Czy możliwe jest uzyskanie historii czasów dostępu do pliku w systemie Windows 7 nawet po jego otwarciu? Jest to bardzo ważne, aby udowodnić, że ktoś nie uzyskał dostępu do pliku.
Krótka odpowiedź - nie. Długa odpowiedź - nie można udowodnić, że ktoś nie uzyskał dostępu do pliku. Nawet jeśli system Windows miał mechanizm rejestrowania dostępu do wszystkich plików, zawsze można było uruchomić komputer z dysku CD lub napędu USB i spojrzeć na plik z pominięciem rejestrowania systemu Windows.
DavidPostill
Być może, jeśli podałeś więcej kontekstu, dlaczego musisz to udowodnić, moglibyśmy wymyślić inne pomysły ...
DavidPostill
Odpowiedzi:
1
Nie. Nie ma ostatecznego sposobu, aby to ustalić.
Możesz włączyć Rejestrowanie różnych działań na plikach, ale należy to wcześniej skonfigurować. Jeśli masz wiele plików, których regularnie używasz, może to spowodować, że dziennik kontroli będzie bardzo duży.
System Windows (właściwie system plików) przechowuje tylko czas utworzenia, czas ostatniego dostępu i czas ostatniej modyfikacji pliku w MFT (Master File Table).
Ponadto rejestrowanie dostępu do plików nie rejestruje rzeczywistych odczytów i zapisów. Rejestruje się tylko wtedy, gdy ktoś otwiera plik i kiedy go zamyka. Wpisy w dzienniku wskazują, z jakimi uprawnieniami plik został otwarty, ale nie to, co faktycznie zrobiono z plikiem. Na przykład program może otworzyć plik w celu dostępu do odczytu, zapisu i usunięcia, i to właśnie pokazuje dziennik kontroli. Ale program może wtedy czytać tylko z pliku. W ten sposób wpis dziennika wskazywałby tylko, że ktoś uzyskał dostęp do pliku z prawami dostępu R / W / D, ale nie wskazywałby, które z tych operacji zostały faktycznie wykonane.
Jamie Hanrahan,
1
I, jak wskazałem w komentarzu do pytania, możesz uruchomić komputer z innego systemu operacyjnego i odczytać plik bez żadnych śladów ....
Odpowiedzi:
Nie. Nie ma ostatecznego sposobu, aby to ustalić.
Możesz włączyć Rejestrowanie różnych działań na plikach, ale należy to wcześniej skonfigurować. Jeśli masz wiele plików, których regularnie używasz, może to spowodować, że dziennik kontroli będzie bardzo duży.
System Windows (właściwie system plików) przechowuje tylko czas utworzenia, czas ostatniego dostępu i czas ostatniej modyfikacji pliku w MFT (Master File Table).
źródło