Η αντιγραφή ενός αρχείου αφήνει ένα ίχνος

Ποιος είναι ο καλύτερος τρόπος για να αντιγράψετε δεδομένα χωρίς να αφήσετε ένα ίχνος?

Περίληψη:

Σε αυτό το άρθρο, διερευνάμε το ερώτημα πώς να αντιγράψουμε δεδομένα χωρίς να αφήσουμε ένα ίχνος. Ξεκινάμε με ένα σενάριο όπου ένα USB που περιέχει σημαντικά αρχεία δίνεται τυχαία σε έναν φίλο και ο συγγραφέας θέλει να μάθει αν ο φίλος αντιγράφει οποιαδήποτε αρχεία από το USB. Το άρθρο παρέχει διαφορετικές προοπτικές και απαντήσεις σε αυτό το ερώτημα, υπογραμμίζοντας τους περιορισμούς των τεχνικών μέσων για να προσδιοριστεί εάν αντιγράφηκαν τα αρχεία. Υποδηλώνει ότι η άμεση ερώτηση για τον φίλο μπορεί να είναι η καλύτερη προσέγγιση. Το άρθρο εξετάζει επίσης την έννοια των χρονικών σήματος και τον πιθανό ρόλο τους στον εντοπισμό προσβάσιμων αρχείων. Ωστόσο, καταλήγει στο συμπέρασμα ότι τα χρονικά σήματα μπορούν εύκολα να χειραγωγηθούν ή να επαναφέρονται, καθιστώντας τα αναξιόπιστα για τον προσδιορισμό του εάν τα αρχεία αντιγράφηκαν. Το άρθρο τονίζει τη σημασία της διαπροσωπικής επικοινωνίας και αναφέρει τη δυνατότητα συμμετοχής της επιβολής του νόμου εάν τα ευαίσθητα δεδομένα διακυβεύονταν.

Βασικά σημεία:

  1. Δεν καταγράφονται αρχεία καταγραφής στο ίδιο το USB για να υποδείξουν πρόσβαση σε αρχεία ή αντιγραφή.
  2. Τα χρονικά σήματα στα μεταδεδομένα αρχείων μπορούν να παρέχουν κάποιες πληροφορίες, αλλά μπορούν εύκολα να χειριστούν ή να επαναφέρονται.
  3. Το λογισμικό antivirus που σαρώνει μια μονάδα δίσκου USB μπορεί να εμφανιστεί ως πρόσβαση αρχείων.
  4. Το να ζητάς απευθείας τον φίλο είναι μια έγκυρη προσέγγιση για να μάθεις εάν αντιγράφηκαν κάποια αρχεία.
  5. Η πρόσβαση στο μηχάνημα του φίλου για έλεγχο για αντιγραφικά αρχεία είναι μια άλλη επιλογή.
  6. Το άρθρο υποδηλώνει ότι περιλαμβάνει την επιβολή του νόμου εάν τα ευαίσθητα δεδομένα διακυβεύονταν.
  7. Δεν υπάρχει αλεξίσφαιρη μέθοδος για την αντιγραφή δεδομένων χωρίς να αφήνετε ίχνος.

Ερωτήσεις:

  1. Υπάρχει κάποιος τρόπος να γνωρίζετε εάν τα αρχεία αντιγράφηκαν από ένα USB?

    2. Όχι, δεν υπάρχουν άμεσοι τρόποι για να διαπιστωθεί εάν τα αρχεία αντιγράφηκαν από ένα USB. Το ίδιο το USB δεν καταγράφει αρχεία καταγραφής αρχείων ή αντιγραφής. Οι έμμεσες μέθοδοι όπως τα χρονικά σήματα αρχείων μπορούν να παρέχουν κάποιες πληροφορίες, αλλά μπορούν εύκολα να χειριστούν ή να επαναφέρουν.

  2. Μπορεί το λογισμικό Antivirus που σαρώνει μια μονάδα δίσκου USB να εμφανιστεί ως πρόσβαση αρχείου?

    3. Ναι, το λογισμικό antivirus που σαρώνει μια μονάδα USB μπορεί να εμφανιστεί ως πρόσβαση αρχείων. Όταν μια μονάδα USB είναι συνδεδεμένη σε ένα μηχάνημα, το λογισμικό antivirus συνήθως το σαρώνει για τυχόν απειλές. Αυτή η διαδικασία σάρωσης μπορεί να διακριθεί από τα δεδομένα που διαβάζονται κατά τη διάρκεια μιας λειτουργίας αντιγραφής.

  3. Τι μπορεί να γίνει εάν ένας φίλος είναι ύποπτος για την αντιγραφή αρχείων από ένα USB?

    4. Εάν υποψιάζεστε έναν φίλο αντιγραφής αρχείων από το USB σας, η καλύτερη πορεία δράσης είναι να επικοινωνείτε απευθείας με τον φίλο σας. Μπορείτε να τους ρωτήσετε εάν έχουν πρόσβαση ή αντιγράψουν οποιαδήποτε αρχεία από το USB. Είναι σημαντικό να προσεγγίσετε τη συζήτηση με το άνοιγμα και την εμπιστοσύνη στην απάντηση του φίλου σας. Θυμηθείτε ότι υποθέτοντας ότι ο φίλος σας θα ψέμα χωρίς αποδεικτικά στοιχεία μπορεί να τεντώσει τη σχέση.

  4. Τα χρονικά σήματα αρχείων είναι αξιόπιστα για τον προσδιορισμό του εάν αντιγράφηκαν αρχεία?

