Blackbag Technologies的FORENSIC ANALYSIS Ashley Hernandez分享了一些有用的技巧，用于从使用T2芯片的Mac电脑上收集数据（尽管也有一些关于普通Mac电脑收购的技巧，值得注意，尤其是围绕安装脏APFS卷和意外清除fsevents的技巧）。现场数据收集似乎还需要额外的[…]

139端口博客上的FORENSIC ANALYSIS Hideaki Ihara显示了ReFS上的文件ID。检查此ID可能有助于确定时间戳。Bike教授的ReFS和文件ID Marcus Thompson演示了他在解析MFT记录时遇到的各种问题。将精度测试方法应用于主文件表[…]

预测分析Hideaki Ihara在Port 139博客上查看了ReFS上的USN Journal，可以查询，但FTK Imager似乎无法解析文件系统，他未能成功雕刻USN记录ReFS和USN Journal。进一步的研究表明，ReFS上使用了USN_RECORD_V3。参考号和USN[…]

Paul Sanderson建议，由于家庭健康问题，Sanderson法医部门将关闭，直至另行通知。送上美好的祝愿，希望一切很快就会好起来。FORENSIC ANALYSIS Hideaki Ihara在139端口博客上查看了关于USB设备连接的“Audit PNP Activity”事件日志。审核PNP活动和ID[…]