Stavo leggendo questo post su Slashdot che parla del processo di raccolta delle prove da un computer come parte di un'indagine. Il post menziona il fatto di poter vedere la cronologia dei dispositivi collegati a un computer quando si fa il lavoro forense, nonché quali file sono stati trasferiti su quali dispositivi:
But as we dig deeper, we'll begin to look at devices that were connected to the operating system. We'll match up the devices in our possession with the ones recorded by the os. We'll look for behavioral patterns of file movements from the OS to the device and then back.
È possibile vedere la cronologia del dispositivo e quali file sono stati trasferiti su un determinato dispositivo quando si eseguono analisi forensi? Se sì, quali strumenti ti permettono di vedere questo?