アンタイ・フォレンジック伝道者の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

スナップショット毎の差分

忘れそうなのでメモ。
スナップショットを論理ドライブに割り当てることで、スナップショット内にアクセス可能になるので、現在の状況とスナップショット内の状況での差異を容易に確認する方法が必要かもしれませんね。
スナップショット1 を X: ドライブ、スナップショット2 を Y: に割り当てて、X: と Y: での差異(追加・変更・削除)の検出ができると、とりあえず消えたものとかの確認は容易になる気がしていますが、EnScripts とかでメタ情報を比較させるくらいで簡単にできるのかな?(ハッシュまで取ると時間かかるので)