|
エビデンスデータ
|
説明
|
|
作成日時 ($FN)
|
NTFS $FILE_NAME属性に基づいてファイルが作成された日時。
|
|
パス
|
ファイルの絶対パス。
|
|
変更日時 ($FN)
|
NTFS $FILE_NAME属性に基づいて、ファイルが最後に変更された日時。
|
|
アクセス時間 ($FN)
|
ファイルが最後にアクセスされた日時は、NTFS $FILE_NAME属性によります。
|
|
記録時間 ($FN)
|
NTFS $FILE_NAME属性に基づいて、ファイルのMFTエントリが最後に変更された日時 (メタデータの変更を反映することが多い)。
|
|
ディレクトリ
|
ファイルが存在するディレクトリ。
|
|
ファイル名
|
ファイルパスの名前部分。
|
|
Inode
|
ファイルシステムインデックスノードの番号 (NTFSではMFTレコード番号と呼ばれることが多い)。
|
|
ファイルID
|
ファイルシステム内でファイルに割り当てられた一意の識別子の値。
|
|
UID
|
ファイルの所有者のユーザID (UID)。
|
|
属性
|
ファイルの属性を定義する文字列またはフラグのセット (例: 読み取り専用、隠し、システム)。
|
|
シンボリックリンク
|
ファイルパスがシンボリックリンクであるかどうかの指標。
|
|
種類
|
ファイルエントリの種類 (例えば、通常のファイル、ディレクトリ、シンボリックリンク)。
|
|
作成日時 ($STD)
|
NTFS $STANDARD_INFORMATION属性に基づいてファイルが作成された日時。
|
|
変更日時 ($STD)
|
ファイルが最後に変更された日時は、NTFS $STANDARD_INFORMATION属性に基づいています。
|
|
アクセス時間 ($STD)
|
NTFS$STANDARD_INFORMATION属性に基づいて、ファイルが最後にアクセスされた日時。
|
|
MFT変更時間 ($STD)
|
NTFS $STANDARD_INFORMATION属性に従って、ファイルのMFTエントリが最後に変更された日時。
|
|
ハードリンク
|
ファイルを指しているハードリンクの数。
|
|
ファイルバージョン
|
ファイルに関連付けられたバージョン番号 (利用可能な場合、実行ファイルやライブラリに関連することが多い)。
|
|
サイズ
|
ファイルのサイズは通常バイトで測定されます。
|
ビュー: