windows修改文件时间戳_windows时间规则实验3文件跨卷移动

最新推荐文章于 2024-01-30 11:34:07 发布
最新推荐文章于 2024-01-30 11:34:07 发布
阅读量913 收藏
点赞数
文章标签: windows修改文件时间戳

windows时间规则实验1:修改文件名

windows时间规则实验2:文件本卷内移动

windows时间规则实验3的目的是把“卷间移动.docx”文档移动到另一个卷,查看前后时间戳变化。文件移动分两种情况,一种是通过剪切/粘贴命令实现移动;第二种是通过命令行来实现文件移动。我们还是通过FTK Imager来查看文件信息。

1.   通过资源管理器CUT/PASTE到另一个卷。

16856462c9f66cc08685a3e22f60b214.png

 2. 通过命令行界面(Command Line Interface,简写:CLI)实现移动

59bc580fd2557f8e890cefb24d423358.png

2fbb008cb6d984847785087982307136.png

总结一下:两种方式移动文本前后时间戳的变化对比如下表:

f3788651b845eae5acd96424d3b7b2e2.png

对比SANS总结的windows时间规则,我们还多对比了INDX ENTRY中的四个时间戳变化。

9e19239c5ccb6baba41c127e6d71ce4b.png

补充知识:

1、时间戳转换工具

很多取证工具转换时间戳的时候,精度只到秒。

448e44210f42a296d0c83780ef99cd0d.png

可以使用DCode来进行转换。下载地址: http://www.digital-detective.net/digital-forensic-software/free-tools/

efc368c9725deeaa58bb817663f34b41.png

2.分区与卷的区别

l  分区是物理磁盘的一部分,其作用如同一个物理分隔单元。分区通常指主分区或扩展分区。创建分区后,将数据存储在该分区之前必须将其格式化并指派驱动器号。

l  卷是硬盘上的存储区域。驱动器使用一种文件系统(如 FAT 或 NTFS)格式化卷,并给它指派一个驱动器号。一个硬盘包括好多卷,一个卷也可以跨越许多磁盘。在基本磁盘上,分区被称为基本卷,它包含主分区和扩展分区。在动态磁盘上,分区被称为动态卷,它包含简单卷、带区卷、跨区卷、镜像卷和 RAID-5 卷。

l  逻辑驱动器是在基本主启动记录 (MBR) 磁盘的扩展磁盘分区中创建的卷。逻辑驱动器类似于主磁盘分区,只是每个磁盘最多只能有四个主磁盘分区,而在每个磁盘上创建的逻辑驱动器的数目不受限制。逻辑驱动器可以被格式化并指派驱动器号。

l  逻辑驱动器一般是称呼硬盘的若干个分区。新硬盘开始使用前,必须对其进行分区。为了更好地利用硬盘空间,通常将其整体空间分成若干个区域,在操作系统上看硬盘,比如说Windows的“我的电脑”中,看到有“本地磁盘(C)”、“本地磁盘(D)”、“本地磁盘(E)”等,看起来好像有多个硬盘(多个物理驱动器也会表现为上述的形式),其实在逻辑上它们是在一块硬盘上的,这些硬盘分区,称之为逻辑驱动器。

