Por padrão, nenhuma versão do Windows cria um registro dos arquivos que foram copiados, seja para / de unidades USB ou em qualquer outro lugar.
Embora eu mesmo não tenha feito isso, entendo que o Windows 7 suporta auditoria de acesso a arquivos ou pastas . Se isso já estiver configurado em seu ambiente, essa provavelmente será sua melhor chance de determinar se os arquivos em questão foram copiados.
Outra solução, talvez mais gerenciável, seria usar os recursos de controle de dispositivos disponíveis em produtos de segurança de endpoints mais avançados. Por exemplo, o Symantec Endpoint Protection pode ser configurado para restringir o acesso do usuário a pen drives USB ou discos rígidos externos . Isso pode ser usado para oferecer suporte a uma política de organização já no local que proíbe que os usuários usem ativos digitais sem autorização.