Cos'è il journal USN di NTFS?
Il journal USN (Update Sequence Number) è un registro delle modifiche che NTFS mantiene per ogni creazione, eliminazione, rinomina e modifica di metadati di file su un volume. Risiede nel flusso di dati alternativo \$Extend\$UsnJrnl:$J ed è una delle fonti più ricche di evidenze temporali nell'analisi forense di Windows.
Leggi la guida completa al journal USN di NTFS →Quando si utilizza?
Incident response, ricostruzione di timeline d'intrusione, analisi di ransomware, indagini su minacce interne — qualsiasi caso in cui serve uno storico dell'attività dei file, anche dopo la loro eliminazione.
Perché analizzare nel browser?
I file di journal contengono tracce di ogni azione sul volume — sensibili per natura. Questo strumento consegna un parser WebAssembly direttamente alla tua macchina; il file non raggiunge mai i nostri server e non c'è nulla da registrare.