet "Results" est activé lors de la sélection d'éléments avec des résultats associés tels que des hits sur des mots clés, des journaux d'appels et des messages. Les champs exacts affichés dépendent du type de résultat. Les deux images ci-dessous montrent l'onglet "Results" pour un journal d'appels et un signet Web. \image html content_viewer_results_call.png
@@ -97,19 +97,19 @@ The Results tab is active when selecting items with associated results such as k \section cv_context Context -The Context tab shows information on where a file came from and allows you to navigate to the original result. For example, it can show the the URL for downloaded files and the email message a file was attached to. In the image below you can see the context for an image that was sent as an email attachment. +L'onglet "Context" affiche des informations sur l'origine d'un fichier et vous permet d'accéder au résultat d'origine. Par exemple, il peut afficher l'URL des fichiers téléchargés et le message électronique auquel un fichier était joint. Dans l'image ci-dessous, vous pouvez voir le contexte d'une image qui a été envoyée en tant que pièce jointe à un e-mail. \image html content_viewer_context.png \section cv_annotations Annotations -The Annotations tab shows information added by an analyst about a file or result. It displays any tags and comments associated with the file or result, and if the \ref central_repo_page is enabled it will also display any comments saved to the Central Repository. +L'onglet "Annotations" affiche les informations ajoutées par un analyste sur un fichier ou un résultat. Il affiche toutes les balises et commentaires associés au fichier ou au résultat, et si le \ref central_repo_page est activé, il affichera également tous les commentaires enregistrés dans le référentiel central. \image html content_viewer_annotations.png \section cv_other_occurrences Other Occurrences -The Other Occurrences tab shows other instances of this file or result. Enabling the \ref central_repo_page adds additional functionality to this tab. See the \ref cr_content_viewer section for more information. +L'onglet "Other Occurrences" affiche d'autres instances de ce fichier ou résultat. L'activation du \ref central_repo_page ajoute des fonctionnalités supplémentaires à cet onglet. Voir la section \ref cr_content_viewer pour plus d'informations. \image html content_viewer_other_occurrences.png diff --git a/docs/doxygen-user_fr/data_source_summary.dox b/docs/doxygen-user_fr/data_source_summary.dox index 01befa9a2b..0bb4517857 100644 --- a/docs/doxygen-user_fr/data_source_summary.dox +++ b/docs/doxygen-user_fr/data_source_summary.dox @@ -1,88 +1,88 @@ -/*! \page data_source_summary_page Data Source Summary +/*! \page data_source_summary_page Résumé de la source de données [TOC] -\section ds_summary_overview Overview +\section ds_summary_overview Aperçu -The Data Source Summary viewer allows you to see an overview of file types, results, and other information for a particular data source. +La visionneuse "Data Source Summary" vous permet d'afficher une vue d'ensemble des types de fichiers, des résultats et d'autres informations pour une source de données particulière. -\section ds_summary_opening Opening the Data Source Summary +\section ds_summary_opening Ouverture du résumé de la source de données -There are two ways to view the data source summary. The first is to go to Case->Data Source Summary. This will open the summary in a new window. +Il existe deux façons d'afficher le résumé de la source de données. Le premier est d'aller sur Case->Data Source Summary. Cela ouvrira le résumé dans une nouvelle fenêtre. \image html ds_summary_window.png -The second way to view the summary is to select the data source in the \ref tree_viewer_page and then select the "Summary" tab in the \ref result_viewer_page. +La deuxième façon d'afficher le résumé consiste à sélectionner la source de données dans l'\ref tree_viewer_page puis sélectionner l'onglet "Summary" dans la \ref result_viewer_page. \image html ds_summary_result_viewer.png \section ds_summary_main Sections -Each tab of the data source summary displays different types of information about the selected data source. If ingest is ongoing, the summary will be updated periodically as new data is available. +Chaque onglet du résumé de la source de données affiche différents types d'informations sur la source de données sélectionnée. Si l'acquisition est en cours, le résumé sera mis à jour périodiquement au fur et à mesure que de nouvelles données seront disponibles. -If the ingest module(s) required for a data type have not been run, you will see a note about why there is no data. For example, "Recent Programs" results are created by the \ref recent_activity_page, so you will see a message about running that module if you have not. +Si le ou les module(s) d'acquisition requis pour un type de données n'ont pas été exécutés, vous verrez une note expliquant pourquoi il n'y a pas de données. Par exemple, les résultats "Recent Programs" sont créés par le module \ref recent_activity_page, vous verrez donc un message sur l'exécution de ce module si vous ne l'avez pas fait. \image html DataSourceSummary/ds_summary_noRA.png \subsection ds_summary_types Types -The Types tab shows counts of different file types found in the data source. +L'onglet "Types" affiche le nombre de types de fichiers différents trouvés dans la source de données. \image html ds_summary_types.png \subsection ds_summary_user_activity User Activity -The User Activity tab shows the most recent results found in the data source. You can right click on a row to navigate directly to the corresponding result. +L'onglet "User Activity" affiche les résultats les plus récents trouvés dans la source de données. Vous pouvez faire un clic droit sur une ligne pour accéder directement au résultat correspondant. \image html ds_summary_user_activity.png \subsection ds_summary_analysis Analysis -The Analysis tab shows the sets with the most results from the \ref hash_db_page, the \ref keyword_search_page, and the \ref interesting_files_identifier_page. +L'onglet "Analysis" montre les ensembles avec le plus grand nombre de résultats concernant les modules \ref hash_db_page, \ref keyword_search_page, et \ref interesting_files_identifier_page. \image html ds_summary_analysis.png \subsection ds_summary_recent_files Recent Files -The Recent Files tab shows information on the most recent files opened and downloaded. You can right click on a row to navigate directly to the corresponding file or result. +L'onglet "Recent Files" affiche des informations sur les fichiers les plus récents ouverts et téléchargés. Vous pouvez faire un clic droit sur une ligne pour accéder directement au fichier ou au résultat correspondant. \image html ds_summary_recent_files.png \subsection ds_summary_past_cases Past Cases -The Past Cases tab shows which cases had results or notable files in common with the current data source. This is based on the results in the "Interesting Items" section of the Results section in the \ref tree_viewer_page. The \ref central_repo_page ingest module must have been run with the options to "Flag items previously tagged as notable" and "Flag devices previously seen in other cases" enabled. +L'onglet "Past Cases" montre quels cas avaient des résultats ou des fichiers notables en commun avec la source de données actuelle. Ceci est basé sur les résultats de la zone "Interesting Items" de la section "Results" de l'\ref tree_viewer_page. Le module d'acquisition \ref central_repo_page "Central Repository" doit avoir été exécuté avec les options "Flag items previously tagged as notable" et "Flag devices previously seen in other cases" activées. \image html ds_summary_past_cases.png -Note that because these entries are based on the Interesting Items results created during ingest and not querying the central repository, they will not reflect any matches in cases processed after this case. For example, suppose we create Case A and ingest a data source with Device Z. If we make a new case Case B afterward and ingest a data source that also has Device Z, we would see Case A listed in this tab for Case B, but if we reopened Case A we would not see Case B listed unless ingest was run again. +Notez que, comme ces entrées sont basées sur les résultats des éléments intéressants créés lors de l'acquisition et n'interrogent pas le référentiel central, elles ne refléteront aucune correspondance dans les cas traités après ce dernier. Par exemple, supposons que nous créons le cas A et procédons à l'acquisition d'une source de données avec le périphérique Z. Si nous créons un nouveau cas B par la suite et procédons à l'acquisition d'une source de données qui a également le périphérique Z, nous verrons le cas A répertorié dans cet onglet pour le cas B, mais si nous rouvrions le cas A, nous ne verrions pas le cas B répertorié à moins que l'acquisition ne soit exécutée à nouveau. \subsection ds_summary_geo Geolocation -The Geolocation tab uses the coordinates from geolocation results to find the nearest city for each and displays the most recent cities and most common cities. If the location is more than 150 km from a city then it will be displayed as "Unknown". The "View in Map" button under the recent cities table will open the \ref geolocation_page "Geolocation window" showing all waypoints for this data source with timestamps in the last 30 days. The "View in Map" button under the most common cities will show all waypoints for this data source. +L'onglet "Geolocation" utilise les coordonnées des résultats de géolocalisation pour trouver la ville la plus proche pour chacune et affiche les villes les plus récentes et les villes les plus courantes. Si l'emplacement est à plus de 150 km d'une ville, il sera affiché comme "Unknown" (inconnu). Le bouton "View in Map" sous le tableau des villes récentes ouvrira la fenêtre \ref geolocation_page "Geolocation" affichant tous les points de cheminement de cette source de données avec des horodatages au cours des 30 