    5. Τα χρονικά σήματα αρχείων, όπως ο χρόνος πρόσβασης, μπορούν να παρέχουν κάποιες πληροφορίες σχετικά με τις δραστηριότητες αρχείων. Ωστόσο, δεν είναι αξιόπιστα για τον προσδιορισμό του εάν τα αρχεία αντιγράφηκαν. Τα χρονικά σήματα μπορούν εύκολα να αλλάξουν ή να επαναφέρονται από το άτομο που έχει πρόσβαση στα αρχεία.

  5. Ποιες επιλογές είναι διαθέσιμες για να ελέγξετε εάν τα αρχεία αντιγράφηκαν από USB?

    6. Για να ελέγξετε εάν τα αρχεία αντιγράφηκαν από USB, μπορείτε να ζητήσετε απευθείας τον φίλο σας εάν έχουν πρόσβαση ή αντιγραφεί αρχεία. Μια άλλη επιλογή είναι να αποκτήσετε πρόσβαση στο μηχάνημά τους και να ελέγξετε για την παρουσία των αρχείων σας. Ωστόσο, αυτές οι επιλογές βασίζονται στην διαπροσωπική επικοινωνία και την εμπιστοσύνη. Είναι απαραίτητο να προσεγγίσετε την κατάσταση με σεβασμό και να συζητήσετε ανοιχτά τυχόν ανησυχίες.

  6. Μπορεί να εμπλέκεται η επιβολή του νόμου εάν τα ευαίσθητα δεδομένα διακυβεύονται?

    7. Εάν πιστεύετε ότι τα ευαίσθητα δεδομένα σας παραβιάστηκαν, έχετε την επιλογή να περιλαμβάνετε την επιβολή του νόμου. Μπορούν να βοηθήσουν στην αξιολόγηση της κατάστασης και να καθορίσουν εάν πρέπει να ληφθούν νομικές ενέργειες. Συνιστάται να συμβουλευτείτε τους επαγγελματίες του νομικού.

  7. Είναι δυνατόν να αντιγράψετε δεδομένα χωρίς να αφήσετε ένα ίχνος?

    8. Δεν υπάρχει καμία αλάθυρη μέθοδος για την αντιγραφή δεδομένων χωρίς να αφήνετε ίχνος. Ακόμη και με τεχνικά μέτρα όπως η αφαίρεση των χρονικών σήματος, είναι δύσκολο να εξασφαλιστεί η πλήρης αόρατο. Είναι απαραίτητο να κατανοήσουμε τους πιθανούς περιορισμούς και τους κινδύνους που σχετίζονται με την αντιγραφή ευαίσθητων δεδομένων.

  8. Πώς μπορούν να χειραγωγηθούν ή να επαναφέρονται τα χρονικά σήματα?

    9. Τα χρονικά σήματα μπορούν να χειριστούν ή να επαναφέρουν με διάφορα μέσα. Για παράδειγμα, ένα άτομο μπορεί να τροποποιήσει το χρόνο του συστήματος, να χρησιμοποιήσει εργαλεία γραμμής εντολών για να αλλάξει τις χρονικές σήμανσης ή ακόμα και να χρησιμοποιήσει λογισμικό ειδικά σχεδιασμένο για να αλλάξει τα χρονικά σήματα. Επομένως, η βασιζόμενη αποκλειστικά σε χρονικά σήματα για τον προσδιορισμό των δραστηριοτήτων αρχείων είναι αναξιόπιστη.

  9. Ποιοι είναι οι κίνδυνοι να υποθέσουμε ότι κάποιος θα ψέψει για την αντιγραφή αρχείων?

    10. Υποθέτοντας ότι κάποιος θα ψέμα για την αντιγραφή αρχείων χωρίς αποδεικτικά στοιχεία μπορεί να τεντώσει τις σχέσεις και να οδηγήσει σε παρεξηγήσεις. Είναι σημαντικό να προσεγγίσετε την κατάσταση με ανοιχτό μυαλό και να δώσετε το πλεονέκτημα της αμφιβολίας στον φίλο σας. Υποθέτοντας ότι η ενοχή χωρίς συγκεκριμένη απόδειξη μπορεί να βλάψει την εμπιστοσύνη και ενδεχομένως να βλάψει τις φιλίες.

  10. Μπορεί το ιστορικό πρόσβασης μιας συσκευής να αποκαλύψει ποια αρχεία αντιγράφηκαν?

    11. Όχι, το ιστορικό πρόσβασης μιας συσκευής από μόνη της δεν μπορεί να παράσχει λεπτομέρειες σχετικά με τα αρχεία που αντιγράφηκαν. Το ιστορικό πρόσβασης μπορεί να υποδηλώνει γενικές δραστηριότητες αρχείων, αλλά δεν μπορεί να διαφοροποιήσει την πρόσβαση, την προβολή ή την αντιγραφή συγκεκριμένων αρχείων. Ο προσδιορισμός ακριβώς ποια αρχεία αντιγράφηκαν συνήθως απαιτούν έρευνα με άλλα μέσα.

  11. Υπάρχουν αλάνθαστες μέθοδοι για να επαληθεύσετε εάν τα αρχεία αντιγράφηκαν?

    12. Όχι, δεν υπάρχουν ανόητες μέθοδοι για να επαληθεύσετε εάν τα αρχεία αντιγράφηκαν. Ενώ υπάρχουν διάφορες τεχνικές και εργαλεία, όλοι έχουν περιορισμούς και μπορούν να παρακάμψουν ή να χειραγωγηθούν. Είναι σημαντικό να δοθεί προτεραιότητα στην ανοικτή επικοινωνία και την εμπιστοσύνη στις διαπροσωπικές σχέσεις όταν αντιμετωπίζουμε ανησυχίες σχετικά με την αντιγραφή αρχείων.

