Não pode ser provado, desculpe.
Quando um disco rígido é conectado a um computador como uma unidade de dados, nada será gravado nele, a menos que o usuário coloque algo explicitamente nele. Mesmo que o usuário tenha escrito nele, nenhum sistema de arquivos está ciente de registros de qualquer tipo de informações específicas de hardware nos diários de alteração.
Se o computador inicializou a unidade, as coisas são um pouco diferentes. (Informações específicas do Windows à frente). Instalações de driver estão registradas , mas você só seria capaz de adivinhar em que tipo de máquina a unidade estava baseada, com base em quais drivers e IDs de PnP estavam em jogo. É concebível que os programas de solução de problemas / telemetria do Windows registrem dados específicos de hardware e os gravem no disco, mas não há como provar que eles são precisos. Afinal, você poderia ter falsificado os dados no disco (ou mexido no coletor de dados, se for inteligente).
Mesmo as coisas que podem parecer conter informações específicas da máquina (como alguns locais no Registro) na verdade contêm apenas informações específicas da instalação do sistema operacional. O SID da máquina é um bom exemplo de tais dados.
Você pode escrever um programa que, na inicialização da máquina, registra muitas informações, como número de série da placa-mãe e endereço MAC, mas, novamente, mesmo que você esteja convencido de que a unidade estava lá, não pode prove que os dados coletados são reais.