Czy jest możliwe sprawdzenie, które pliki zostały przesłane na zewnętrzny dysk flash usb w określonym czasie?
Aby być bardziej przejrzystym. Jeśli ja/ktoś ma pendrive i zabierze mi jakieś dane. Skąd mam wiedzieć, które pliki zostały skopiowane? Obejściem problemu może być również znalezienie hosta kopiowania plików.
Jedynym rodzajem śladu dostępnym w systemie Windows jest zdarzenie Windows, do którego można uzyskać dostęp z przeglądarki zdarzeń Windows Event Viewer , jak pokazano poniżej:
Jestem prawie pewien, że nie będziesz w stanie znaleźć, czy ktoś już wykonał nieautoryzowaną kopię plików z twojego systemu, ale mogę wymienić dwie aplikacje, które pomogłyby znaleźć, czy ktoś spróbuje tego samego w przyszłości:
DiskMon to aplikacja, która rejestruje i wyświetla całą aktywność dysku twardego w systemie Windows. Można również zminimalizować DiskMon do zasobnika systemowego, gdzie działa jako kontrolka dysku, prezentując zieloną ikonę, gdy jest aktywność odczytu dysku i czerwoną ikonę, gdy jest aktywność zapisu dysku.
Jest to narzędzie do analizy behawioralnej aplikacji dla rodziny systemów operacyjnych Win32. Capture BAT jest w stanie monitorować stan systemu podczas wykonywania aplikacji i przetwarzania dokumentów, co daje analitykowi wgląd w działanie oprogramowania, nawet jeśli nie jest dostępny kod źródłowy. Capture BAT monitoruje zmiany stanu na niskim poziomie jądra i może być z łatwością stosowany w różnych wersjach i konfiguracjach systemu operacyjnego Win32. CaptureBAT jest rozwijany i utrzymywany przez Christiana Seiferta z NZ Chapter.
Dodatkowo, zalecałbym użycie jakiegoś rodzaju kryptografii na dysku, aby chronić swoje pliki przed tego typu problemami. Rzuć okiem na Truecrypt software .
Mam nadzieję, że te informacje pomogą Ci w jakiś sposób.