NBTempo una GUI per le timeline
![Immagine](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3fdYYCcluGHPaaBL98Xyi855GZevyqcBm0muRRMwdm446FSAppTfmjcPso0LzsbGiwTUHhh3gsZUEfR7LHov8Ii-j5uMmrG4Gy1Vgq7g367gU1ea-URIe0loI8wvyQrGRdlsqyf74_sA/s1600/nbtempo1.jpg)
Svolgendo alcuni casi in cui serviva creare delle timeline per verificare l'attività del computer in esame, mi è venuta la voglia di creare una piccola GUI (Graphical User Interface), insomma un'interfaccia grafica, per i due strumenti presenti nello Sleuthkit ossia tsk_gettimes e mactime , che servono proprio a generare la timeline e salvarla in formato CSV (leggibile con un foglio elettronico). Il programmino l'ho chiamato NBTempo , un semplice Bash script con interfaccia di dialogo fatta tramite YAD (Yet Another Dialog). I parametri configurabili comprendono il GMT (Greenwich Mean Time), il Time Skew (lo scostamento in secondi dell'orario del sistema, es. del BIOS, dall'orario reale), la scelta del device o del file immagine (supporta solo il raw), l'intervallo delle date. Chiaramente lo script lavora in Linux e va lanciato con l'immancabile SUDO. sudo ./nbtempo.sh Nel pacchetto c'è anche il file .DEB per installare lo YAD. Insomma è nato co