Analysez les fichiers du journal USN NTFS ($UsnJrnl:$J) de Windows entièrement dans votre navigateur. Vos fichiers ne quittent jamais votre machine.
Le journal USN (Update Sequence Number) est un registre de modifications que NTFS tient à jour pour chaque création, suppression, renommage et modification de métadonnées d'un fichier sur un volume. Il se trouve dans le flux de données alternatif \$Extend\$UsnJrnl:$J et constitue l'une des sources d'éléments de timeline les plus riches en forensique Windows.
Réponse à incident, reconstruction de timelines d'intrusion, analyse de ransomware, enquêtes sur les menaces internes — tout cas nécessitant un historique de l'activité fichier, même après suppression des fichiers du disque.
Les fichiers de journal contiennent les traces de chaque action sur le volume — sensibles par nature. Cet outil livre un parseur WebAssembly directement à votre machine ; le fichier n'atteint jamais nos serveurs, et il n'y a rien à journaliser.