  12. Τι πρέπει να κάνω εάν τα ευαίσθητα αρχεία μου αντιγράφηκαν χωρίς άδεια?

    13. Εάν τα ευαίσθητα αρχεία σας αντιγράφηκαν χωρίς την άδειά σας, σκεφτείτε να συμβουλευτείτε τους επαγγελματίες που ειδικεύονται στην ιδιωτικότητα και την ασφάλεια των δεδομένων. Μπορούν να σας καθοδηγήσουν μέσω των ενεργειών που πρέπει να λάβετε, συμπεριλαμβανομένης της συμμετοχής της επιβολής του νόμου, εάν είναι απαραίτητο.

  13. Μπορούν να προβληθούν τα χρονικά σήματα πρόσβασης?

    14. Ενώ τα χρονικά σήματα πρόσβασης αρχείων μπορούν να προβληθούν χρησιμοποιώντας το Windows Explorer, δεν συνιστάται επειδή η πράξη ανοίγματος ενός φακέλου ή αρχείου με εξερευνητή μπορεί να τροποποιήσει τα χρονικά σήματα. Για να αποκτήσετε ακριβείς πληροφορίες χρόνου πρόσβασης, είναι καλύτερο να χρησιμοποιήσετε μια γραμμή εντολών και να εισαγάγετε την εντολή “DIR /TA” για να ανακτήσετε τα χρονικά σήματα χωρίς να διακινδυνεύσετε την τροποποίηση.

  14. Πώς μπορούν να αντιγραφούν τα δεδομένα χωρίς να αφήσουν ίχνη?

    15. Η αντιγραφή δεδομένων χωρίς να αφήνετε ίχνη είναι εξαιρετικά προκλητική, αν όχι αδύνατη. Οποιαδήποτε μορφή μεταφοράς δεδομένων ή πρόσβασης μπορεί ενδεχομένως να αφήσει πίσω κάποιες αποδείξεις ή ίχνη. Είναι ζωτικής σημασίας να ζυγίζουμε τους κινδύνους και να αξιολογήσουμε τις συνέπειες πριν προσπαθήσουμε να αντιγράψουμε ευαίσθητα δεδομένα χωρίς να αφήσουμε κανένα ίχνος.

  15. Ποιες ενέργειες μπορούν να αναληφθούν για την προστασία ευαίσθητων δεδομένων?

    16. Για την προστασία ευαίσθητων δεδομένων, συνιστάται η χρήση κρυπτογράφησης και κατάλληλων ελέγχων πρόσβασης. Η αποθήκευση δεδομένων σε κρυπτογραφημένες μορφές, χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και η χρήση μεθόδων ασφαλούς μεταφοράς μπορεί να βοηθήσει στην άμβλυνση των κινδύνων μη εξουσιοδοτημένης πρόσβασης ή αντιγραφής. Η τακτική ενημέρωση των μέτρων ασφαλείας και η επαγρύπνηση σχετικά με πιθανές ευπάθειες είναι επίσης απαραίτητη.

  16. Πόσο σημαντικό είναι η διαπροσωπική επικοινωνία σε καταστάσεις όπως αυτό?

    17. Η διαπροσωπική επικοινωνία είναι ζωτικής σημασίας σε καταστάσεις που περιλαμβάνουν υποψίες αντιγραφής αρχείων. Παρέχει την ευκαιρία να αντιμετωπίσει ανοιχτά τις ανησυχίες και να διατηρήσει την εμπιστοσύνη στις σχέσεις. Με την επικοινωνία άμεσα με τον εμπλεκόμενο φίλο, μπορούν να επιλυθούν παρεξηγήσεις και τα πιθανά ζητήματα μπορούν να συζητηθούν με τρόπο σεβασμό και κατανόηση.

Σημείωση: Οι παρεχόμενες απαντήσεις βασίζονται σε προσωπική εμπειρία και κατανόηση και μπορεί να μην περιλαμβάνουν όλα τα πιθανά σενάρια ή προοπτικές.

Ποιος είναι ο καλύτερος τρόπος για να αντιγράψετε δεδομένα χωρίς να αφήσετε ένα ίχνος? κλειστό

@Nelson Στην πραγματικότητα σε αυτά τα αρχεία είχα το τελικό μου έργο. Που αγωνιζόταν να δημιουργήσει. Και τον ξέρω ότι θα επωφεληθεί από αυτό το λάθος.Ακόμα πρέπει να τον ρωτήσω?

Πώς να ανιχνεύσετε πότε αντιγράφηκαν αρχεία από το USB μου σε άλλο υπολογιστή?

Έδωσα τυχαία το USB μου στον φίλο μου και έπειτα συνειδητοποίησα ότι είχε μερικά σημαντικά αρχεία μου. Υπάρχει κάποιος τρόπος να ξέρω αν πήρε κάτι από το USB?

151 6 6 χάλκινα κονκάρδες

ρώτησε 10 Οκτωβρίου 2018 στις 16:22

Χάρι Σάττρ Χάρι Σάττρ

499 1 1 χρυσό σήμα 4 4 ασημένια σήματα 5 5 χάλκινα κονκάρδες

Εάν είναι φίλος Μπορείτε να πάτε αναλογικά και απλά να τον ρωτήσετε?

10 Οκτωβρίου 2018 στις 17:35

@Hashhazard σίγουρα θα αρνηθεί

10 Οκτωβρίου 2018 στις 19:59

@Harrysattar εκτός αν δεν το αρνείται. Αν λέει “ναι” τότε ξέρετε.

