wgibson Δημοσ. 10 Μαΐου 2011 Δημοσ. 10 Μαΐου 2011 μερικες απορίες σχετικες (και με computer forensics) 1η, ειμαι στον υπολογιστη Ψ (φίλου, ιντερνετ καφε κλπ κλπ) και συνδεω το στικακι μου, συνειδητοποιω οτι δεν εχω πολυ χωρο και θελω να σβησω καποια αρχεια, παταω shift + delete γιατι δεν με ενδιαφερουν ας πουμε. Ο admin/κυριος του υπολογιστη μπορει να εντοπισει στον σκληρο του δισκου ιχνη απο τα αρχεια που εσβησα οριστικα (shift + delete) από το στικακι - προσοχη οχι να τα ανακτησει απο το στικακι μου! 2η επισης ειμαι στο χ, ψ υπολογιστη και συνδεω το στικακι μου κλπ, αντιγραφω καποια αρχεία και το αφαιρω. μπορει ο διαχειριστης να δει τι αρχεια εχω αντιγραψει κλπ, εαν εχει συνδεθει καποιο στικακι κλπ τα ρωταω αυτα στο section WINDOWS, κυριως όταν εχουμε υπολογιστες σε δικτυο, οπου καποιος admin θα το εχει στησει με περιορισμους κλπ δεν ειμαι κρακερ χακερ κλπ απλα στο στικακι κουβαλαω ευαισθητα δεδομενα ... σας ευχαριστω για τον χρονο σας , τον κοπο σας και τις γνωσεις σας!
nikomas50 Δημοσ. 11 Μαΐου 2011 Δημοσ. 11 Μαΐου 2011 1. Σε καμιά περίπτωση δεν μένουν ίχνη από τα διαγραμμένα αρχεία, από τη στιγμή που δεν τα άνοιξες στο συγκεκριμένο υπολογιστή αλλά μόνο έκανες οριστική διαγραφή. 2. Ο διαχειριστής σ' αυτή την περίπτωση έχει τη δυνατότητα να δει τα στοιχεία απ' το στικάκι πχ. μάρκα, χωρητικότητα κλπ. (δημιουργείται αρχείο oemXX.inf στο C:\Windows\inf και προστίθενται πληροφορίες στο μητρώο των Windows για να μπορεί το λειτουργικό να βρεί εύκολα το στικάκι την επόμενη φορά που θα συνδεθεί) όχι όμως τα αρχεία που αντέγραψες από ένα στικάκι σε άλλο ή από το σκληρό δίσκο του χ, ψ υπολογιστή στο στικάκι σου (αν αυτό εννοείς λέγοντας "αντιγραφω καποια αρχεία και το αφαιρω"). Κατέβασε αυτό http://www.nirsoft.n...s/usbdeview.zip αν έχεις λειτουργικό Χ86 ή αυτό http://www.nirsoft.n...bdeview-x64.zip αν έχεις λειτουργικό Χ64, τρέξε το και θα καταλάβεις. Επίσης, αν ο υπολογιστής έχει λογισμικό της Microsoft για ποντίκι ή πληκτρολόγιο (Intellipoint - Intellitype) ο διαχειριστής μπορεί να δει ποια προγράμματα εκτελέστηκαν και δεν περιέχονται σε σκληρό δίσκο του υπολογιστή τα αντίστοιχα εκτελέσιμα αρχεία ανοίγοντας το μητρώο. (HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint & HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro)
wgibson Δημοσ. 11 Μαΐου 2011 Μέλος Δημοσ. 11 Μαΐου 2011 σε τρις ευχαριστω για την εμπεριστατωμενη απαντηση , πραγματικα το nirsoft εχει απιστευτα προγραμματα, δεν ηξερα οτι υπαρχει κατι τετοιο, δεν με ενδιαφερει ότι μπορουν οτι συνδεθηκε πχ καποιο στικακι, αλλα κυριως ότι πχ μετεφερα στο στικακι το αρχειο pelates.xls, αφου δεν μπορει να γινει κατι τετοιο ολα οκ σε ευχαριστω πολυ!!!! μου εξηγεις λιγο περισσοτερο, το θεμα με το intellitype., ετσι για την περιεργεια,,,εχει τετοια δυνατοτητα???
nikomas50 Δημοσ. 11 Μαΐου 2011 Δημοσ. 11 Μαΐου 2011 μου εξηγεις λιγο περισσοτερο, το θεμα με το intellitype., ετσι για την περιεργεια,,,εχει τετοια δυνατοτητα??? Το IntelliPoint και το IntelliType καταγράφουν στο μητρώο των Windows τις διαδρομές (Path) των εκτελέσιμων αρχείων, (πιθανόν μ' αυτόν τον τρόπο να μπορούν να φορτωθούν ταχύτερα στις επόμενες εκτελέσεις τους). Αν κάποιο εκτελέσιμο μετακινηθεί από τη θέση στην οποία εκτελέστηκε την προηγούμενη φορά, τότε καταγράφεται το όνομα του αρχείου αλλά διαγράφεται η διαδρομή του στην επόμενη επανεκκίνηση. Αυτό προφανώς σημαίνει ότι σε κάθε επανεκκίνηση το πρόγραμμα ελέγχει τη θέση των εκτελέσιμων αρχείων που έχουν τρέξει έστω και μια φορά με συνέπεια την αύξηση του χρόνου ολοκλήρωσης της διαδικασίας φόρτωσης του λειτουργικού. Με την ευκαιρία λοιπόν αυτή, θα φροντίσω να απαλλαγώ από τα δυο αυτά προγράμματα γιατί κάποια καθυστέρηση ενός σχεδόν ολόκληρου λεπτού, που παρατηρώ στον υπολογιστή μου στη διαδικασία φόρτωσης του λειτουργικού ενώ δεν χρησιμοποιείται η ισχύς του επεξεργαστή (όπως βλέπω στη Διαχείριση εργασιών) πιθανόν να οφείλεται εν μέρει και σ' αυτά (έχω ποντίκι και πληκτρολόγιο Microsoft).
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.