超级会员免费看
私有云存储取证:Seafile案例研究
1. 云交易日志分析
在对不同客户端的云交易日志进行分析时,我们可以获取到丰富的用户操作信息。
- 桌面客户端 :
- 在桌面客户端中,用户的最后登录时间可以从 accounts.db 数据库的 Account 表的 lastVisited 列中找到。对于Mac OS客户端,还能在 /Users/<User Profile>/Library/Preferences/com.apple.spotlight.plist 文件的 LAST_USED 属性中定位到该信息。
- 在 repo.db 数据库的 DeletedRepo 和 GarbageRepos 表中,我们可以找到已删除库的库ID列表。
- 对提交文件( %seafile-data%/storage/commits/<Repo ID>/<commit ID的前两个字符>/<commit ID的剩余部分> )的分析揭示了与库相关的同步历史。每个用户操作都会创建一个提交文件,该文件描述了对库所做的操作(如文件的添加和删除),同时包含发起操作的用户的电子邮件地址、对等ID以及对应的Unix时间戳。提交文件还包含其他与库相关的属性信息,如提交ID、魔法令牌、库名称、仓库ID等。由于提交目录 %seafile-data%/stora
订阅专栏 解锁全文
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