10 Οκτωβρίου 2018 στις 20:57

@Harrysattar απλά θυμηθείτε ότι είναι αρκετά τοξικό για να υποθέσετε ότι οι φίλοι σας θα ψέψουν στο πρόσωπό σας. Αυτό είναι πάνω σου. Εάν ο φίλος σας είχε κάνει Απολύτως τίποτα λάθος, υποθέτετε ήδη ότι είχε αντιγράψει τα αρχεία σας και θα ψέμα γι ‘αυτό, που βασίζεται στις τρέχουσες πληροφορίες, μια κατάσταση που εσείς πλήρως κατασκευασμένο.

11 Οκτωβρίου 2018 στις 1:20

@Nelson Στην πραγματικότητα σε αυτά τα αρχεία είχα το τελικό μου έργο. Που αγωνιζόταν να δημιουργήσει. Και τον ξέρω ότι θα επωφεληθεί από αυτό το λάθος.Ακόμα πρέπει να τον ρωτήσω?

11 Οκτωβρίου 2018 στις 5:25

5 απαντήσεις 5

Δεν καταγράφονται αρχεία καταγραφής στο ίδιο το USB γύρω από τις προσβάσεις αρχείων. Στην καλύτερη περίπτωση, ίσως γνωρίζετε αν τα αρχεία άλλαξαν εξετάζοντας τα χρονικά σήματα αρχείων, κάτι που μερικές φορές μπορεί να συμβεί μόνο με το άνοιγμα, ανάλογα με το άνοιγμα του προγράμματος.

Αλλά δεν θα υπάρχει τρόπος να προσδιοριστεί, κοιτάζοντας το USB, εάν τα αρχεία αντιγράφηκαν.

Απαντήθηκε στις 10 Οκτωβρίου 2018 στις 16:34

126K 55 55 χρυσά κονκάρδες 293 293 ασημένια κονκάρδες 328 328 χάλκινα κονκάρδες

Θα υπάρχουν χρονικά σήματα στα μεταδεδομένα των αρχείων (δεξί κλικ και επιλέξτε “Ιδιότητες” ή επιλέξτε την προβολή “Λεπτομέρειες” στο File Explorer). Αυτές οι άλλες δραστηριότητες αρχείων που ρωτάτε δεν καταγράφονται στα συστήματα αρχείων των Windows.

10 Οκτωβρίου 2018 στις 17:03

Αυτό υποθέτει ότι ο φίλος σας δεν έκανε’να επαναφέρετε τη σφραγίδα χρόνου πρόσβασης μετά, η οποία είναι ασήμαντη αν σας ενδιαφέρει.

10 Οκτωβρίου 2018 στις 20:27

@DavidFoerster Επομένως το “στην καλύτερη περίπτωση”. Και ακόμη και έπρεπε να το κοιτάξω από τότε που το αναφέρατε, οπότε δεν είμαι σίγουρος ότι το “ασήμαντο” μπορεί να ισοδυναμεί με “πιθανό”.

10 Οκτωβρίου 2018 στις 20:32

@DavidFoerster υποθέτοντας, το πιο σημαντικό, ότι ο φίλος δεν είχε την πρόβλεψη της τοποθέτησης του δίσκου μόνο για ανάγνωση.

10 Οκτωβρίου 2018 στις 21:00

Θα πρότεινα να προσθέσετε αυτήν την απάντηση: Μην επιχειρήσετε να δείτε τα χρονικά σήματα πρόσβασης χρησιμοποιώντας τον Explorer. Απλώς το άνοιγμα του φακέλου που περιέχει τα αρχεία με τον Explorer μπορεί να προκαλέσει την ανάγνωση των αρχείων προκειμένου να παράγει μια εικόνα προεπισκόπησης, χάνοντας έτσι τις πληροφορίες χρόνου πρόσβασης. Χρησιμοποιήστε μια γραμμή εντολών και DIR /TA για να λάβετε τις πληροφορίες. Αλλά όπως επισημαίνεται από το TobySpeight παρακάτω, τα συστήματα Files Files (που είναι σχεδόν σίγουρα αυτό που υπάρχει στη συσκευή) δεν παρακολουθείτε τους χρόνους ενημέρωσης ούτως ή άλλως, οπότε οι πληροφορίες σχεδόν σίγουρα δεν υπάρχουν.

11 Οκτωβρίου 2018 στις 13:44

Δεν υπάρχει τρόπος να είστε σίγουροι με αυστηρά τεχνικά μέσα.

Από τη μία πλευρά, εάν ο φίλος σας έχει εγκατεστημένο το λογισμικό Antivirus, πιθανότατα θα σαρώσει το USB stick σας μόλις συνδεθεί στο μηχάνημά τους. Και αυτό θα ήταν εντελώς αδιάκριτο από τα δεδομένα που διαβάζονται ως μέρος της λειτουργίας αντιγραφής.

Από άλλο χέρι, αν θέλουν να καλύψουν τα ίχνη τους, υπάρχουν πολλοί τρόποι για να επαναφέρετε τα χρονικά σήματα και να αποτρέψετε την αλλαγή τους στην πρώτη θέση.

Έτσι. Ρώτα τους? Αποκτήστε πρόσβαση στο μηχάνημά τους και ελέγξτε για τα αντίγραφα τα αρχεία σας (αν συμφωνούν)? Πείτε τους ότι τα δεδομένα σας ήταν ευαίσθητα και ευγενικά ζητήστε να τα διαγράψετε εάν το αντιγράψτηκαν τυχαία? Αυτά μπορεί να είναι τα ερωτήματα για διαπροσωπικές και νόμες SE. Ασφάλεια-σοφός, τα δεδομένα σας έχουν ήδη διακυβευτεί.

