Yanıtlar:
Adli olarak doğru yolu yaptılarsa, neyin inceleneceğini belirlemenin YOK yolu yoktur. Doğru yol, adli tıp teknolojisinin sabit sürücüyü dışarı çekmesi, klonlaması, sabit sürücünüzü makineye iade etmesi ve ardından klon görüntüsünü incelemesi olurdu. Hiç önyüklenmediği için sürücünüzde hiçbir iz kalmayacak. Kesinlikle klon görüntüsünden çalışacaklar ve sabit sürücüdeki her şeyin tehlikeye atıldığını düşünmelisiniz ve ayrıca görüntüyü veya görüntünün bölümlerini koruduklarının da farkında olmalısınız. Umarım orada pişman olacak bir şeyin yoktu.
Sistemdeki dosyaları son erişim süresine göre yinelemeli olarak sıralamak için bir komut dosyası kullanabilirsiniz. Bununla birlikte, dizin oluşturma gibi dosya sisteminde sürekli olarak devam eden tüm etkinliklerle, tam olarak neye baktıklarını belirlemek neredeyse imkansızdır.
Bildiğim kadarıyla dosyalarınıza en son erişildiği zamanı görüntülemenin en hızlı yolu:
Arama aracını indirin Her şey: http://www.voidtools.com/
Kurun ve programı çalıştırın ve diskinizi dizine eklemesini bekleyin (bir dakikadan az sürmelidir)
Sütun başlıklarını ("değiştirilme tarihi" yazdığı yerde) Richt tıklayın ve "Son erişim tarihi" ni etkinleştir
Şimdi rastgele bir şey arayın, windows
Arama sonuçlarını sıralamak için yeni sütun başlığını "En son erişilenler" i tıklayın.
Eski aramanızı silin ve arayın *.*. Bu uzun bir zaman alacaktır, özellikle de Her şey'i ilk kez kullanıyorsanız; 10 dakikaya kadar olabilir, ne kadar süreceğini bilmiyorum: bu PC'nize bağlıdır; beklemeye devam et, bu eski bilgisayarda 3 dakika sürdü
Artık bilgisayarınızdaki tüm dosyaların, en son erişildikleri tarihe ve tarihlere ve saatlere göre listelenmiş bir listesine sahipsiniz.
Bilgisayar harici çıkış olmadan açıkken Windows'un bazı dosyalara da eriştiğini unutmayın, bu nedenle bir dosyaya eriştiklerinden emin olamazsınız.