那些遇到过的问题

在我的计算机被没收时,我如何找出在我的计算机上访问过的内容?

Sam*_*ith 12 windows-7

我怎么知道他们发现或查看了什么?

Bla*_*gle 13

如果他们以法医上正确的方式进行了检查,则无法确定检查的内容。正确的方法是取证技术将硬盘拉出,克隆它,将您的硬盘放回机器,然后检查克隆图像。您的驱动器上不会有任何痕迹,因为它从未启动过。它们将严格从克隆映像开始工作,您应该将硬盘驱动器上的所有内容都视为已受到损害,并且您还应该意识到它们可能保留了映像或映像的一部分。希望你在那里没有任何你会后悔的东西。

  • 使用 Trucrypt 进行整盘加密的另一个原因。 (5认同)
  • 至于 TrueCrypt,是的,它应该有帮助。但如果攻击者如此专注,他们也可能会植入一个修改过的 TrueCrypt 引导加载程序,以保存输入的密码,然后将其发送到他们的服务器。如果他们有时间拆卸您的笔记本电脑,他们甚至可能会安装硬件键盘记录器。偏执,非常偏执 (4认同)
  • @typoknig:不过,对实施良好的强加密进行纯暴力破解需要数年时间。但是,如果稍后发现弱点,则可以在更短的时间内进行攻击。至于现在,我相信键盘记录、硬件或软件会更容易 (2认同)
  • @Martheen Cahya Paulo 我同意这可能需要数年时间,但这确实取决于加密级别。我相信 TrueCrypt 允许最多 256 位加密,这需要很长时间(数年)来解密,但加密 < 128 位可能只需要数周到数月(基于我在 WiFi 网络中使用 AES 加密的经验)。 (2认同)

小智 2

您可以使用脚本按上次访问时间对系统上的文件进行递归排序。然而,由于文件系统中不断进行的所有活动(例如索引),几乎不可能准确确定他们所查看的内容。

归档时间:

查看次数:

10416 次

最近记录:

14 年,9 月 前
相关归档
是否有将鼠标放置在主屏幕中央的 Win7 快捷方式? 27
如何将本地路径映射到 Windows 7 中的驱动器号? 21
如何在 Windows 7 中编辑网络位置? 11
停止 Dropbox 在 Windows 启动时启动 8
如何从文件夹自动更新 Windows 上所有设备的驱动程序? 6
上下文菜单中缺少 Excel 打开选项 5
我的 ClearType 不会变成单色 5
在 Windows 7 中,“针对...优化此库”是什么意思? 2
Windows 上“打开方式”对话框的可执行文件 2
通过 Internet 为 Windows 上的朋友提供远程支持 1
难疑归档
如何在重新启动后使 SUBST 映射持久化? 206
如何连接到只有 IPv6 地址没有域名的网站? 201
如何在命令行上密码保护 gzip 文件? 156
如何在不启动“命令窗口”的情况下运行批处理文件? 149
这串文本如何以及为什么是一个分叉炸弹? 145
如何从 Vim 中运行 Unix 命令? 133
如何知道正在运行的进程的绝对路径? 116
为什么人们使用 GPU 而不是更专业的芯片进行高性能计算? 106
如何强制 ssh 使用特定的私钥? 103
OS X Mountain Lion 上的 SVN 在哪里? 98