什么是 NTFS USN 日志?
USN (Update Sequence Number) 日志是 NTFS 为卷上每次文件创建、删除、重命名和元数据修改维护的变更记录。它位于备用数据流 \$Extend\$UsnJrnl:$J 中,是 Windows 取证中最丰富的时间线证据来源之一。
在浏览器中完整解析 Windows NTFS 的 USN 日志 ($UsnJrnl:$J) 文件。文件永远不会离开您的设备。
USN (Update Sequence Number) 日志是 NTFS 为卷上每次文件创建、删除、重命名和元数据修改维护的变更记录。它位于备用数据流 \$Extend\$UsnJrnl:$J 中,是 Windows 取证中最丰富的时间线证据来源之一。
事件响应、入侵时间线重建、勒索软件分析、内部威胁调查——任何需要在文件被删除后仍能追溯文件活动历史的场景。
日志文件包含卷上每个操作的痕迹,本质上是敏感数据。本工具将 WebAssembly 解析器直接传送到您的设备;文件从不到达我们的服务器,也没有任何记录可供保留。