Se una persona ha file che desidera aggiungere a un computer e ha accesso fisico al computer, i documenti o le e-mail possono essere aggiunti con metadati falsi per indicare che i documenti sono stati aggiunti in un altro momento? Come si farebbero tutte le prove fisiche / forensi rimosse dai metadati o dai file di registro? Useresti qualcosa come Metasploit?