Απαντήθηκε στις 11 Οκτωβρίου 2018 στις 1:56

1,081 1 1 χρυσό σήμα 7 7 ασημένια κονκάρδες 7 7 χάλκινα κονκάρδες

Εξαρτάται από το είδος του συστήματος αρχείων στο δίσκο. Τα περισσότερα συστήματα αρχείων διατηρούν ένα χρόνος πρόσβασης που μπορεί να προβληθεί με LS -LU, με την προϋπόθεση ότι ο “φίλος” τοποθετούσε το σύστημα αρχείων ανάγνωση/εγγραφή. (Σημείωση: Προφανώς τα Windows OSes δεν έχουν ισοδύναμα με το LS -LU, οπότε αυτό δεν θα είναι χρήσιμο αν αυτό είναι αυτό που έχετε).

Εάν ο “φίλος” τοποθετήσει το σύστημα αρχείων μόνο για ανάγνωση (ή με noatime ή παρόμοιες επιλογές) ή ο δίσκος έχει ένα σύστημα αρχείων που δεν αποθηκεύει τους χρόνους πρόσβασης (κυρίως λίπος και παράγωγα) ή κάλυψε τα ίχνη του χρησιμοποιώντας utime () μετά την ανάγνωση, τότε δεν θα δείτε αυτά τα στοιχεία.

Εναλλακτικά, μπορείτε να πάρετε ένα “ψευδώς θετικό” εάν κάτι στο σύστημά του διαβάσει αυτόνομα το αρχείο (e.σολ. για τη δημιουργία περιλήψεων ή την αναζήτηση κακόβουλου λογισμικού), αλλά δεν είδε το περιεχόμενο ούτε αντιγράψαμε τα αρχεία.

Στο τέλος, ποιες μικρές πληροφορίες καταγράφονται στα μέσα ενημέρωσης σας λένε πολύ λίγα για το αν οι πληροφορίες ήταν προσβάσιμες και, αν ναι, πώς ήταν προσβάσιμη.

Ποιος είναι ο καλύτερος τρόπος για να αντιγράψετε δεδομένα χωρίς να αφήσετε ένα ίχνος? [κλειστό]

Θέλετε να βελτιώσετε αυτήν την ερώτηση? Ενημερώστε την ερώτηση, ώστε να επικεντρώνεται σε ένα πρόβλημα μόνο με την επεξεργασία αυτής της ανάρτησης.

Έκλεισε πριν από 9 χρόνια .

Αναρωτιόμουν αν η μεταφόρτωση δεδομένων από το δίσκο συστήματος σε μια ηλεκτρονική υπηρεσία που μοιράζεται αρχεία, αλλά φαίνεται ότι το σύστημα καταγράφει αυτά και θα μπορούσαν να ανιχνευθούν από τα cookies αυτού του ιστότοπου. Είναι το ίδιο αν επρόκειτο να αντιγράψετε από ένα δίσκο συστήματος σε ένα φορητό δίσκο? Δυσκολεύομαι να σκεφτώ ότι το σύστημα καταγράφει κάθε αρχείο που διαβάζεται από το δίσκο? Φαντάζομαι ότι θα είναι προφανές ότι μια συσκευή δεν συνδέθηκε τίποτα άλλο για να δείξει τι αντιγράφηκε, κλπ. Υπάρχει ένας αλεξίσφαιρος τρόπος για να επιτευχθεί αυτό, όπου αν κάποιος έπρεπε να επιθεωρήσει το σύστημα, δεν θα ήταν σε θέση να επαληθεύσει ότι ορισμένα αρχεία αντιγράφηκαν? Επεξεργασία: Μερικές από τις μεθόδους που εντοπίζουν την πράξη αντιγραφής αρχείων: https: // www.YouTube.com/watch?v = ng9cg_vbkog

4,669 3 3 χρυσά κονκάρδες 25 25 ασημένια κονκάρδες 57 57 χάλκινα κονκάρδες

ρώτησε 19 Ιανουαρίου 2014 στις 23:40

Joan Venge Joan Venge

1,434 9 9 Χρυσά κονκάρδες 25 25 ασημένια κονκάρδες 38 38 χάλκινα κονκάρδες

Τα αρχεία καταγραφής πρόσβασης όπως αυτό που σκέφτεστε συχνά δεν είναι ενεργοποιημένα από προεπιλογή. Εάν αντιγράφετε πληροφορίες από τις επιχειρήσεις που έχουν αυτές τις ενεργοποιημένες, τότε ναι, κάποια αρχεία καταγραφής πρόσβασης ή αντιγραφής μπορεί να είναι παρόντες, αλλά μόνο εάν το σύστημα έχει ρυθμιστεί για να τα καταγράψει.

20 Ιανουαρίου 2014 στις 4:29

Εάν τα αρχεία καταγραφής είναι ενεργοποιημένα αυτό που θέλετε είναι δύσκολο, αφού απίθανα θα έχετε τη δυνατότητα να διαγράψετε τα αρχεία καταγραφής. Δεν αισθάνομαι άνετα παρέχοντας λύσεις.

20 Ιανουαρίου 2014 στις 4:47

3 Απαντήσεις 3

Ποια αρχεία καταγράφηκε ειδικά?

Ορισμένα συστήματα αρχείων καταγράφουν τον τελευταίο χρόνο πρόσβασης, ωστόσο αυτό μπορεί να αποφευχθεί (e.σολ. Για τα Windows Δείτε το http: // msdn.Microsoft.com/en-us/library/MS724933.Το ASPX και το πεδίο LPLASTACCESSTIME), και για τα δεδομένα που έχουν πρόσβαση συχνά δεν έχουν σημασία ούτως ή άλλως.

