Digital Forensics:Timestamp
Unix Timestamp คืออะไร?
Unix Time คือเวลาที่บวก 1 เพิ่มทุกๆวินาที โดยเป็นตัวเลขที่เริ่มนับตั้งแต่วินาทีที่ 00:00:00 ของวันพฤหัสบดี วันที่ 1 มกราคม ค.ศ.1970 เป็นตันมาตามเวลาสากล UTC แล้วยูทีซีคืออะไร มันก็คือเวลาสากลซึ่งเป็นที่ยอมรับกันทั่วโลก มาจากอักษรเต็มๆในภาษาอังกฤษคือ Coordinated Universal Time หรือถ้าแปลเป็นไทยให้ฟังยากๆก็คือ เวลาสากลเชิงพิกัด ในแต่ละประเทศก็ใช้เวลาของตัวเองบวกเพิ่มเข้าไปเช่นประเทศอังกฤษคือ UTC+0 ที่นี้คือกรีนิช, ประเทศไทยคือ UTC+7, รัฐอะแลสกา ประเทศสหรัฐอเมริกา คือ UTC-9 เป็นต้น
ที่มา:
ตัวอย่าง การนำค่า Timestamp มาแปลงให้เป็นค่าวันเวลาปกติ
1. เข้าไปที่website http://www.onlineconversion.com/unix_time.htm
2. เข้าไปที่ Windows Registry
3 นำค่า Windows Install date (1385630218)
4. นำค่าที่ได้เข้าไปใส่ใน Unix TimeStamp และกด Submit
5. เราก็ทราบได้ว่า เครื่องคอมพิวเตอร์นี้ ติดตั้ง windows วันที่ 28 พฤศจิกายน 2013 เวลา 9:16 58 วินาทีUnix Timestamp Conversion Tools
อีกเว็ปไซค์ https://www.epochconverter.com
ทำซ้ำอีกครั้ง โดยการใส่ค่า Unix Timestamp ในช่อง
ทำการแปลงค่าวันเวลาปัจจุบัน เป็น Unix Timestamp
ที่มา:
https://bit.ly/2JdgTDD
https://bit.ly/2q9VmTK
https://bit.ly/1icNemY
https://bit.ly/2unVnDn
http://en.wikipedia.org/wiki/Unix_time
#Computer Forensics
#Digital Forensics
#DForensics-Examiner#dforensic.blogspot.com