Verificare la data di creazione del file system
- Da terminale eseguire il comando fdisk -l e individuare la partizione su cui è installato Kali Linux;
FIG 1 - Kali Linux, fdisk -l - In FIG 1 la partizione di nostro interesse è sda1. Utilizziamo il seguente comando da terminale per visualizzare le informazioni relative al file system della partizione individuata.
tune2fs -l /dev/sda1 | grep 'Filesystem'
Nel campo Filesystem created verrà mostrata la data e l'ora di creazione del file system.FIG 2 - Kali Linux, tune2f
Visualizzare il log di installazione dei pacchetti apt
Da terminale eseguire il comandohead /var/log/apt/history.log
Il comando visualizzerà le prime 10 righe del log storico history.log.
FIG 3 - Kali Linux, history.log |
I metodi sopra indicati non sono infallibili e i risultati vanno presi con le opportune considerazioni. Il primo metodo che fa uso di tune2fs è generalmente più affidabile ma il risultato potrebbe essere stato compromesso se sono stati utilizzati tool di terze parti per la creazione/modifica della partizione e del relativo file system. Per quanto riguarda il secondo metodo, invece, c'è da considerare che qualcuno potrebbe aver eliminato o sovrascritto per qualche motivo il log.