Добрый день, хотелось бы поинтересоваться применяется ли данная технология при проведении экспертиз, да и в принципе при исследовании ПК. А именно моменты включения - выключения ПК (по датам) + поиск в определенных интервалах времени нужной информации. Как вижу это я - (Запуск ПК - Работа в нем (какие либо изменения) - Выключение) и так соответственно по нескольким сеансам выстраивание Timelina.
Autopsy знаю используется Timeline. Натыкался еще на Linux системы использование log2timeline (как я понимаю, это смотрится изменение артефактов файлов), если что либо подобное для Windows систем?
Можете ли подсказать еще какие приемы для исследование данной задачи. Грубо говоря все что может быть связанно со временными параметрами на ПК и файлов.