2012-05-17 10:54:50 +0000 2012-05-17 10:54:50 +0000
5
5

Jak znaleźć historię transferu plików w systemie Windows 7?

Czy jest możliwe sprawdzenie, które pliki zostały przesłane na zewnętrzny dysk flash usb w określonym czasie?

Aby być bardziej przejrzystym. Jeśli ja/ktoś ma pendrive i zabierze mi jakieś dane. Skąd mam wiedzieć, które pliki zostały skopiowane? Obejściem problemu może być również znalezienie hosta kopiowania plików.

Odpowiedzi (1)

5
5
5
2012-05-17 11:33:27 +0000

Jedynym rodzajem śladu dostępnym w systemie Windows jest zdarzenie Windows, do którego można uzyskać dostęp z przeglądarki zdarzeń Windows Event Viewer , jak pokazano poniżej:

Niestety, nie udało mi się znaleźć (podejrzewam, że komukolwiek by się udało) żadnego konkretnego zdarzenia związanego z Twoim problemem (nieautoryzowane kopie plików na pendrive'y).

Jestem prawie pewien, że nie będziesz w stanie znaleźć, czy ktoś już wykonał nieautoryzowaną kopię plików z twojego systemu, ale mogę wymienić dwie aplikacje, które pomogłyby znaleźć, czy ktoś spróbuje tego samego w przyszłości:

DiskMon to aplikacja, która rejestruje i wyświetla całą aktywność dysku twardego w systemie Windows. Można również zminimalizować DiskMon do zasobnika systemowego, gdzie działa jako kontrolka dysku, prezentując zieloną ikonę, gdy jest aktywność odczytu dysku i czerwoną ikonę, gdy jest aktywność zapisu dysku.

Jest to narzędzie do analizy behawioralnej aplikacji dla rodziny systemów operacyjnych Win32. Capture BAT jest w stanie monitorować stan systemu podczas wykonywania aplikacji i przetwarzania dokumentów, co daje analitykowi wgląd w działanie oprogramowania, nawet jeśli nie jest dostępny kod źródłowy. Capture BAT monitoruje zmiany stanu na niskim poziomie jądra i może być z łatwością stosowany w różnych wersjach i konfiguracjach systemu operacyjnego Win32. CaptureBAT jest rozwijany i utrzymywany przez Christiana Seiferta z NZ Chapter.

Dodatkowo, zalecałbym użycie jakiegoś rodzaju kryptografii na dysku, aby chronić swoje pliki przed tego typu problemami. Rzuć okiem na Truecrypt software .

Mam nadzieję, że te informacje pomogą Ci w jakiś sposób.