Body Files mit Find

Wenn man in die Verlegenheit kommt, ein angeschaltetes System zu analysieren, auf das man keinen root-Zugriff hat und auch keine weiteren forensischen Werkzeuge draufbügeln kann, muss man sich mit Tricks behelfen, um z. B. eine Zeitleiste der Dateisystemaktivitäten zu erstellen.

Für eine Analyse habe ich letztens dieses Kommando für die Kommandozeile mit find gebastelt, das ein sog. Body File für …