|
證據資料防護
|
說明
|
|
建立時間 ($FN)
|
根據較新的 NTFS 系統創建檔案的時間和日期 |
|
路徑
|
檔案的絕對路徑
|
|
修改時間 ($FN)
|
根據較新的 NTFS 系統,檔案最後修改的時間和日期
|
|
存取時間 ($FN)
|
根據較新的 NTFS 系統,檔案最後存取的時間和日期
|
|
記錄時間 ($FN)
|
根據較新的 NTFS 系統,檔案最後狀態變更的時間和日期
|
|
目錄
|
檔案所在的目錄
|
|
檔案名稱
|
檔案路徑的名稱部分
|
|
Inode
|
檔案系統索引節點的數量
|
| 檔案 ID |
檔案的ID值
|
|
UID
|
檔案擁有者的使用者 ID
|
|
屬性
|
定義檔案屬性的字串
|
|
符號連結
|
指示檔案路徑是否為符號連結
|
|
類型
|
檔案的當前狀態
|
|
建立時間 ($STD)
|
根據較舊的 NTFS 系統創建檔案的時間和日期
|
|
寫入時間 ($STD)
|
根據較舊的 NTFS 系統,檔案最後修改的時間和日期 |
|
存取時間 ($STD)
|
根據較舊的 NTFS 系統,檔案最後一次存取的時間和日期
|
|
記錄時間 ($STD)
|
根據舊版 NTFS 系統,檔案最後狀態變更的時間和日期
|
|
硬連結
|
檔案的硬連結數
|
|
檔案版本
|
檔案的當前版本
|
|
大小
|
檔案大小(位元組) |
檢視次數: