Bilmek istediğin her şeye ulaş

Bilgisayarınızın harddiskindeki veriler başkaları tarafından kopyalanmış olsa, hangi verilerin, kimin tarafından ve hangi bilgisayara kopyaladığını öğrenebilir misiniz?

Yani hangi verileri, kim ve nereyeden önce, bizim HDD ye bizden sonra birileri erişmişse erişim zamanını bulabilir miyiz?

Bizim Windows kurulu hdd ye başka işletim sistemi ile, Linux mesela, erişirsek, Windows üzerine kurulu log alan programlar çalışmayacağından, daha sonra Windows' la başlattığımızda log bulamayız. Ama HDD yi iyice derinlemesine incelersek, bizim son erişim zamanımızdan sonra oluşmuş geçici dosyaları yakalama ihtimali var. Ne yapılabilir, HDD ye biz de dışarıdan erişeceğiz, HDD deki silinmiş verileri kurataracağız, bu kurtarılmış verilerin oluşma zamanlarına bakıp, bizim son Windows erişim tarihinden sonra oluşmuş takas cache dosyası v. B. Var mı onları yakalayacağız. Olabilir gibi geliyor.

Bu mevzulara hakimiyetimi kaybettim biraz, ama bazı programlar vardı, HDD nin başına MBR ye kuruluyor, şifreli, orayı geçemeyince HDD ye erişilemiyordu, BİOS şifresi gibi ilk açılışta çıkıyordu. Bu şekilde HDD belki korunabilir.

Hatırladığım kadarıyla bir de eskiden Windows NT' de, HDD yi kilitliyorduk, -nasılını hiç hatırlamıyorum, başka bir Windows' la bu HDD' ye erişilemiyordu ve bu erişim girişimlerini logluyordu.

Bu konularda güncelliğimi kaybettim, özellikle Windows 7 den sonra neler gelişti onları da bilemiyorum ama, sadece dışarıdan erişilip okunan bir HDD' de neler olmuş bitmiş yakalamak zor, hele ki başka işletim sistemiyle erişilmişse. Yine hatırladığım kadarıyla bazı programlar vardı, okunan HDD ye hiç dokunmama seçenekleri vardı. Yani sadece okuma, kopyalarken oluşan geçici dosyayı bile o HDD üzerinde yaratmama seçeneği vardı. Neden böyle bir seçenek vardı, dışarıdan da erişseniz o HDD nin dosya tablosu okunmak zorunda, dosya tablosunda da erişim zamanı kaydediliyordu, diye hatırlıyorum.

Son olarak HDD üzerinde de önbellek var, ona gelişmiş donanımsal cihazlarla erişilir de, önbellek üzerinde en son ne kalmış okunabilirse, son kopyalanan veri de anlaşılabilir. Linuxla erişseniz de donanım olduğu için aynı önbellek kullanılır. Dosya tablosunda erişim zamanı kalır mı? Bunu bilmiyorum, EXT4 dosya sisteminde açılmış bir Linux zaten FAT dosya sistemini göremediğinden ilave program gerekiyor, demek ki bu sayede aynı dosya tablo sistemini okuyor.

Çok net cevap veremedim, ama eski ilgi alanlarım cevap yazmadan da duramadım, belki açılım sağlayabilmişimdir :)
  • Paylaş
Bilgisayarların kendilerine ait mac adresi vardır. Bunu İnternet bağlantınızın sabit ya da değişken IP adresiyle karıştırmayın. Kendi bilgisayarınıza ait mac numarasını Başlat'a tıklayıp cmd yazarsanız Windows'un açacağı dos penceresine getmac yazarak öğrenebilirsiniz. Eğer gerçekten bir adres bulunuyorsa bulabileceğiniz adres diğer bilgisayarın mac adresi olacaktır ama gidip şüphelendiğiniz bilgisayarın da mac adresine sonuçta yukarıda yazıldığı gibi bakmanız gerekir. Benzer bir adres hard disklerde de mevcuttur, bilgisayarınızdaki bilgi de muhtemelen bir hard disk, ya da flash disk vasıtasıyla kopyalanmıştır. Daha fazla bilgi için buraya bir göz atın derim: forum.ceviz.net/php/42924-wmicomphp-ile-bilgisayarin-mac-adresini-harddisk-serialini-bulma.html
  • Paylaş
Olay Günlükleri (Event Log) kayıtlarını detaylı olarak incelersen bazı bilgilere ulaşabilirsin. Bunun için bazı programlar var. Onları indirerek bulabilirsin.
  • Paylaş
Birilerinin başı baya dertte anlaşılan.
  • Paylaş
Kimin olduğunu öğrenemezsin ama hangi bilgisayara hangi verileri kopyaladığını öğrenebilirsin bilgisayarın IP adresine göre bulabilir hangi bilgisayar olduğunu ama hiç kullanmadığım için hangi programlar bu işi yapıor bilmiyorum acıkcası.
  • Paylaş
Sonraki Soru
HESAP OLUŞTUR

İstatistikler

6397 Görüntülenme12 Takipçi5 Yanıt

Konu Başlıkları