ฉันจะรู้สิ่งที่พบหรือดูได้อย่างไร
คำตอบ:
หากพวกเขาทำมันอย่างถูกต้องทางนิติวิทยาศาสตร์แล้วไม่มีทางที่จะตรวจสอบสิ่งที่ถูกตรวจสอบ วิธีที่ถูกต้องน่าจะเป็นเทคโนโลยีทางนิติวิทยาศาสตร์ที่จะดึงฮาร์ดไดรฟ์ออกมาโคลนมันคืนฮาร์ดไดรฟ์ของคุณไปที่เครื่องแล้วตรวจดูภาพโคลน จะไม่มีร่องรอยใด ๆ บนไดรฟ์ของคุณเนื่องจากไม่เคยบูท พวกเขาจะทำงานอย่างเคร่งครัดจากภาพโคลนและคุณควรพิจารณาทุกอย่างในฮาร์ดไดรฟ์ว่าถูกบุกรุกและคุณควรระวังว่าพวกเขาอาจเก็บภาพหรือบางส่วนของภาพ หวังว่าคุณจะไม่มีอะไรในนั้นคุณจะเสียใจ
คุณสามารถใช้สคริปต์เพื่อเรียงลำดับไฟล์ซ้ำในระบบโดยใช้เวลาเข้าถึงล่าสุด อย่างไรก็ตามด้วยกิจกรรมทั้งหมดที่เกิดขึ้นอย่างต่อเนื่องในระบบไฟล์เช่นการจัดทำดัชนีจึงเป็นไปไม่ได้ที่จะกำหนดสิ่งที่พวกเขาได้ดู
วิธีที่รวดเร็วที่สุดในการดูเวลาที่ไฟล์ของคุณถูกเข้าถึงครั้งล่าสุดเท่าที่ฉันรู้:
ดาวน์โหลดเครื่องมือค้นหาทุกอย่าง: http://www.voidtools.com/
ติดตั้งและเรียกใช้โปรแกรมและรอให้ทำดัชนีดิสก์ของคุณ (ควรใช้เวลาน้อยกว่าหนึ่งนาที)
Richt-click ที่ส่วนหัวของคอลัมน์ (ที่มีข้อความว่า "date modified") และเปิดใช้งาน "Last access"
ตอนนี้ค้นหาสิ่งที่สุ่มเช่น windows
คลิกที่ส่วนหัวคอลัมน์ใหม่ "เข้าถึงล่าสุด" เพื่อจัดเรียงผลการค้นหาเพื่อให้คอลัมน์ล่าสุดอยู่ด้านบน
*.*ลบการค้นหาเก่าของคุณและค้นหา การดำเนินการนี้จะใช้เวลานานโดยเฉพาะถ้านี่เป็นครั้งแรกที่คุณใช้ทุกอย่าง อาจนานถึง 10 นาทีฉันไม่รู้ว่านานแค่ไหน: ขึ้นอยู่กับพีซีของคุณ รอต่อไปฉันใช้เวลา 3 นาทีกับพีซีเครื่องเก่านี้
ตอนนี้คุณจะมีรายการไฟล์ทั้งหมดบนพีซีของคุณซึ่งแสดงตามเวลาที่พวกเขาเข้าถึงล่าสุดด้วยวันที่และเวลา
โปรดทราบว่า Windows ยังเข้าถึงไฟล์บางไฟล์เมื่อพีซีเปิดอยู่โดยไม่มีเอาท์พุทภายนอกดังนั้นคุณจึงไม่สามารถแน่ใจได้ว่าเป็นคนที่เข้าถึงไฟล์