那些遇到过的问题

在我的计算机被没收时,我如何找出在我的计算机上访问过的内容?

Sam*_*ith 12 windows-7

我怎么知道他们发现或查看了什么?

Bla*_*gle 13

如果他们以法医上正确的方式进行了检查,则无法确定检查的内容。正确的方法是取证技术将硬盘拉出,克隆它,将您的硬盘放回机器,然后检查克隆图像。您的驱动器上不会有任何痕迹,因为它从未启动过。它们将严格从克隆映像开始工作,您应该将硬盘驱动器上的所有内容都视为已受到损害,并且您还应该意识到它们可能保留了映像或映像的一部分。希望你在那里没有任何你会后悔的东西。

  • 使用 Trucrypt 进行整盘加密的另一个原因。 (5认同)
  • 至于 TrueCrypt,是的,它应该有帮助。但如果攻击者如此专注,他们也可能会植入一个修改过的 TrueCrypt 引导加载程序,以保存输入的密码,然后将其发送到他们的服务器。如果他们有时间拆卸您的笔记本电脑,他们甚至可能会安装硬件键盘记录器。偏执,非常偏执 (4认同)
  • @typoknig:不过,对实施良好的强加密进行纯暴力破解需要数年时间。但是,如果稍后发现弱点,则可以在更短的时间内进行攻击。至于现在,我相信键盘记录、硬件或软件会更容易 (2认同)
  • @Martheen Cahya Paulo 我同意这可能需要数年时间,但这确实取决于加密级别。我相信 TrueCrypt 允许最多 256 位加密,这需要很长时间(数年)来解密,但加密 < 128 位可能只需要数周到数月(基于我在 WiFi 网络中使用 AES 加密的经验)。 (2认同)

小智 2

您可以使用脚本按上次访问时间对系统上的文件进行递归排序。然而,由于文件系统中不断进行的所有活动(例如索引),几乎不可能准确确定他们所查看的内容。

归档时间:

查看次数:

10416 次

最近记录:

15 年 前
相关归档
资源管理器不会自动刷新 56
如何让 Putty 做相当于“ssh -X”的事情? 23
我可以在以后更改我的 Windows 7 产品密钥吗? 10
(如何)我可以更改屏幕保护程序从命令行启动之前的时间吗? 10
如何在 Windows 7 上永久增加堆栈大小? 8
Windows 10 免费升级 - Windows 7/8 会怎样? 7
如何*真正*锁定 Windows 7 任务栏? 5
奇怪的 test.txt 文件总是在 dev 文件夹中弹出 4
Windows 7 启动窗口 2
一个硬盘驱动器上可以有多少个可启动分区? 1
难疑归档
在vim中,如何快速切换标签页? 211
无需提取即可读取压缩文件的内容? 205
如何使用指定的“用户配置文件”启动 Chrome? 199
使用 Windows CMD 浏览 UNC 路径而不将其映射到网络驱动器 189
如何扫描本地网络以查找连接的设备?(苹果系统) 137
如何退出现代 UI 应用程序? 131
我怎么知道我的 ssh 密钥有多少位? 128
如何使用键盘快捷键在当前文件夹中打开命令提示符? 126
为什么不能在 Windows 中一次卸载多个程序? 99
Cmd+Tab 应用程序切换器在错误的监视器上 98