Bu aslında iyi bir soru. Basit bir cevap olduğuna inanmıyorum. Belki önce ve sonra sürücüyü klonlamak bazı ipuçlarını toplardı? Bunun dışında, bence belki kullanmak findyardımcı olur mu? Bunun gibi bir şey; kavramın ispatı:
find ~ -type f -cmin -30 | more
Bu komut özellikle find, ev dizininizdeki ( ~) -type f, son 30 dakikada yaratılmış ( ) bir dosya ( ) olan herhangi bir öğeyi aramak için kullanılır -cmin -30. Çıktısı findiçin borulu olan morekolay okunması için, ama aynı zamanda böyle daha sonra incelenmek üzere bir dosyaya sonuçları gönderebilir:
find ~ -type f -cmin -30 >> find_file.txt
Şimdi elbette bu, kurulu olanların uygulama başına incelemesi için mükemmel olmaktan uzak. Soruda ana hatlarıyla belirtilen amaçlar doğrultusunda ~, tüm sürücüyü aşağıdaki şekilde kapsayacak şekilde genişletilmesi gerekeceğinden bahsetmiyorum /:
find / -type f -cmin -30 >> find_file.txt
Ama en azından bu size başlamak için bir şey verir. Belki de yazılım yüklenmeden önce ve yazılım yüklendikten sonra böyle bir tarama yapın, belgeleri dağıtın ve oradan alın. findYazılımı yüklemeden önce bu komutu çalıştırın :
find / -type f -cmin -30 >> find_file_before.txt
Sonra findyazılımı yükledikten sonra bu komutu çalıştırın :
find / -type f -cmin -30 >> find_file_after.txt
O zaman sadece bu iki dosyayı dağıtın.
Tabii ki , hedeflerinize bağlı olarak, daha -cmin -30küçük -cmin -10veya daha uzun gibi bir şeyi değiştirmekle deneyebilirsiniz -cmin -60. Ve tabii ki, normal kullanımda sistem tarafından yeni yaratılan / çöken bazı önbellekleri / geçici dosyaları filtreleyerek hayatınız kolaylaşacaktır. Fakat yine de, findbir yazılım kurulumuna bağlı olarak görmezden gelmek istemediğiniz şeye odaklanmak keşfetmek ve incelemek size kalmış.