Digital Forensics:Timestamp

Digital Forensics:Timestamp

Unix Timestamp คืออะไร?

Unix Time คือเวลาที่บวก 1 เพิ่มทุกๆวินาที โดยเป็นตัวเลขที่เริ่มนับตั้งแต่วินาทีที่ 00:00:00 ของวันพฤหัสบดี วันที่ 1 มกราคม ค.ศ.1970 เป็นตันมาตามเวลาสากล UTC แล้วยูทีซีคืออะไร มันก็คือเวลาสากลซึ่งเป็นที่ยอมรับกันทั่วโลก มาจากอักษรเต็มๆในภาษาอังกฤษคือ Coordinated Universal Time หรือถ้าแปลเป็นไทยให้ฟังยากๆก็คือ เวลาสากลเชิงพิกัด ในแต่ละประเทศก็ใช้เวลาของตัวเองบวกเพิ่มเข้าไปเช่นประเทศอังกฤษคือ UTC+0 ที่นี้คือกรีนิช, ประเทศไทยคือ UTC+7, รัฐอะแลสกา ประเทศสหรัฐอเมริกา คือ UTC-9 เป็นต้น
ที่มา:  Chin Chayut

Epoch หรือ Unix Epoch คือ

ปัจจุบันการระบุวันเวลามีด้วยกันหลายวิธีหรือหลายรูปแบบ และ หน่วยวัดที่หลากหลายเช่น ปี, เดือน, วัน, ชั่วโมง, นาที, วินาที เป็นสาเหตุให้หลายท่านอาจจะได้ยินและสงสัยคำว่า Epoch  หรือ Unix Epoche คือ อะไร เนื่องจากรูปแบบการระบุเวลายังไม่มีมาตราฐานชัดเจน แต่สำหรับการเขียน program ที่จำเป็นต้องอ้างอิงวันเวลา รวมถึงการคำนวณในหน่วยเวลาที่เป็นมาตราฐานเดียวกัน Epoch จึงเป็นมาตราฐานอย่างนึงในการระบุเวลา โดยการอ้างอิงระยะห่างจากวันที่ใช้อ้างอิง จนถึงวันที่กำหนดเป็นหน่วยวินาที ส่วนช่วงเวลาที่ก่อนหน้านั้นจะใช้เป็นค่าลบแทน ซึ่งวันที่ใช้อ้างอิงดังกล่าวมีได้หลายแบบขึ้นอยู่กับ software ที่ใช้งาน เช่น วันที่ UTC (00:00)  January 1, 1900 เป็นเวลามาตราฐานของ Network Time Protocol (NTP) แต่ ที่เรานิยมพูดถึงหรือใช้งานกับ Unix, Linux หรือ programming ซึ่ง Unix Epoch จะมีวันที่อ้างอิงคือ January 1, 1970 นั้นหมายถึงว่า 1 วันถัดไปจะมีค่าเท่ากับ 60 x 60 x 24 = 86,400 วินาที ซึ่ง Unix Epoch คือ วันที่ January 2, 1970 ด้วยนั้นเอง

ที่มา:Suphakit Annoppornchai https://bit.ly/2PNcY2O
 

 ตัวอย่าง การนำค่า Timestamp มาแปลงให้เป็นค่าวันเวลาปกติ

1. เข้าไปที่website  http://www.onlineconversion.com/unix_time.htm

2. เข้าไปที่ Windows Registry

 3 นำค่า Windows Install date (1385630218)

  

4. นำค่าที่ได้เข้าไปใส่ใน  Unix TimeStamp และกด Submit

5. เราก็ทราบได้ว่า เครื่องคอมพิวเตอร์นี้ ติดตั้ง windows วันที่  28 พฤศจิกายน 2013 เวลา 9:16  58 วินาที



Unix Timestamp Conversion Tools

อีกเว็ปไซค์  https://www.epochconverter.com

ทำซ้ำอีกครั้ง โดยการใส่ค่า Unix Timestamp ในช่อง

ทำการแปลงค่าวันเวลาปัจจุบัน เป็น Unix Timestamp

ที่มา:
https://bit.ly/2JdgTDD
https://bit.ly/2q9VmTK
https://bit.ly/1icNemY
https://bit.ly/2unVnDn
http://en.wikipedia.org/wiki/Unix_time

#Computer Forensics

#Digital Forensics

#DForensics-Examiner
#dforensic.blogspot.com