Όσον αφορά τα cookies, για να μεταφορτώσετε αρχεία δεν είναι πραγματικά απαραίτητο (μόνο η εφαρμογή της πραγματικής υπηρεσίας), και ακόμη και αν χρειάζεται ένα cookie, μπορείτε να τα καθαρίσετε από ένα web-browser ή να μην χρησιμοποιήσετε ακόμη και ένα πρόγραμμα web-browser στο σύστημα. Φυσικά δεν μπορείτε να αποκρύψετε εντελώς την κυκλοφορία του δικτύου, μια σύνδεση TLS στη θύρα 443 που στέλνει ένα μεγάλο ποσό δεδομένων που εξακολουθεί να μοιάζει με μεταφόρτωση και όχι κανονική κυκλοφορία στο διαδίκτυο, παρόλο που η κρυπτογράφηση αποτρέπει τη δημιουργία συσκευών δικτύωσης για να γνωρίζουν τα σημεία που βρίσκονταν σε όλα τα συστήματα.

Ωστόσο, σε περιβάλλοντα όπου οι άνθρωποι προστατεύουν σκόπιμα αρχεία, η καταγραφή πλήρους πρόσβασης είναι φυσικά μια πιθανότητα και από τη φύση του δεν μπορεί να ανατραπεί (τουλάχιστον όχι από έναν χρήστη που δεν μπορεί να επηρεάσει τη διαμόρφωση του συστήματος ή να χρησιμοποιήσει κάποιες πιο έμμεσες μεθόδους πρόσβασης αρχείων).

Επίσης, οι σαρωτές ιού πρόσβασης μπορεί να κρατήσουν ένα αρχείο καταγραφής όσων σαρώθηκαν, ακόμη και αν είναι καθαρό και δεν είναι σίγουροι αν θα σημειώσουν εάν η πρόσβαση ήταν να αντιγράψει σε μια φορητή συσκευή.

Φυσικά εάν έχετε φυσική πρόσβαση στο σύστημα, το πρόβλημα γίνεται πολύ εύκολο. Δεδομένου ότι μπορείτε να εκκινήσετε το σύστημα σε άλλο λειτουργικό σύστημα (e.σολ. Linux σε CD ή USB), ή να συνδέσετε το σκληρό δίσκο σε ένα άλλο σύστημα (ποτέ δεν προσπάθησα να παρακάμψω την προστασία του BIOS, αλλά πιστεύω ότι είναι δυνατόν να αποτρέψουμε την εκκίνηση σε άλλο λειτουργικό σύστημα χωρίς κωδικό πρόσβασης). Ωστόσο, το γεγονός ότι επανεκκινήσατε το σύστημα θα ήταν γνωστό. Μια άλλη προστασία από αυτό είναι η κρυπτογράφηση τα αρχεία του δίσκου (ή ακόμα και ολόκληρος ο δίσκος).

7 τρόποι για να πείτε εάν κάποιος είχε αντιγράψει αρχεία στον υπολογιστή σας

PRASINED_ [Ho-to-Tell-If-Someone-Copied-Files]

Υποψιάζεστε ότι κάποιος έχει πρόσβαση και ελέγξει τον φορητό υπολογιστή ή τον επιτραπέζιο υπολογιστή σας και πιθανώς αντιγραφεί αρχεία από αυτό. Θέλεις να Αποδείξτε εάν τα αρχεία σας αντιγράφονται πραγματικά Και αν είναι δυνατή η ανίχνευση του εμπλεκόμενου ατόμου.

Πώς να εκτελέσετε έναν έλεγχο φόντου σε ένα .

Ενεργοποιήστε το JavaScript

Αυτό το άρθρο θα καταγράψει όλους τους τρόπους, τα σημάδια και τα αποδεικτικά στοιχεία για να διαπιστωθεί εάν αντιγράφονται τα αρχεία σας.

Πίνακας περιεχομένων

  1. Πώς να πείτε ότι κάποιος είχε αντιγράψει αρχεία στον υπολογιστή σας?
    • 1. Ελέγξτε τη λίστα ιστορικού των συνημμένων συσκευών USB
    • 2. Ελέγξτε τη χρονική σήμανση του αρχείου
    • 3. Ελέγξτε τα πρόσφατα αρχεία
    • 4. Ελέγξτε την κάμερα CCTV
    • 5. Ελέγξτε την κίνηση των περιφερειακών
    • 6. Ελέγξτε τα αρχεία καταγραφής Keylogger
    • 7. Ελέγξτε τα αρχεία καταγραφής ελέγχου

Πώς να πείτε ότι κάποιος είχε αντιγράψει αρχεία στον υπολογιστή σας?

Εδώ είναι τα επτά (7) Tell-Tale Signs για να πείτε (και να αποδείξετε) ότι κάποιος έχει αντιγράψει αρχεία στον υπολογιστή σας.

1. Ελέγξτε τη λίστα ιστορικού των συνημμένων συσκευών USB

Έλεγχος-history-history USB

Κάθε φορά που μια συσκευή USB είναι συνδεδεμένη σε έναν υπολογιστή, Το λειτουργικό σύστημα των Windows διατηρεί μια λίστα με το ιστορικό της συσκευής USB. Αυτά μπορεί να είναι μονάδες flash USB, φορητοί σκληροί δίσκοι USB, κάρτες μνήμης χρησιμοποιώντας προσαρμογείς USB κ.λπ.

Αυτή η μέθοδος χρησιμοποιείται συχνά στον τομέα της ψηφιακής εγκληματολογίας από εξεταστές που πρέπει να αποδείξουν την ύπαρξη μιας συγκεκριμένης συσκευής, καθώς μπορεί να δείξει τον μοναδικό σειριακό αριθμό της συσκευής USB που συνδέεται.

