axel3
ButtercremTORte
Moin, zusammen:
In Zusammenhang mit der unseligen Freedom-Hosting-Geschichte fand ich im Tor-Blog einen interessanten Post:
Bei WIN mit NTFS gibt es die "Last Access Update", der - wenn eingeschaltet - dafür sorgt, dass der Zeitpunkt des letzten Zugriffes auf eine Datei mitprotokolliert wird.
(Datei - Rechtsklick -Eigenschaften : Letzter Zugriff)
Hat man dieses nette Zubehör nicht explizit ausgeschaltet, dafür aber einen TC-Container mit einem Keyfile gesichert, freut sich der Forensiker.
Ausschalten unter Server 2008: fsutil behavior set disablelastaccess 1
Kontrollieren ob ausgescchaltet: fsutil behavior query disablelastaccess
oder mit RegKey (evtl erst noch zu erzeugen): Bei HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem NtfsDisableLastAccessUpdate DWORD 1
Wollt ich nur mal sagen...
Gruß: Axel3
In Zusammenhang mit der unseligen Freedom-Hosting-Geschichte fand ich im Tor-Blog einen interessanten Post:
Bei WIN mit NTFS gibt es die "Last Access Update", der - wenn eingeschaltet - dafür sorgt, dass der Zeitpunkt des letzten Zugriffes auf eine Datei mitprotokolliert wird.
(Datei - Rechtsklick -Eigenschaften : Letzter Zugriff)
Hat man dieses nette Zubehör nicht explizit ausgeschaltet, dafür aber einen TC-Container mit einem Keyfile gesichert, freut sich der Forensiker.
Ausschalten unter Server 2008: fsutil behavior set disablelastaccess 1
Kontrollieren ob ausgescchaltet: fsutil behavior query disablelastaccess
oder mit RegKey (evtl erst noch zu erzeugen): Bei HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem NtfsDisableLastAccessUpdate DWORD 1
Wollt ich nur mal sagen...
Gruß: Axel3