آموزش Surviving Digital Forensics: Understanding OS X Time Stamps

Surviving Digital Forensics: Understanding OS X Time Stamps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: مهارت‌های اصلی پزشکی قانونی رایانه را ایجاد کنید و یاد بگیرید چگونه تاریخ‌ها و زمان‌های Mac OS X را تفسیر و تأیید کنید. تأثیرات فعالیت مشترک کاربر دانش‌آموزان یاد خواهند گرفت که چگونه از Terminal.app برای یافتن ویژگی‌های تاریخ و زمان OS X استفاده کنند. ممکن است بر روی نسخه های مختلف OS X پیش نیازها اعمال شود: USB Flash Drive کامپیوتر Mac

به سری Surviving Digital Forensics خوش آمدید. تمرکز این کلاس برای کمک به درک بهتر OS X Time Stamps و تبدیل شدن به یک ممتحن کننده مک بهتر است.

مانند کلاس‌های قبلی SDF، با این کار یاد خواهید گرفت. کلاس با یک مرور مختصر از زمان OS X آغاز می شود - همانطور که اپل آن را می بیند - سپس ما به تعدادی تمرین اعتبار سنجی می پردازیم تا ببینیم چگونه فعالیت کاربر واقعاً بر مهرهای زمانی اپل تأثیر می گذارد. یادگیری به صورت دستی است و ما از برنامه هایی که قبلاً در مک شما نصب شده اند برای این کار استفاده خواهیم کرد.

ممتحنان خبره و مبتدی مک به طور یکسان از این کلاس سود خواهند برد. از آنجایی که ما این کار را به روش SDF انجام می‌دهیم، می‌خواهیم مهارت‌های واقعی پزشکی قانونی رایانه را به شما آموزش دهیم که می‌توانید در همه نسخه‌های OS X اعمال کنید. بنابراین شما نه تنها در مورد مُهرهای زمانی OS X یاد خواهید گرفت، بلکه روشی را یاد می‌گیرید که می‌توانید از آن برای پاسخ‌گویی استفاده کنید. بسیاری از سوالات مربوط به تاریخ و زمان که ممکن است در آینده مطرح شوند.

طرح کلی کلاس

1. معرفی و به مجموعه SDF خوش آمدید

2. این کلاس درباره چه چیزی است

3. چگونه از این کلاس بیشترین بهره را ببرید

4. نکات دقیق تاریخ و زمان OS X

5. زمان از دیدگاه کاربر

6. ابرداده اپل فرمان MDLS را مهر زمانی می‌گذارد

7. مشکلات تأخیر

8. تمرین اعتبارسنجی: فایل جدید

9. تمرین اعتبارسنجی: فایل اصلاح شده

10. تمرین اعتبارسنجی: انتقال فایل در همان حجم

11. تمرین اعتبارسنجی: انتقال فایل به حجم دیگری

12. تمرین اعتبارسنجی: دسترسی به یک فایل

13. تمرین اعتبارسنجی: بارگیری یک فایل

14. تمرین اعتبارسنجی: حذف یک فایل

15. خلاصه یافته‌ها

16. Thoughts on time مصنوعات را مشخص می کند

17. نتیجه گیری افکار نهایی

سرفصل ها و درس ها

معرفی Introduction

به سری SDF خوش آمدید Welcome to the SDF Series
این کلاس در مورد چیست What this class is about
چگونه از این دوره بیشترین بهره را ببرید How to get the most out of this course

درک OS X Time Stamps Understanding OS X Time Stamps

نکات ظریف OS X Time Stamps The Finer Points of OS X Time Stamps
زمان از نقطه نظر کاربر Time from a User's Point-of-View
Apple Metadata Time Stamps و دستور MDLS Apple Metadata Time Stamps & the MDLS command

آموزش نحوه تست و اعتبارسنجی مهرهای زمانی OS X Learning How to Test & Validate OS X Time Stamps

مراقب مشکلات تاخیر باشید! Beware of Latency Issues!
تمرین اعتبارسنجی: ایجاد یک فایل Validation Exercise: Creating a File
تمرین اعتبارسنجی: ویرایش یک فایل Validation Exercise: Editing a File
تمرین اعتبارسنجی: دسترسی به یک فایل Validation Exercise: Accessing a File
تمرین اعتبارسنجی: انتقال یک فایل در همان حجم Validation Exercise: Moving a File within the same Volume
تمرین اعتبارسنجی: انتقال یک فایل به حجمی متفاوت Validation Exercise: Moving a File to a Different Volume
تمرین اعتبارسنجی: دانلود یک فایل Validation Exercise: Downloading a File
تمرین اعتبارسنجی: حذف یک فایل Validation Exercise: Deleting a File
خلاصه ای از یافته ها Summary of Findings