Interpretazione della Entry Type in Autopsy - www.cybercrimes.it Cybercrimes.it


- Forums - Rispondi - Statistiche - Registrati - Cerca -

www.cybercrimes.it Cybercrimes.it / Software / Interpretazione della Entry Type in Autopsy

Autore	Messaggio
lunapeppeg Membro	# Scritto: 23 Lug 2009 14:56 Rispondi Salve. Ho estratto tramite Aut*psy la t1me l1ne di un disco con file system NTFS e sistema win xp. Ho trovato una guida che illustra il sgnificato delle Entry Type m, a, c, e b. Quello che non capisco è la differenza tra m e c in quanto (secondo la guida) sono: " 'm' is for modified times (...) 'c' is for change times ". Ora le cose sono due: o non so tradurre o il significato in italiano è ambiguo. Che differenza c'è tra m e c? Grazie a chi mi risponderà
Nanni Bassetti Moderatore	# Scritto: 26 Lug 2009 08:43 - Modificato da: Nanni Bassetti Rispondi Leggi qui: http://www.sleuthkit.org/autopsy/help/tl.html e qui http://www.sleuthkit.org/autopsy/help/file_mode.ht ml in sostanza: Changed Time: This column exists for UNIX and NTFS file systems. It is the last time that the file status (or meta data) was changed. This is different than the Modified time because modified deals with the file data and this deals with the descriptive data in the inode or MFT entry. This value cannot be changed by the utimes() function in UNIX. Il modified è la modifica dei dati del file, mentre il changed è relativo ai metadati nell'inode o nella mft.