A maioria, senão todas, as versões NT do Windows (NT4.0, 2000, XP, Vista, 7) têm capacidade de auditoria. Não está ativado por padrão.
Portanto, não há nada que possa ser feito agora, a menos que você procure nas contas Documentos recentes e procure por arquivos acessados recentemente. No futuro, no entanto, talvez você queira investigar os recursos de auditoria do Windows ou um utilitário de terceiros.
Isso explica o que é necessário para ativar a auditoria - você basicamente precisa entrar em Política de Segurança Local no Painel de Controle - > Ferramentas Administrativas, detalhar a Política Local - > Diretiva de Auditoria e ative o Acesso ao Objeto de Auditoria.
Quando isso for feito, uma guia "Auditoria" estará visível ao lado da guia Segurança, se você clicar com o botão direito do mouse em qualquer arquivo ou pasta. Lá você pode ativar a auditoria para esse arquivo ou pasta. Eu acredito que você pode fazer isso por uma raiz de unidade.
Você pode então ir para Ferramentas Administrativas - > Visualizador de Eventos - > Logs do Windows para visualizar as auditorias.
Claro que isso requer que você configure as configurações de auditoria quando a unidade é inserida.
Pode haver uma maneira de ativar a auditoria por padrão para mídia removível, mas não estou ciente de como fazer isso no Windows. Ao pesquisar essa resposta, encontrei esta postagem no fórum que menciona um programa de terceiros que pode fazer isso. Eu não tentei isso.