如何检查用户是否连接了外部硬盘驱动器?
富巴
我最初是从Citadel LLC针对一名前雇员的投诉中发现这一点的。投诉文本:http : //www.scribd.com/doc/63606232/Citadel-vs-Yihao-Ben-Pu
从备案:
“但是,法医证据证实,Pu还使用了500 GB的外部硬盘驱动器(Western Digital Elements 1023)”
如何真正找出用户是否连接了外部硬盘驱动器?
游侠怪胎
在Windows上,其存储在注册表中-通常 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR 
我还要考虑在Windows 7之前的系统setupapi.log上%windir%安装驱动程序(应该是%windir%\INF\setupapi.dev.log和%windir%\INF\setupapi.app.log,但我去过的取证类完全完全忽略了此位置,因此我对此并不完全熟悉)-如果驱动程序存在,并且其设备不在注册表中,您知道某些设备已关闭。
我会推荐您阅读有关反法医学的文章,该文章曾经在确切的地方刷新过我的记忆。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
我连接了USB硬盘驱动器。CentOS7不要挂载
- 2
如果外部硬盘驱动器转速下降,将其关闭或断开连接是否安全?
- 3
如何将外部硬盘驱动器连接到Windows 95计算机?
- 4
如何保留断开连接的外部硬盘驱动器的目录树的参考副本?
- 5
如何自动挂载我的外部硬盘驱动器?
- 6
如何更改外部硬盘驱动器的权限?
- 7
如何加密外部硬盘驱动器上的数据?
- 8
如何从外部硬盘驱动器设置Windows?
- 9
如何自动挂载外部硬盘驱动器?
- 10
如何授予外部硬盘驱动器的文件权限?
- 11
如何从外部硬盘驱动器运行Windows 10?
- 12
如何调低外部硬盘驱动器?
- 13
如何从外部复制旧的UFS硬盘驱动器?
- 14
如何修复外部硬盘驱动器扇区?
- 15
如何检查硬盘驱动器的磁盘活动?
- 16
如何检查硬盘驱动器的磁盘活动?
- 17
如何检查机箱故障或硬盘驱动器故障?
- 18
外部硬盘驱动器闪烁
- 19
外部硬盘驱动器加密
- 20
如何检查我的RAM和硬盘驱动器是否有错误?
- 21
如何从内部硬盘驱动器在外部硬盘驱动器上启动Windows?
- 22
Western Digital(WD)外部硬盘驱动器1 TB发出嘶哑的声音,自行断开连接,是否过热(?)?
- 23
2插槽外部硬盘驱动器扩展坞是否具有1个eSATA连接?
- 24
从外部硬盘驱动器启动并访问内部硬盘驱动器?
- 25
将外部硬盘驱动器克隆到内部硬盘驱动器
- 26
使用旧的硬盘驱动器作为外部硬盘
- 27
使用旧的硬盘驱动器作为外部硬盘
- 28
如何将两台计算机连接到一个外部硬盘驱动器?
- 29
当我连接外部硬盘驱动器时,备份管理器显示错误
我来说两句