Analizza i file del journal USN ($UsnJrnl:$J) di Windows NTFS interamente nel tuo browser. I file non lasciano mai la tua macchina.
Il journal USN (Update Sequence Number) è un registro delle modifiche che NTFS mantiene per ogni creazione, eliminazione, rinomina e modifica di metadati di file su un volume. Risiede nel flusso di dati alternativo \$Extend\$UsnJrnl:$J ed è una delle fonti più ricche di evidenze temporali nell'analisi forense di Windows.
Incident response, ricostruzione di timeline d'intrusione, analisi di ransomware, indagini su minacce interne — qualsiasi caso in cui serve uno storico dell'attività dei file, anche dopo la loro eliminazione.
I file di journal contengono tracce di ogni azione sul volume — sensibili per natura. Questo strumento consegna un parser WebAssembly direttamente alla tua macchina; il file non raggiunge mai i nostri server e non c'è nulla da registrare.