Ho un file zip e voglio sapere il più possibile su di esso. Alcune informazioni sono ovvie come la data di creazione ecc. Ma quale tipo di informazioni potrebbero essere trovate da un'analisi forense?
Puoi usare 'unzip' da fx. Cygwin. unzip -l Archive.zip in un terminale / cmd.exe. Mentre elenca le date dell'archivio dei file (CTIME e MTIME, forse) questi sono attributi che possono essere modificati da chiunque. La data di creazione del file zip è il momento in cui è stata scaricata / copiata sul tuo PC.