Faire une recherche systèmatique pour trouver des preuves

Recherche systèmatique (TCT,...)
Accès fichiers
Mactime (TCT) par exemple
Feb 14 2000 11:18:38     160 m.c -rw-r--r-- root     root     /x/etc/hosts.allow.old
Feb 14 2000 11:18:55     347 m.c -rw-r--r-- root     root     /x/etc/hosts.deny.old
Feb 14 2000 11:19:08       8 m.c -rw-r--r-- root     root     /x/etc/hosts.deny
Feb 14 2000 11:30:30    2998 .a. -rw-r--r-- root     root     /x/etc/inetd.conf~
Hash fichiers
Comparaison avec un hashing initial (!!)
File: /etc/passwd
Size: old = 1050 , new = 1051
Ctime: old = 2001-09-07 17:48:28, new = 2001-10-08 14:36:57
MD5: old = NDOp/aXI9PRjn+9gyX1NvA== , new = 9nnfHqEpCJC1wqw3X7TogQ==
SHA1: old = 7vAWqwZ+NbsIljP6t+Kx8/MEiXw= , new = ZNjEvrx/7/YnskQvmZOX44QG68I=
RMD160: old = W2UL5s3JwKaf+G4OzS5aCOKDz4U= , new = q3SI9wgVlQfcbmZWd0a1Rz4tP4w=