weixin_39518530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
inode节点(详解)
weixin_42904113的博客
08-06 3365
首先,要明确理解inode是理解Linux/Unix文件系统和硬盘存储的基础。 1.什么是inode? 理解inode,要从文件存储说起。文件存储在硬盘上,硬盘的最小存储单位叫做“扇区”。每个扇区能存储512字节(相当于0.5KB)。操作系统在读取硬盘的时候,不会一个个扇区读取,这样效率太低,而是一次性连续读取多个扇区(即一次性读取一个块),这种由多个扇区组成的“块”,是文件存取的最小单位。“...
Windows修改系统时间文件修改日期的cmd命令
NoviceZ的博客
11-29 1万+
echo 2022/11/28 | date
linu修改open files无效_如何用window命令行更改文件创建和修改时间
weixin_39758956的博客
11-05 220
点击上方“菜鸟童靴”,选择“关注公众号”我们一起开启Python进阶之旅!title: 如何用window命令行更改文件创建和修改时间date: 2020-10-17 15:49:35categories: 技术杂谈昨天朋友突然给我发来消息,说他有个文件文件的创建时间修改时间,想修改一下,往前提个几天,刚开始给他推荐了几个软件,但是想想一个程序员怎么能用他人的软件呢,于是乎,安排.....
使用 PowerShell和工具软件在 Windows 中更改文件时间戳
allway2的博客
08-04 6032
在某些情况下,您可能必须更改文件文件夹的修改、创建或上次访问的时间戳。请注意,仅当日期/时间值已存在于 .jpg 文件中时,您才能更改相机图像的 EXIF 日期。并且,您还可以选择从修改、创建、访问、退出 - 生成时间、退出 - 存储时间或退出 - 修改时间复制时间戳,并将其自动应用于其他日期字段。是 Nirsoft.net 的另一个有用工具,可以修改一个或多个文件的创建、修改或访问时间。更改所选文件和/或文件夹的日期和时间戳。让我们看看一些方法来更改本文中文件的创建日期、修改日期或上次访问日期。....
windows powershell 命令 修改文件/文件时间
Echo的博客
01-17 6805
使用powershell命令显示/修改文件文件夹的创建、最后修改、最后访问时间等几个属性。
Windows和Linux修改文件时间方法(修改文件时间戳修改时间戳)(Win:creationtime、lastaccesstime、lastwritetime)(Linux:touch命令)
Dontla的博客
01-30 4471
然而,有些现代的Linux文件系统,如ext4(在certain versions以后)和btrfs,已经开始支持记录文件的创建时间,称为birth time或btime。整个[[CC]YY]部分是可选的(CC部分相对[CC]YY也是可选的,只提供YY也是OK的),如果省略,则系统默认使用当前年份。除了使用内置的PowerShell之外,还有很多第三方的命令行工具或者图形界面工具可以用来修改文件时间,比如NirSoft的BulkFileChanger。命令,用户可以轻松地修改文件的访问时间修改时间
串口调试助手.zip_gb2312转16进制_串口 文件_串口 时间戳_串口时间戳_串口调试
07-15
时间戳功能,当数据帧中含有”\r\n”时会自动添加当前时间[yyyy-MM-dd hh:mm:ss]. 点击保存窗口可以将接收到的数据存为txt文件,编码格式为GB2312. 点击清除按钮,可以清除窗口显示的内容,并且清除发送和接收字节...
文件批量修改时间戳 文件批量修改创建时间 绿色免安装
11-03
创建时间文件首次被创建的日期和时间修改时间文件内容最后一次被更改的日期和时间,访问时间则是文件最近一次被读取的日期和时间。这些时间戳对于追踪文件的历史和管理文件系统非常重要。 批量修改文件的...
filetime.zip_Windows Time文件
09-21
`filetime.zip_Windows Time文件`是一个针对Windows系统的工具,它允许用户通过VC++6.0编写的程序来修改文件的创建、修改和访问时间戳Windows Time文件的知识点主要涵盖以下几个方面: 1. **文件时间戳**:每个...
windows文件时间修改工具NewFileTime-x64.zip
04-14
这个压缩包包含了一个名为 "NewFileTime_x64.exe" 的可执行文件,该文件Windows文件时间修改工具的主程序。 NewFileTime工具的主要功能在于提供用户友好的界面和强大的批量处理能力,允许用户轻松地调整文件的...
setime——修改文件创建时间的一个命令行小工具。
10-06
setime 简介: 修改文件创建时间的一个命令行小工具。
Windows环境后台运行ping命令输出带日期时间日志到文件
08-25
在本文中,我们将深入探讨如何在Windows环境下后台运行`ping`命令,并将其输出结果带有日期和时间戳地记录到文件中,这对于持续的网络性能监控非常有用。 首先,`ping`命令的基本用法是在命令提示符中输入`ping ...
bat获取文件修改时间_windows时间规则实验1:修改文件
weixin_39647499的博客
11-24 2562
i'tong一直想搞清楚文档的时间属性,这几天看到sans海报中专门列出了windows 时间规则,对文档的各种时间属性分析的比较细致。https://cyberforensicator.com/2018/03/25/windows-10-time-rules/这篇文章进一步对win10的时间规则进行了实验,做了一些修正。见下图:下面我们就来跟着做下实验验证下结果,实验系统:win10...
windows用powershell修改文档/文件夹创建时间修改时间
热门推荐
Adrianna的专栏
05-15 3万+
用win7自带的powershell可以轻松修改文档/文件夹创建时间修改时间。而且可以批量修改。步骤新建一个bat文件,在其中添加语句:@ECHO OFF powershell.exe -command "ls 'folder_path\*.dll' | foreach-object { $_.LastWriteTime = Get-Date; $_.CreationTime = Get-Date
win10获取所有给定日期后修改文件的命令行命令
RZ_J9pp的博客
09-02 866
用cmd进入项目目录 运行命令xcopy*.*\目录名/s/d:月-日-年,就能得到所有给定日期后修改文件。 比如,想要昨天以来修改过的文件,就可以是 xcopy*.*\aaaaaaaaaa/s/d:08-22-2020
用批处理修改时间搜索文件_如何用window命令行更改文件创建和修改时间
weixin_39902085的博客
02-03 992
点击上方“菜鸟童靴”,选择“关注公众号”我们一起开启Python进阶之旅!title: 如何用window命令行更改文件创建和修改时间date: 2020-10-17 15:49:35categories: 技术杂谈昨天朋友突然给我发来消息,说他有个文件文件的创建时间修改时间,想修改一下,往前提个几天,刚开始给他推荐了几个软件,但是想想一个程序员怎么能用他人的软件呢,于是乎,安排.....
财务报表,项目费用支出明细.xlsx
最新发布
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
python 修改文件时间戳
09-05
修改文件时间戳,可以使用Python内置的`os`模块和`os.utime()`函数。`os.utime()`函数接受文件路径和一个包含访问时间修改时间的元组作为参数。 下面是一个示例代码,展示如何使用Python修改文件时间戳: ```python import os import time # 文件路径 file_path = "path/to/file" # 获取当前时间作为新的访问时间修改时间 current_time = time.time() # 修改文件时间戳 os.utime(file_path, (current_time, current_time)) ``` 在这个示例中,我们首先导入了`os`和`time`模块。然后,我们指定要修改时间戳文件路径。接下来,使用`time.time()`函数获取当前时间,并将其作为新的访问时间修改时间。最后,我们使用`os.utime()`函数来设置文件时间戳为新的时间。 请注意,你需要替换示例代码中的`"path/to/file"`为你实际的文件路径。此外,你可能需要适当的文件权限来修改文件时间戳
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值