世界最先进的多语种电子邮件数据分析软件

 

 

 

 

 

 

 

                                                  第三章   视图说明

 

本说明中所有图片均出自fbi Desktop 完整版。
 
fbi 软件中，共有文本、联络关系图、联络时间图、缩略图四种视图方式。
 

1、文本视图

用户可以通过文件视图方式进行文件管理，选择、复制、导出和察看数据。

⑴数据排序

        通过鼠标点击列表栏中相应类别，以不同排序方式显示文件名、文件类型、路径、文件大小、MD5值等内容。
        点击相应列表，第一次点击时，列表框会出现一个向上的箭头，此时按A-Z字母顺序排列；第二次点击时，列表框出现向下箭头，此时数据是按Z-A字母顺序排列；第三次点击列表框取消排序。

⑵调整列表宽度及位置

每个列表都可以通过鼠标拖拽方式，调整到所希望的位置。
每个列表的长度也可以通过鼠标拖拽来改变。

⑶调整列表显示内容

        在列表框中，单击鼠标右键，将出现“选择列”，用于调整当前视图中显示的列表内容，可显示MD5值，创建时间，修改时间、文件大小、分类、注释等信息。也可通过菜单中 |文件|－|案件设置|--|显示| 来调整修改设定列表显示设置。
        *注：调整案件报告中包含的证据信息，也通过此方法设置。

修改设置之后，可以直接显示出所关注的信息。

 

⑷选择数据

        可在数据列表中选择数据，以便进行相应的批量数据操作，如复制、导出、分类等。可通过Ctrl+A选择所有的数据，或Ctrl+Shift+A取消选择。也可以通过菜单中 |编辑|－>|全部选择| 或 |放弃选择| 来实现。

 

⑸查看数据内容

在数据列表中，双击某个数据文件，即可打开并查看该证据项目。

 

2、联络关系视图

        联络关系图用于显示特定搜索结果中所有邮件地址之间的动态网络关系图。图中的每一个邮件地址，我们称其为一个节点。证据中就有多少个邮件地址，就有多少个节点。

⑴节点操作

        打开联络关系图，每个节点都处于浮动状态。可通过单击鼠标左键锁定该节点。锁定的节点可以通过鼠标拖拽方式移动到一个新的位置。
        在联络关系图中的空白处按住鼠标左键并移动，可以把联络图和背景一起拖拽到不同的位置。
        在联络关系图中的空白处按住鼠标右键并移动，可以把关系图表和背景一起缩放或旋转。也可以先锁住某一个节点，然后通过此方法调整被锁定节点与其它节点的距离及方向。

 

⑵节点选项

        当点击联络关系图表单后，菜单中会新出现一个|网络|选项，该选项包含以下内容：
 图像居中：调整图像至视图的中心位置。

锁定／解锁网络节点图像：把视图中所有浮动节点锁定，以便手工调整节点位置。如果所有节点已被锁定，此操作将解锁所有节点。

节点显示选项：可设定节点显示的信息。
        空白：节点处不显示任何信息
        姓名：每一节点处显示邮件地址相对应的姓名。如：Joe Bloggs
        邮件地址：每一节点处显示邮件地址。如：joe@example.com
        姓名或邮件地址：每一节点处显示邮件地址或相对应的姓名。如：Joe Bloggs或joe@example.com
        规范的邮件地址：每一节点上以规范的格式显示邮件地址和相对应的姓名。如："Joe Bloggs <joe@example.com>"

 联络线条注释选项：可设定邮件地址之间的线条上的显示信息。
        空白：在线条上不显示任何信息。
        链接次数：在线条上显示两个地址之间的联络次数。

⑶过滤器

过滤器显示在联络关系图的顶端。用于过滤联络关系显示内容。

        发送过滤选项    可通过邮件发送、抄送、暗送关系来过滤电子邮件。当复选框被选择后，图表中将显示所有符合此过滤条件的邮件地址，不匹配的节点和线条将被隐藏。
        显示链接次数    确定显示符合一定数量邮件联系次数的邮件地址。当视图中节点过多时，此选项可以使联络关系更加清晰。

 提示：|联系关系图| 和 |联络时间图| 能够以可视化图形效果显示各个邮件地址之间的关系。 但如果联络关系太多时，显示效果就不理想。 一般情况下，只有在特定证据信息被发现后，才是使用这种可视化图形察看方式的最佳时刻。

 

3、联络时间图

        联络时间图用于显示特定搜索结果中邮件地址之间的相互关系及时间。时间线横向显示，姓名和邮件地址纵向显示。
        每个节点发送和接收的邮件和时间，以红色、蓝色、绿色线条显示出来。通过联络时间图中，可以清晰地看出某一封信件是从哪个地址发出的，发给了谁，什么时间发送的，有多少人涉及在其中。

 

保存联络图：
        联络时间图和联络关系图，可以通过菜单中 |文件| －>|导出|－> |导出视图| ，以SVG、PNG格式保存。

 

4、缩略图视图

        通过缩略图视图，可以显示搜索结果中所有图像文件的缩略图。嵌入在DOC、PPT等复合文件中的图像，也可全部显示出来。
        配合肤色图片检测过滤项，可以将图片中的人物照片挑选出来。

 

5、项目察看
点击任何文件，即可打开项目察看选单，察看该文件的详细内容。

 

箭头  用于快速浏览选择的文件。箭头中间的数字表明当前选择的证据文件数量。
外部察看  fbi调用Windows缺省关联的察看器打开当前数据文件。
副本  显示重复文件数目。重复文件通过MD5值来确定的。

注释  调查员可为重要数据文件添加、修改注释，也可用于将来的过滤操作。

分类  分类是用户在 |文件|－>|案件选项| 中为数据文件自定义的类别。fbi初始状态时未设定任何分类，需由用户自行添加。添加的分类可以用于将来的过滤操作。

附属查看  查看项由几个不同层次的数据项组成，每个数据项又对应不同的附属数据。

 

关联查看  显示当前数据项的所有上级路径以及所有相关联的数据项。

属性  显示当前数据项的所有属性。如文件时间、保存及打印记录、图片信息等。

嵌入数据  显示在当前数据项目下包含的数据。只有数据中包含嵌入信息时，这一选项才被显示。

 

匹配的文字  显示搜索命中的文本信息。通过改变显示上下文字符数目，来调整显示效果。需要察看完整内容，可选择显示全部文字。当前文件中出现的多个匹配的关键词，自动通过不同的颜色文字醒目显示。

 

缩略图和完整图像
        缩略图查看方式下只显示一个缩小的图片，显示速度较快。只有创建案件时选择了建立图像缩略图选项时，才可使用缩略图察看方式。
        完整图像查看方式可以将完整的图像显示出来。查看完整图像时，需要访问原始数据，因此加载速度较慢。