В случае расследования тех или иных компьютерных инцидентов всегда встаёт вопрос о метках времени. И случается такое, что одна программа показывает одно время создания файла, другая программа - другое. Как найти инстину и ответить на ряд следующих вопросов я отвечу в обзорной статье на эту тему.
Прочтение этой статьи займёт у вас минут 10, но позволит не запутаться в достаточно сложных вопросах ретроспективного анализа:
- Как установить факты изменения системного времени для маскировки тех или иных событий?
- Как определить установленное смещение часового пояса в системе не загружая операционную систему?
- Какой дате верить?
На эти и другие вопросы есть ответы в статье по ссылке выше. Также прошу в комменты.