Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena | |||
|
racfor_wiki:seminari2025:gl55067 [2026/02/01 20:07] Gabriel Leko [Utjecaj opcija montiranja datotečnog sustava] |
racfor_wiki:seminari2025:gl55067 [2026/02/01 20:07] (trenutno) Gabriel Leko [Niskorazinska manipulacija vremenskim oznakama] |
||
|---|---|---|---|
| Redak 133: | Redak 133: | ||
| Osim debugfs-a, vremenskim oznakama može se upravljati i izravnom izmjenom diskovne slike pomoću heksadecimalnih editora. Ova metoda koristi se uglavnom u istraživačke ili forenzičke svrhe, ali ju napadači mogu iskoristiti za naprednije anti-forenzičke napade. Takva manipulacija ostavlja vrlo malo tragova na razini operacijskog sustava, no često se može otkriti analizom journaling zapisa ili nedosljednosti između različitih vremenskih oznaka | Osim debugfs-a, vremenskim oznakama može se upravljati i izravnom izmjenom diskovne slike pomoću heksadecimalnih editora. Ova metoda koristi se uglavnom u istraživačke ili forenzičke svrhe, ali ju napadači mogu iskoristiti za naprednije anti-forenzičke napade. Takva manipulacija ostavlja vrlo malo tragova na razini operacijskog sustava, no često se može otkriti analizom journaling zapisa ili nedosljednosti između različitih vremenskih oznaka | ||
| - | {{: | + | | {{: |
| + | | Slika br. 7 – Forenzički prikaz inode metapodataka u ext4 sustavu | | ||
| Prikaz inode strukture i vremenskih oznaka datoteke s pomoću alata debugfs, koji omogućuje niskorazinski pristup metapodacima datotečnog sustava | Prikaz inode strukture i vremenskih oznaka datoteke s pomoću alata debugfs, koji omogućuje niskorazinski pristup metapodacima datotečnog sustava | ||