popCrim

Временные метки - источник данных для цифровых криминалистов из телефонов, ноутов, и прочих устройств.
Чтобы понимать, во сколько что с использованием этого устройства происходило. Чтобы составлять хронологию событий и подтверждать ее с других источников.
Проблема в том, что разные устройства используют разные системы отсчета.
Общим для многих временных меток является то, что они представляют собой количество единиц (секунд, наносекунд и т. д.) от заданного момента времени. Например:
Временные метки Unix представляют собой количество секунд, прошедших с 1 января 1970 года (эпохи Unix), и широко используются во многих операционных системах и форматах файлов.
Временные метки Webkit/Chrome основаны на количестве микросекунд с 1 января 1601 года и в основном содержатся в данных, связанных с браузером.
Временные метки Cocoa, также известные как «абсолютное время Mac», используемые в системах macOS и iOS, представляют собой количество секунд, прошедших с 1 января 2001 года.

Чтобы гарантировать, что данные являются действительными и прям можно их использовать, как доказательство, надо:
-Понимать и правильно интерпретировать различные форматы временных меток;
-Учитывать разницу во времени и переход на летнее время. А если устройство еще и постоянно перемещается между часовыми поясами, это добавляет проблем (что хорошо для сценариста, но плохо для специалиста);
-Использовать криминалистические инструменты для декодирования и преобразования. Понятно, что вручную с такими объемами экспертам не приходится работать. Тем не менее надо проверяйте, перепроверять и сверять данные с другими источниками.
-Учитывать аудиторию в зале суда и подготавливайте информацию о временных метках соответствующим образом. Мол, не все умеют и знают концепцию часовых поясов и миллисекунд, а тут вы как эксперт выходите и начинаете сыпать UTC+3, GMT+6,5 и бедные адвокаты с присяжными в панике.

www.tgoop.com/popCrim/821

5.7K viewsNov 15 at 07:05

Временные метки - источник данных для цифровых криминалистов из телефонов, ноутов, и прочих устройств.
Чтобы понимать, во сколько что с использованием этого устройства происходило. Чтобы составлять хронологию событий и подтверждать ее с других источников.
Проблема в том, что разные устройства используют разные системы отсчета.
Общим для многих временных меток является то, что они представляют собой количество единиц (секунд, наносекунд и т. д.) от заданного момента времени. Например:
Временные метки Unix представляют собой количество секунд, прошедших с 1 января 1970 года (эпохи Unix), и широко используются во многих операционных системах и форматах файлов.
Временные метки Webkit/Chrome основаны на количестве микросекунд с 1 января 1601 года и в основном содержатся в данных, связанных с браузером.
Временные метки Cocoa, также известные как «абсолютное время Mac», используемые в системах macOS и iOS, представляют собой количество секунд, прошедших с 1 января 2001 года.

Чтобы гарантировать, что данные являются действительными и прям можно их использовать, как доказательство, надо:
-Понимать и правильно интерпретировать различные форматы временных меток;
-Учитывать разницу во времени и переход на летнее время. А если устройство еще и постоянно перемещается между часовыми поясами, это добавляет проблем (что хорошо для сценариста, но плохо для специалиста);
-Использовать криминалистические инструменты для декодирования и преобразования. Понятно, что вручную с такими объемами экспертам не приходится работать. Тем не менее надо проверяйте, перепроверять и сверять данные с другими источниками.
-Учитывать аудиторию в зале суда и подготавливайте информацию о временных метках соответствующим образом. Мол, не все умеют и знают концепцию часовых поясов и миллисекунд, а тут вы как эксперт выходите и начинаете сыпать UTC+3, GMT+6,5 и бедные адвокаты с присяжными в панике.

BY popCrim