是否有可能找出在特定时间段内传输到外部 USB 闪存驱动器的文件?
说得更清楚一点。如果我/某人有闪存驱动器并从我这里获取了一些数据。我怎么知道哪些文件被复制了?找出文件复制历史记录也可能是一种解决方法。
答案1
Windows 上唯一可用的跟踪类型是 Windows 事件,可以从Windows 事件查看器, 如下所示:
不幸的是,我找不到(我怀疑任何人都找不到)与您的问题(未经授权的文件复制到闪存驱动器)相关的任何特定事件。
我几乎可以肯定,如果有人已经从您的系统中进行了未经授权的文件复制,您将无法发现,但我可以列出两个应用程序,它们将有助于发现将来是否有人尝试同样的事情:
DiskMon 是一款记录并显示 Windows 系统上所有硬盘活动的应用程序。您还可以将 DiskMon 最小化到系统托盘中,它充当磁盘指示灯,当有磁盘读取活动时显示绿色图标,当有磁盘写入活动时显示红色图标。
这是针对 Win32 操作系统系列的应用程序行为分析工具。Capture BAT 能够在应用程序执行和文档处理期间监控系统状态,即使没有源代码,分析师也能了解软件的运行方式。Capture BAT 监控低内核级别的状态变化,并且可以轻松地在各种 Win32 操作系统版本和配置中使用。CaptureBAT 由新西兰分会的 Christian Seifert 开发和维护。
此外,我建议你在磁盘上使用某种加密技术来保护你的文件免受此类问题的侵害。请查看Truecrypt 软件。
希望这些信息对您有所帮助。