多年不见的高中老友小白,突然神秘兮兮的给我打了个电话:“诸葛啊,我有一事相求,我出去度假了7天,回来公司总感觉别人动了我的电脑,你快来帮我查一查啊!” “好,没问题,我现在就给你出个教程!” 案件分析 如果是熟人作案,对文件的位置非常了解,直达目的地执行拷贝粘贴,那么一定会产生这两个动作之一: 1、插入U盘。 2、对文件进行拷贝操作。 如果是陌生人作案,对文件的位置不是很了解,会产生更多记录。 所以我们可以通过这两个方向来侦破案件! 熟人作案 一、查看U盘插入情况 其实当我们在电脑上插入U盘的时候,电脑都会在注册表中记录插入U盘的情况。电脑悄无声息的记录着在他身上发生的一切。 只需下载一个软件,叫做USBView,可以非常方便的提取出来USB的使用记录。 查询一下U盘的插入记录,就知道在你怀疑的时间点有没有U盘插入了! 二、查看文件属性 文件有三个时间记录,一个是创建时间,一个是修改时间,一个是访问时间。如果你的电脑没有禁止LastAccessTime,那么你就可以找到访问时间。从而查到蛛丝马迹! 但是,如果你遇到的是一个电脑大神,那么此方法就可能无效了。因为访问时间也是可以删除的! 此方法,仅限参考! 陌生人作案 一、查看最近使用的文档 一般打开过文档的这里会有记录。 如果没有记录,可以按照以下方法将记录打开:'右键点击开始菜单'→'属性'→'开始菜单'→'自定义'→'高级'→'列出我最近打开的文档'。 二、浏览器记录 通过查看浏览器的缓存文件,也能看到近期打开过的网页等信息! 具体操作如下:“开始”→'控制面板'→'Internet 选项' ,'Internet 属性'→'常规'→'浏览历史记录'→'设置','Internet 临时文件和历史记录设置→'查看文件' 四、Windows事件查看器 打开控制面板-'系统和安全'-'管理工具'-'事件查看器'即可查看最近都哪些程序发生了运行。 最后,想真诚的说一句 最简单的数据保护 就是设置一个别人都不知道的密码呀! |
|