法医调查中的任务管理与证据组织
1. 任务管理方法
1.1 Todo.txt 文件管理任务
- 功能与特点:可以通过编辑简单的文本文件来维护已完成任务和待办工作列表。例如 Gina Trapani 提出的 todo.txt 文件格式,它定义了任务创建和完成日期、优先级、项目和上下文的文件格式,还提供 shell 脚本来管理 todo.txt 文件。
- 符号表示:使用括号表示优先级(如 (A), (B) 等),@ 表示上下文关键词,+ 表示项目关键词,已完成任务前缀为 x。
- 示例文件:
(A) Sign chain of custody forms @reception (B) Start forensic acquisition +Disk_A @imagingstation Discuss analysis approach with investigation team @meetingroom x 2015-05-30 08:45 upgrade ram in imaging PC @imagingstation- 注意事项:todo.txt 应用程序只使用日期,若要记录时间需手动添加。
1.2 Shell 别名记录活动日志
- 设置方法 </
