Lo primero es decir que esto es aplicable a sistemas GNU/Linux con sistema de ficheros Ext. Supongamos que tenemos sospechas de que algún fichero ha sido suplantado. Una de las primeras cosas que podrían delatarlo es la fecha de modificación. Sin embargo, la fecha podría ser modificada mediante el mandato touch. Pongamos por ejemplo la… Seguir leyendo Técnicas forenses: Reconocer archivos cuya fecha ha sido alterada