다음은 "최종" 터미널 출력의 일부 항목입니다.
alex tty2 tty2 Sun May 29 14:34 - down (20+15:14)
reboot system boot 5.13.0-44-generi Sun May 29 14:34 - 05:48 (20+15:14)
alex tty2 tty2 Sun Mar 27 11:54 - down (63+02:38)
reboot system boot 5.13.0-35-generi Sun Mar 27 10:29 - 14:33 (63+04:03)
alex tty2 tty2 Sat Mar 12 19:21 - crash (14+14:08)
reboot system boot 5.13.0-35-generi Sat Mar 12 19:20 - 14:33 (77+18:12)
alex tty2 tty2 Wed Feb 23 08:34 - crash (17+10:46)
reboot system boot 5.13.0-30-generi Mon Jan 10 05:07 - 14:33 (139+08:25)
alex tty2 tty2 Sun Feb 20 15:42 - crash (-41+10:34)
reboot system boot 5.13.0-28-generi Sun Feb 20 15:42 - 14:33 (97+21:51)
alex tty2 tty2 Sun Feb 20 15:36 - crash (00:05)
외계인 외에 다음과 같은 경우 어떤 다른 시나리오를 제안할 수 있나요?
이것은 내 컴퓨터가 아니지만 지금 가지고 있는데 라인이
시스템 재부팅 boot 5.13.0-35-generi 3월 12일 토요일 19:20 - 14:33 (77+18:12)
is the date and time when I opened the laptop lid for the first time, I had a password, since I am a relative of the owner of the computer. Please pay attention to line
reboot system boot 5.13.0-30-generi Mon Jan 10 05:07 - 14:33 (139+08:25)
거기 이상한 데이트가 있어요. 나의 주요 관심은 그러한 기록과 날짜가 어떻게 생겼는지입니다(외계인을 제외하고). 인증된 로그인 없이 이 이상한 날짜를 어떻게 설명할 수 있나요? 결국, "reboot" 사용자 이후에는 항상 다음 줄이 인증된 로그인입니다. 아니면 내가 뭔가를 놓치고 있는 걸까? 컴퓨터 소유자가 자고 있는 동안 컴퓨터 소유자나 이웃이 관련된 경우 등 다른 모든 시나리오가 허용됩니다. 나는 컴퓨터의 소유자가 아니라 이해 당사자, 즉 소유자의 친척임을 상기시켜 드리겠습니다. ps 두 배터리(메인 배터리 및 BIOS) 모두 정상이며 컴퓨터에 설치된 유일한 운영 체제는 Ubuntu입니다. 어떤 의견이라도 환영합니다.
답변1
이 날짜는 모두 2022년 달력에 맞는 것으로 보입니다.
이 (dd+hh:mm)값은 해당 로그인 세션의 길이 또는 재부팅부터 마지막 로그인까지의 시간입니다. 랩톱은 자주 사용되지 않으며 자체 방전으로 인해 배터리가 방전되어 일시 중지 상태가 사라질 때까지 RAM 일시 중지 모드로 전환될 수 있는 것으로 보입니다. 이 상태에서 복원하면 이전 로그인 기록이 모두 닫힙니다 crash.
모든 시스템 시작은 일반적으로 reboot항목을 생성합니다. 시스템이 제어된 방식으로 정상적으로 종료되면 reboot실제 종료 시간에 이전 항목이 닫힙니다. down (uptime)이전에 제어된 종료 없이 시스템이 시작되면 이전 reboot항목이 현재 시스템 시작 시간 전에 충돌한 것으로 간주됩니다(이 로직은 원래 서버용으로 개발되었으므로 서버가 실행 중이라고 가정합니다).
alex tty2 tty2 Wed Feb 23 08:34 - crash (17+10:46)
reboot system boot 5.13.0-30-generi Mon Jan 10 05:07 - 14:33 (139+08:25)
alex tty2 tty2 Sun Feb 20 15:42 - crash (-41+10:34)
reboot system boot 5.13.0-28-generi Sun Feb 20 15:42 - 14:33 (97+21:51)
alex tty2 tty2 Sun Feb 20 15:36 - crash (00:05)
시스템 시간이 2월 20일 일요일 또는 그 이후에 수정되어 재부팅 항목의 가동 시간이 약 "97일 거의 22시간"이 된 다음 사용자의 로그인 세션 시간이 "마이너스 41일"이 된 것 같습니다 alex. '1월 10일'과 2월 20일의 차이는 약 41일입니다. "충돌" 항목은 시스템이 제대로 종료되지 않았지만 강제로 종료되었을 수 있음을 나타냅니다(또는 단순히 배터리가 방전될 때까지 일시 중지됨).
그러나 최신 운영 체제는 가능할 때마다 인터넷에서 시간을 동기화하려고 시도하기 때문에 시스템이 "1월 10일"(가짜 시간일 수 있음)에 한 번 시작되고 사용자가 alex로그인하면 시간이 2월 23일은 이미 Resync입니다.
2022년 1월 10일부터 2022년 2월 24일 사이의 기간이 법적으로 중요한 경우(예: 노트북에 해당 범위 내 날짜의 고인의 마지막 유언장의 최신 버전이 포함되어 있는 것으로 알려짐) I 다음을 수행하는 것이 좋습니다. 인터넷에 떠도는 것보다 믿을 수 있고 공정한 전문가의 적절한 포렌식 조사를 통해 시스템을 평가하세요.