Форум ''Интернет и Право''
26 Ноября 2024, 17:50:33 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: Нужно узнать(в период) какие файлы копировались,изменялись,открывались.  (Прочитано 18798 раз)
VisDaIs
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 17



« : 30 Июля 2010, 13:18:19 »

сабж.
может сумбурно высказал.
нужна программа, которая будет сканить все файлы на жестких дисков с промежутка времени который я укажу, то есть число такое то год такое то, по число такое то , код такой то.
Смотрит к каким файлам обращались а именно
а) копировали файл такой то
б) изменяли файл такой то
в) открывали файл такой то

эти вещи нужны.
подскажите софт который мне подойдет и который подробный репорт по концу скана мне вот такой выдаст, что и как и куда.


к машине был подключен хард, подключался периодически.

с него копировались какие то файлы, какие то открывались, какие то изменялись(под вопросом).

вот и надо посмотреть, какие копировались на другой хард, открывались какие файлы(просматривались), какие изменялись.
« Последнее редактирование: 30 Июля 2010, 13:20:09 от VisDaIs » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 30 Июля 2010, 13:59:53 »

нужна программа, которая будет сканить все файлы на жестких дисков с промежутка времени который я укажу, то есть число такое то год такое то, по число такое то , код такой то.
Смотрит к каким файлам обращались а именно
а) копировали файл такой то
б) изменяли файл такой то
в) открывали файл такой то
Эти задачи выполняет команда find
В ней есть ключики "-atime" (last access time), "-ctime" (change of file status), "-mtime" (last modification time) и другие.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
VisDaIs
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 17



« Ответ #2 : 30 Июля 2010, 14:23:24 »

нужна программа, которая будет сканить все файлы на жестких дисков с промежутка времени который я укажу, то есть число такое то год такое то, по число такое то , код такой то.
Смотрит к каким файлам обращались а именно
а) копировали файл такой то
б) изменяли файл такой то
в) открывали файл такой то
Эти задачи выполняет команда find
В ней есть ключики "-atime" (last access time), "-ctime" (change of file status), "-mtime" (last modification time) и другие.

Windows XP ?
это надо в консоли вводить?
Записан
VisDaIs
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 17



« Ответ #3 : 30 Июля 2010, 18:18:42 »

вот тотал коммандер подсказали, вроде удобно сортирует
но как посмотреть, файлы которые именно "были скопированны" с моей машины на другой(ие) хард(ы)
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #4 : 30 Июля 2010, 18:41:45 »

но как посмотреть, файлы которые именно "были скопированны" с моей машины на другой(ие) хард(ы)
Если у вас есть эти самые другие харды - элементарно. Считаете хэши файлов на накопителях. Отбираете файлы с совпадающими хэшами. Из них исключаете стандартные (файлы операционной системы, прикладных программ). У оставшихся сравниваете дату создания. Файлы с более ранней датой создания - "оригиналы", с более поздней датой создания - "копии".
« Последнее редактирование: 30 Июля 2010, 18:44:04 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #5 : 31 Июля 2010, 12:44:42 »

но как посмотреть, файлы которые именно "были скопированны" с моей машины на другой(ие) хард(ы)
Разве это возможно?..
То, что они "читались" не значит, что они "писались" на другой хард.
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines