-
A análise de linha do tempo de eventos de interesse forense requer a existência sistematizada de registros de logs dos sistemas periciados para ser realizada, sendo sua aplicação limitada à análise forense de sistemas corporativos que dispõem desses recursos.
Quer dizer agora que registro de log só serve para análise forense. Aí não né! Também serve para restaurar o sistema quando falta energia....
Gabartiro: Errado
-
Não apenas sistemas corporativos que dispões desses recursos. Sistemas mais simples também.
-
...limitada...
quando a questão limitar/menosprezar tende 95% pra ta errada!
-
A análise de linha do tempo de eventos de interesse forense requer a existência sistematizada de registros de logs dos sistemas periciados para ser realizada, sendo sua aplicação limitada à análise forense de sistemas corporativos que dispõem desses recursos.
MINHA INTERPRETAÇÃO -> "sendo sua aplicação limitada à análise forense" ERRADO, análise de logs serve, também, para verificar e compreender erros no PC.;
"sistemas corporativos que dispõem desses recursos." todo PC, basicamente, conta com registro de logs.
ERROS? FAVOR CORRIGIR! Grato.
GAB. ERRADO.
-
Um outro erro é que a análise da linha de tempo se baseia nas informações dos MAC Times e não nos registros de log.
A sigla MAC Times está relacionada aos carimbos de tempo (timestamps) da última modificação ou última escrita (Modification), acesso (Access) ou mudança (Change) de determinado arquivo.
Para saber mais como é feito a análise da linha de tempo na ferramenta Autospy: https://www.sleuthkit.org/autopsy/timeline.php
Espero ter ajudado.