Ο ντετέκτιβ USB είναι ένα εργαλείο λογισμικού ψηφιακής εγκληματολογίας που εξάγει πληροφορίες συσκευών USB, όπως σειριακούς αριθμούς, τελευταία συνδεδεμένη χρονική σήμανση, πρώτα συνδεδεμένη χρονική σήμανση κ.λπ.

Θα πρέπει να κατεβάσετε την έκδοση USB Detective Community, η οποία είναι ελεύθερη για χρήση, και μπορείτε να εξαγάγετε τα ευρήματα σε μορφή Excel.

2. Ελέγξτε τη χρονική σήμανση του αρχείου

Αρχείων-Πινακίδες-Τιμησίως-δημιουργημένη-πρόσβαση τροποποιημένη

Εάν υποψιάζεστε ένα συγκεκριμένο αρχείο ή αρχεία μέσα σε ένα φάκελο έχουν αντιγραφεί, μπορείτε Ελέγξτε το αρχείο’ιδιότητες S, ειδικά στις τιμές και τις τιμές χαρακτηριστικών.

Για να ελέγξετε, κάντε δεξί κλικ στο αρχείο και επιλέξτε Ιδιότητες>.

Ημερομηνία Δημιουργίας> Το χαρακτηριστικό μπορεί να αποδείξει ότι ένα αρχείο αντιγράφεται πρόσφατα ή δημιουργείται στον υπολογιστή. Ημερομηνία πρόσβασης> Το χαρακτηριστικό μπορεί να αποδείξει ότι κάποιος είχε ανοίξει ένα αρχείο προηγουμένως.

Θα πρέπει να ψάχνετε αρχεία που είχαν προσπερατηθεί ή δημιουργηθούν στο χρονικό πλαίσιο που δεν χρησιμοποιείτε τον υπολογιστή.

3. Ελέγξτε τα πρόσφατα αρχεία

Λίστα Windows-Recent-Files-Explorer

Τα Windows διατηρούν ένα ιστορικό αρχείων που έχουν πρόσφατα πρόσβαση στο μενού των Windows για ευκολία όταν πρέπει να τα ανοίξουμε ξανά.

Αυτή η λειτουργία είναι χρήσιμη και Παρέχει μια γρήγορη ματιά εάν έχουν ανοίξει κάποια αρχεία ενώ είστε μακριά.

Για τα Windows, πατήστε το πληκτρολόγιο “Windows + r” Για να ανοίξετε το παράθυρο διαλόγου εκτέλεσης και πληκτρολογήστε “πρόσφατος“.

Ένας φάκελος θα φαίνεται να σας δείχνει μια λίστα με όλα τα πρόσφατα αρχεία σας.

Για το Mac, ονομάζεται Recorns>. Μπορείτε να τα βρείτε στην εφαρμογή Finder και στο αριστερό παράθυρο.

4. Ελέγξτε την κάμερα CCTV

υπολογιστής CCTV-camera-check-person

Είναι ένα οικιστικό σπίτι ή ένα περιβάλλον στο χώρο εργασίας? Έχει μια κάμερα CCTV που κοιτάζει τη γωνία του υπολογιστή σας?

Το να κοιτάς μέσα από το βίντεο είναι ένα Σίγουρα τρόπος αναγνώρισης του ατόμου που είχε φυσική πρόσβαση στον υπολογιστή σας και αντιγράψατε τα αρχεία σας.

Να είστε προσεκτικοί ότι οι εγγραφές CCTV συνήθως δεν αποθηκεύονται για πολύ καιρό λόγω των περιορισμών ικανότητας αντικατάστασης και αποθήκευσης. Πηγαίνετε λοιπόν και ανακτήστε τα βίντεο το νωρίτερο.

5. Ελέγξτε την κίνηση των περιφερειακών

πληκτρολόγιο-ποντίκι-moved-shifted-πρόσωπο-χρησιμοποιώντας-τον υπολογιστή σας

Μερικές φορές τα πιο προφανή σημάδια μπορούν να είναι όπου μετατοπίζονται το πληκτρολόγιο, το ποντίκι και η οθόνη παρακολούθησης.

Το άτομο μπορεί να μετακινήσει κατά λάθος/μετατοπίσει το πληκτρολόγιό σας ή οποιοδήποτε άλλο περιφερειακό Κατά την αντιγραφή αρχείων στον υπολογιστή σας.

Εάν έχετε έντονο μάτι για το πού τοποθετείτε συνήθως το υλικό σας, μπορείτε να το παρατηρήσετε αμέσως.

6. Ελέγξτε τα αρχεία καταγραφής Keylogger

keylogger-check-file-copy-access-computer

Εάν είχατε εγκαταστήσει στο παρελθόν ένα keylogger στον δικό σας υπολογιστή, θα μπορούσατε τώρα να ελέγξετε τα αρχεία καταγραφής για να δείτε όλες τις εγγραφές δραστηριότητας, συμπεριλαμβανομένης της αντιγραφής της δραστηριότητας αρχείου.

Ένα keylogger είναι συνήθως εγκατεστημένο σε κάποιον’S Computer για την παρακολούθηση των πληκτρολογίων, της πρόσβασης σε φακέλους και επισκέπτεται ιστοσελίδες.

Αλλά μπορείτε επίσης να εγκαταστήσετε ένα keylogger στον δικό σας υπολογιστή αν υποψιάζεστε ότι κάποιος συχνά έχει πρόσβαση και αντιγραφή των αρχείων σας.

