Salve,

Non so se è questa la sezione giusta.

Ho ricevuto dei file ed il loro contenuto è "sospetto".
Sospetto in quanto è difficile credere che alla data che risulta come "ultima modifica" l'autore potesse conoscere le informazioni contenute nel file.

Il mio sospetto è che costui abbia modificato la data "ultima modifica" portandola "indietro nel tempo" (es.: con FileTouch).

Come faccio a verificare che i file, e soprattutto le date, sono genuine ?

Grazie

Salve,

Non so se è questa la sezione giusta.

Ho ricevuto dei file ed il loro contenuto è "sospetto".
Sospetto in quanto è difficile credere che alla data che risulta come "ultima modifica" l'autore potesse conoscere le informazioni contenute nel file.

Il mio sospetto è che costui abbia modificato la data "ultima modifica" portandola "indietro nel tempo" (es.: con FileTouch).

Come faccio a verificare che i file, e soprattutto le date, sono genuine ?

Grazie

Con questa risposta cerco di dare un contributo, non rispondo direttamente alla tua domanda .
Io so che quando un file viene spostato da un dispositivo all'altro, per via del file system la data di creazione viene ogni volta riscritta .
Nel tuo caso sinceramente non saprei visto che la data ti sembra essere troppo vecchia diciamo .

Ti ringrazio per la risposta, sono giorni che ci sto smanettando ma credo che non arriverò a nulla.

Io penso sia accaduto qualcosa del genere: il soggetto modifica la data sul suo PC, portandola ad esempio nel 2008.

Fa un touch di alcuni files, e quindi la loro ultima modifica è datata 2008.

Masterizza questi file in un CD, che ovviamente come data creazione e contenuti riporta... 2008.

Come cavolo si può fare a smascherare un artificio del genere ?

Io un'idea me la sono fatta, sebbene complessa, ma vorrei orima confrontarmi con le idee di qualcuno come te munito di tanta buona volontà :)

Quale sistema operativo utilizza questa persona ? E tu ?
Comunque se l'ha masterizzati su un cd, è ovvio che l'ha modificata a suo piacimento, se non erro può essere impostata .
Se è fortemente sospetta per te la data, hai tutti i motivi di pensare che ti voglia fregare, anche se sto generalizzando perchè non so la realtà della cosa .

Io uso windows 7, XP e Red Hat 5.
Lui usa Windows.

Diciamo che a questo punto i suoi intenti passano in secondo piano.

Quello che mi interessa è capire quali strumenti informatici ci sono per accertare in modo oggettivo a quando risalgono dei file e/o la loro masterizzazione su un supporto (CD, DVD, ecc...)

Io uso windows 7, XP e Red Hat 5.
Lui usa Windows.

Diciamo che a questo punto i suoi intenti passano in secondo piano.

Quello che mi interessa è capire quali strumenti informatici ci sono per accertare in modo oggettivo a quando risalgono dei file e/o la loro masterizzazione su un supporto (CD, DVD, ecc...)

Alla prima richiesta rispondo no perchè come ho già detto cambiando di file system un file, automaticamente la data e altre informazioni cambiano, non è possibile risalire alla versione precedente dei dati per quanto ne so .

Per quanto riguarda i CD-DVD, automaticamente la risposta è qui sopra, è lo stesso discorso .

Ora questa è una risposta da me che non sono un super esperto, nè un informatico che conosce alla perfezione la materia .
Posso però dirti che il formato NTFS ad esempio è della Microsoft, così come FAT .
È quindi probabile che si possa risalire all'origine dei file se i file sono stati spostati tra questi due file system .
Sicuramente ci sarà un software che è in grado di ripristinare queste informazioni, probabilmente proprietà di Microsoft, delle esclusive per le aziende enormi oppure messi a disposizione di società come NSA :D .
Visto che i dati non vanno via dall'HDD ma vengono solo sovrascritti, teoricamente è possibile ripristinare lo stato precedente dei file, a patto che si conoscano queste cose .

Però aspetta il parere di uno più esperto di me .

P.S.
Tempo fa anche io ho avuto questa necessità ma senza risultato ...
Però teoricamente è possibile, ammesso che i dati vengono sovrascritti, infatti quando eliminiamo i file dal cestino, essi vengono semplicemente sovrascritti .

Se avessi a disposizione il PC sul quale i file sono stati creati l'operazione sarebbe complessa ma fattibile: basterebbe analizzare attentamente il registro di sistema ed il registro degli eventi per scoprire eventuali anomalie.

Si analizzano le varie timeline e se c'è stata una manipolazione temporale la cosa salta fuori.

Nel mio caso non ho il PC, ho solo un compact disk.

Penso che gli strumenti a disposizione si riducano drasticamente....

Su questo hai ragione .
Comunque pensandoci bene, non puoi risalire alla data dal cd perchè il cd è stato appunto creato, quindi inizializzato con dei dati di partenza, quelli sono e quelli rimangono, in questo caso credo proprio che non puoi ...