Como descubro o que foi acessado no meu computador enquanto ele foi confiscado?

Question

Como descubro o que foi acessado no meu computador enquanto ele foi confiscado?

Navegue suas respostas

#1 resposta do (13 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

12

Como eu sei o que eles encontraram ou viram?

windows-7

por Sam Smith 21.01.2011 / 02:44

3 respostas

Tags windows-7

No Outlook 2010, você pode adicionar “Categorias” à faixa “Novo Email”? Backup do iTunes (armazenar compras, backups de iphone, listas de reprodução) para reinstalar o Windows

score 13 · Answer 1

Se eles fizeram o caminho forensicamente correto, então não há maneira de determinar o que foi examinado. A maneira correta seria a tecnologia forense retirar o disco rígido, cloná-lo, devolver o disco rígido à máquina e examinar a imagem do clone. Não haverá rastros em sua unidade, uma vez que nunca foi inicializado. Eles irão trabalhar estritamente a partir da imagem clone e você deve considerar tudo no disco rígido como tendo sido comprometido e você também deve estar ciente de que eles podem ter retido a imagem ou partes da imagem. Espero que você não tenha nada lá que você vai se arrepender.

score 2 · Answer 2

Você pode usar um script para classificar recursivamente arquivos no sistema pelo último horário de acesso. No entanto, com toda a atividade acontecendo constantemente no sistema de arquivos, como a indexação, é quase impossível determinar exatamente o que eles observaram.

score 0 · Answer 3

A maneira mais rápida de visualizar a hora em que seus arquivos foram acessados pela última vez, até onde eu sei:

Baixe a ferramenta de pesquisa Tudo: link
Instale e execute o programa, e aguarde que ele indexe seu disco (deve levar menos de um minuto)
Clique com o botão direito nos cabeçalhos das colunas (onde diz "data de modificação") e ative "Último acesso"
Agora, pesquise algo aleatório, como windows
Clique no novo cabeçalho da coluna "Último acesso" para classificar os resultados da pesquisa, para que os últimos estejam no topo
Exclua sua pesquisa antiga e pesquise por *.* . Isso levará muito tempo, especialmente se for a primeira vez que você usa Tudo; pode demorar até 10 minutos, não sei quanto tempo: isso depende do seu PC; apenas continue esperando, levei 3 minutos neste PC antigo
Agora você tem uma lista de todos os arquivos no seu PC, listados no momento em que foram acessados pela última vez, com datas e horas.

Note que o Windows também acessa alguns arquivos quando o PC está ligado, sem saída externa, então você não pode ter certeza se foram eles que acessaram um arquivo.