Μπορείτε να χρησιμοποιήσετε ένα keylogger όπως refog για να παρακολουθείτε όλες τις δραστηριότητες στον υπολογιστή σας, να λάβετε περιοδικά στιγμιότυπα και να στείλετε τις εικόνες στη διεύθυνση email σας.

7. Ελέγξτε τα αρχεία καταγραφής ελέγχου

λοιμός ελέγχου

Αυτή η μέθοδος απαιτεί να Ελέγξτε τα αρχεία καταγραφής δραστηριοτήτων ελέγχου, Και ισχύει μόνο εάν έχετε εγκαταστήσει και διαμορφώσει το λογισμικό ελέγχου στον υπολογιστή σας, πιθανώς σε μια εταιρεία’διακομιστής.

Εάν δεν το έχετε κάνει, μπορείτε να ανατρέξετε σε αυτόν τον οδηγό εγκατάστασης για να ενεργοποιήσετε τη λειτουργία ελέγχου αρχείου και φακέλου σε διαμορφώσεις Windows Server, για αντιγραφές αρχείων.

Μπορείτε επίσης να δοκιμάσετε το Filesure για τα Windows για να παρακολουθείτε ποιος και ποια διαδικασία του συστήματος έχει πρόσβαση στα αρχεία σας και τι κάνουν μαζί τους.

σχετικές αναρτήσεις

εγκατάσταση-orion-web-browser-on-mac-macos

Πώς να εγκαταστήσετε το πρόγραμμα περιήγησης Orion από το Kagi στο Mac [MacOS Ventura]

Πώς να / 1 Νοεμβρίου 2022

Το Browser Orion, από το Kagi, είναι ένα πρόγραμμα περιήγησης MacOS και iOS που είναι ένα πρόγραμμα περιήγησης σεβασμό στο ιδιωτικό ιδιωτικό, το αληθινό πρόγραμμα περιήγησης μηδενικής-τελετουργίας και στοχεύει να είναι αστραπή γρήγορα ..

5 τρόποι επεξεργασίας, κατάργησης (ή απόκρυψης) μεταδεδομένων στο MS Word & Excel

Πώς να / 3 Νοεμβρίου 2022

Ανάλογα με τις ανάγκες σας, υπάρχουν διάφοροι τρόποι επεξεργασίας, αλλαγής και κατάργησης μεταδεδομένων από το έγγραφο Microsoft Word και Excel. Σε αυτό το άρθρο, εμείς…

Εξαγωγή-youtube-comments-download

5 τρόποι λήψης και εξαγωγής σχολίων YouTube σε οποιοδήποτε βίντεο

Πώς να / 5 Νοεμβρίου 2022

Όταν παρακολουθείτε τα βίντεο του YouTube, μπορείτε επίσης να κατεβάσετε και να εξαγάγετε όλα τα σχόλια του YouTube που έρχονται μαζί τους, συνήθως σε αρχείο Excel (XLS) ή CSV ..

Αποκαλύψτε-βλέπε-check-url-shortener-links-unshorten

7 τρόποι για να αποκαλύψετε με ασφάλεια συνδέσμους συντομεύσεων URL πριν κάνετε κλικ

Πώς να / 10 Νοεμβρίου 2022

Πριν κάνετε κλικ σε ένα σύνδεσμο URL Shortener, πρέπει να το ελέγξετε και να το επεκτείνετε για να σας δείξουμε την αρχική διεύθυνση URL. Θα ήταν…

εξαγωγή-download-youtube-watch-history-data

Πώς να κατεβάσετε και να εξαγάγετε το ιστορικό παρακολούθησης του YouTube [και άλλα]

Πώς να / 11 Νοεμβρίου 2022

Όταν παρακολουθείτε τα βίντεο του YouTube, το ιστορικό ρολογιού σας είναι, από προεπιλογή, αποθηκευμένο στο λογαριασμό σας στο Google (εκτός εάν αποκλείεται διαφορετικά από εσάς μέσω ρυθμίσεων). Επιπλέον, εσείς…

Ταχύπλοα ταχύτητα ταχύτητας-και-και-τροποποίησης

Πώς να κάνετε το Android Run Smoother [Επιταχύνετε την κλίμακα κινούμενων σχεδίων]

Πώς να / 13 Νοεμβρίου 2022

Ένας από τους ευκολότερους και ταχύτερους τρόπους για να τροποποιήσετε τη συσκευή σας Android για να το κάνετε πιο γρήγορα και να λειτουργήσετε ομαλά είναι η τροποποίηση των κινούμενων σχεδίων σας ..

Αποκτήστε-Φορολογική-Εικόνα-Χρηματοδότη-γραμμή

3 Μέθοδοι για την απόκτηση εγκληματολογικών εικόνων χρησιμοποιώντας τη γραμμή εντολών

Πώς να / 17 Νοεμβρίου 2022

Στην ψηφιακή εγκληματολογία, μπορείτε να χρησιμοποιήσετε τη γραμμή εντολών για να αποκτήσετε εικόνες εγκληματολογικών αποδεικτικών στοιχείων σε διάφορες μορφές, όπως τα αρχεία μορφής εμπειρογνωμόνων (EWF),…

play-video-stream-url-address-ending-m3u8-extension

Πώς να παίξετε ροή βίντεο χρησιμοποιώντας τη διεύθυνση URL [.επέκταση M3U8]

Πώς να / 29 Νοεμβρίου 2022

Αντιμετωπίζετε μια διεύθυνση URL ροής βίντεο που τελειώνει με ένα .Επέκταση M3U8 και αναρωτιέστε ποια μέσου/αναπαραγωγής βίντεο πρέπει να χρησιμοποιήσετε. Παραδείγματα διευθύνσεων URL…

Related Posts

© racavedigger.com 2023
Adblock
detector