derniers jours. Le bouton "View in Map" sous les villes les plus courantes affichera tous les points de cheminement pour cette source de données. \image html ds_summary_geo.png \subsection ds_summary_timeline Timeline -The Timeline tab shows a simplified version of the \ref timeline_page "Timeline Viewer" for the selected data source. It will show events for the last 30 days of activity in the data source and give the first and last dates of activity. "File events" represent file creation, modification, access, and change. "Result events" represent the results from running ingest, such as the time a message was sent or when a URL was accessed. The "View in Timeline" button will open the main \ref timeline_page "Timeline Viewer". +L'onglet "Timeline" montre une version simplifiée de la visionneuse \ref timeline_page "Timeline" pour la source de données sélectionnée. Il affichera les événements des 30 derniers jours d'activité dans la source de données et donnera les première et dernière dates d'activité. "File events" représente les dates de création, de modification, d'accès et de changement des fichiers. "Result events" représente les résultats de l'exécution de l'acquisition, tels que l'heure d'envoi d'un message ou l'accès à une URL. Le bouton "View in Timeline" ouvrira la visionneuse \ref timeline_page "Timeline". \image html ds_summary_timeline.png \subsection ds_summary_ingest_history Ingest History -The Ingest History tab shows which ingest modules have been run on the data source and the version of each module. +L'onglet "Ingest History" indique quels modules d'acquisition ont été exécutés sur la source de données et la version de chaque module. \image html ds_summary_ingest.png \subsection ds_summary_container Container -The Container tab displays information on the data source itself, such as the size and image paths. +L'onglet "Container" affiche des informations sur la source de données elle-même, telles que la taille et les chemins de l'image. \image html ds_summary_container.png \subsection ds_summary_export Export -The Export tab allows you to export the contents of the other data source summary tabs to an Excel-formatted file. +L'onglet "Export" vous permet d'exporter le contenu des autres onglets de résumé de la source de données vers un fichier au format Excel. \image html ds_summary_export.png diff --git a/docs/doxygen-user_fr/email_parser.dox b/docs/doxygen-user_fr/email_parser.dox index a2790aafbd..86188e4ee5 100644 --- a/docs/doxygen-user_fr/email_parser.dox +++ b/docs/doxygen-user_fr/email_parser.dox @@ -1,39 +1,39 @@ -/*! \page email_parser_page Email Parser Module +/*! \page email_parser_page Email Parser (Analyseur d’email) [TOC] -What Does It Do +Qu'est ce que ça fait ======== -The Email Parser module identifies MBOX, EML and PST format files based on file signatures, extracting the e-mails from them, adding the results to the Blackboard. This module skips known files and creates a Blackboard artifact for each message. It adds email attachments as derived files. +Le module "Email Parser" identifie les fichiers au format MBOX, EML et PST en fonction des signatures de fichier, en extrait les e-mails, en ajoutant les résultats au Blackboard. Ce module ignore les fichiers connus et cré un artefact dans le Blackboard pour chaque message. Il ajoute les pièces jointes aux e-mails en tant que fichiers attachés. -This allows the user to identify email-based communications from the system being analyzed. +Cela permet à l'utilisateur d'identifier les communications par courrier électronique à partir du système en cours d'analyse. Configuration ======= -There is no configuration required. +Aucune configuration n'est requise. -Using the Module +Utilisation du module ====== -Explore the "Results", "E-Mail Messages" portion of the tree to review the results of this module. +Explorez la partie "Results", "E-Mail Messages" de l'arborescence pour passer en revue les résultats de ce module. -Ingest Settings +Paramètres d'intégration ------ -There are no runtime ingest settings required. +Aucun paramètre à l'exécution de ce module n'est requis. -Seeing Results +Voir les résultats ------ -The results of this show up in the "Results", "E-Mail Messages" portion of the \ref tree_viewer_page. +Les résultats s'affichent dans la partie "Results", "E-Mail Messages" de l'\ref tree_viewer_page. \image html email_results.PNG -If an e-email has an attachment, the "Attachments" tab in the \ref content_viewer_page will be active. +Si un e-mail comporte une pièce jointe, l'onglet "Attachments" de la \ref content_viewer_page sera actif. \image html email_attachments.png -You can right click and select "View File in Directory" to navigate to the attached file. You can also switch to the "Thumbnails" tab to see a preview of any image attachments. +Vous pouvez faire un clic-droit et sélectionner "View File in Directory" pour accéder au fichier joint. Vous pouvez également basculer vers l'onglet "Thumbnails" pour voir un aperçu de toutes les images en pièces jointes. */