アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

タイムスタンプの変化

タイムスタンプの変化を確認するため、以下の手順を実行した後にそれぞれの属性値が持つタイムスタンプを確認してみたところ。

C:\temp>echo test > test1.txt

C:\temp>fsutil hardlink create test2.txt test1.txt
C:\temp\test2.txt <<===>> C:\temp\test1.txt のハードリンクが作成されました

C:\temp>fsutil hardlink create test3.txt test2.txt
C:\temp\test3.txt <<===>> C:\temp\test2.txt のハードリンクが作成されました

$STANDARD_INFORMATION

09/11/05 10:52:26 (作成日時)
09/11/05 10:52:26 (更新日時:mtime)
09/11/05 10:53:02 (MFTエントリ更新日時:ctime)
09/11/05 10:52:26 (最終アクセス日時:atime)

test3.txt($FILE_NAME)

09/11/05 10:52:26
09/11/05 10:52:26
09/11/05 10:52:44
09/11/05 10:52:26

test1.txt($FILE_NAME)

09/11/05 10:52:26
09/11/05 10:52:26
09/11/05 10:52:26
09/11/05 10:52:26

test2.txt($FILE_NAME)

09/11/05 10:52:26
09/11/05 10:52:26
09/11/05 10:52:26
09/11/05 10:52:26