विन 7 पर जली हुई सीडी के "इतिहास" की जांच करने का कोई तरीका है?


5

मैं सोच रहा था कि क्या जाँचने का कोई तरीका है कि विंडोज़ 7 कंप्यूटर से सीडी / डीवीडी को कहाँ जलाया जाए?

दूसरे शब्दों में, क्या कोई लॉग फ़ंक्शन है जो रिकॉर्ड करता है कि डिस्क पर जलाया गया है?

यदि यह मामला है, तो क्या यह रिकॉर्ड करता है कि वास्तव में क्या जलाया गया है या क्या यह केवल यह बताता है कि फाइलों की सूची के साथ एक नया "सीडी प्रोजेक्ट" बनाया गया है?

अन्य सूचना:

  • जलन विधि -> लाइव फाइल सिस्टम
  • हार्डवेयर -> बाहरी डीवीडी-आरडब्ल्यू ड्राइव (क्षमा करें, सब मुझे पता है)
  • ओएस -> विंडोज 7 (शायद पेशेवर)
  • जलने वाले उपयोगकर्ता और इतिहास की तलाश करने वाले उपयोगकर्ता दोनों प्रशासक हैं।

4
यह कंप्यूटर अपराध फोरेंसिक के लिए मजेदार होगा।
डैनियल बेक

जवाबों:


3

मुझे विश्वास नहीं होता कि विंडोज़ (कोई भी संस्करण) डिस्क पर जलाई गई फ़ाइलों के इतिहास को सहेजता है। मैं कुछ मिनटों के लिए इधर-उधर घूमता रहा और ऐसा कोई भी सबूत नहीं मिला जो ऐसा करता हो। मेरे पास कंप्यूटर फोरेंसिक में एक पृष्ठभूमि है, और एक तकनीक के रूप में उल्लिखित यह कभी नहीं सुना है। जिस तरह से यह कुछ भी रिकॉर्ड कर सकता है, केवल उसी तरह अगर सीडी विंडोज़ पर फ़ाइलों को जलाने की प्रक्रिया में उन फ़ाइलों को एक्सेस करने के रूप में माना जाता है और शायद उन वस्तुओं को हाल ही की सूची में डाल दिया जाए [C: \ Users (उपयोगकर्ता नाम) \ AppData \ Roaming \ Microsoft \ विंडोज \ हाल के आइटम], और / या यदि फ़ाइल पर ही एक्सेस / संशोधित तिथि बदली जाती है।

सबसे अधिक संभावना है, हालांकि इसका कोई इतिहास नहीं है, लेकिन इसे आज़माएं और देखें कि क्या फाइलें उस निर्देशिका में दिखाई देती हैं या एक्सेस तिथि बदलती हैं।


मैंने हर जगह देखा है और यह बताने का कोई तरीका नहीं है कि डिस्क को जलाया गया है या नहीं। यहां तक ​​कि अगर फाइलें जहां tmp-dir में पाई जानी हैं, तो यह उनके लिए बाहरी डिस्क को जलाए जाने का सबूत नहीं है।
ABeanSits

क्षमा करें कि आप गलत हैं। कृपया मेरा जवाब नीचे देखें।
f4d0

2

केवल अगर एप्लिकेशन जिसने सीडी बनाई है वह स्वयं का लॉग बचाता है या विंडोज सिस्टम लॉग में जानकारी लिखता है। विंडोज़ स्वयं इस जानकारी को मूल रूप से संग्रहीत नहीं करता है, नहीं।


ध्यान दें कि उन्होंने जलने की विधि का उल्लेख किया था लाइव फाइल सिस्टम।
डेइसेट्सु

0

USB या बाहरी हार्डड्राइव, सीडी और डीवीडी में जो भी कॉपी किया गया है, ल्यूमिनेशन या इसी तरह का प्रोडक्ट लॉग कर सकता है। लेकिन यह एक उद्यम समाधान के अधिक होगा।


0

संक्षेप में, कोई विशिष्ट लॉग नहीं है जो रिकॉर्ड करता है कि डिस्क में कहां जलाया गया है

हालाँकि नीचे दिए गए संसाधनों के आधार पर निम्नलिखित की कोशिश की जा सकती है:

क्वेरी (नीचे देखें) का उपयोग करके आप सीडी / डीवीडी बर्निंग सेवा शुरू कर सकते हैं, कई मिनट तक चल सकते हैं, और बंद हो सकते हैं। समय की मोहरों के आधार पर इस जानकारी की उपयोगिता को अन्य प्रकार की कलाकृतियों के साथ जोड़ा जा सकता है। मास्टर फ़ाइल तालिका से कलाकृतियों की जलने की प्रक्रिया और करीबी परीक्षा के परीक्षण के माध्यम से, उन मार्करों का उपयोग करें जिन्हें पाया गया है (सीडी या डीवीडी में कॉपी या "जलने" वाली फाइलें) और क्वेरी से खींचे गए डेटा के साथ तुलना करें।

क्वेरी (संसाधन # 1 से उद्धरण):

3/1/2006 से शुरू होने वाली दो-सप्ताह की अवधि के दौरान सभी गैर-डुप्लिकेट घटनाओं के लिए केवल समय और संदेश प्राप्त करने के लिए, फ़ोल-लोइंग क्वेरी का उपयोग किया जा सकता है:

LogParser "SELECT DISTINCT TimeGenerated, Message INTO 2006-03-01to03-15.tsv FROM goodlogs/*.evt WHERE TimeGenerated > '2006-03-01 00:00:00’ AND TimeGenerated < ‘2006-03-15 00:00:00’ ORDER BY TimeGenerated"

इस दौरान सभी संदेश प्राप्त करने के लिए सीडी बर्निंग सर्विस का संचालन दिखाया गया है, निम्नलिखित का उपयोग किया जा सकता है:

LogParser ‘‘SELECT DISTINCT TimeGenerated, Message INTO 2006-03-01to03-15.tsv FROM goodlogs/*.evt WHERE TimeGenerated > ‘2006-03-01 00:00:00’ AND TimeGenerated < ‘2006-03-15 00:00:00’ AND Message LIKE ‘%CD-Burning%’ ORDER BY TimeGenerated"

संसाधन:


1
यह जवाब अभी भी बहुत अच्छा जवाब नहीं है। आप इस जानकारी को एकत्र करने के लिए विशिष्ट विवरण प्रदान नहीं करते हैं। आप "एक क्वेरी" के बारे में बात करते हैं, लेकिन यह इंगित नहीं करते कि उस क्वेरी को कैसे किया जाए। तो आप यादृच्छिक लिंक का एक गुच्छा के साथ छोड़ दिया जाता है।
रामहाउंड 20

मैंने क्वेरी को शामिल करने के लिए लेख को अपडेट किया है, धन्यवाद @Ramhound
Tek'eek

0

यदि आप डिफ़ॉल्ट विंडोज डीवीडी / सीडी बर्न का उपयोग कर रहे हैं और आपका फाइल सिस्टम NTFS, YES है , तो एक तरीका है।

विंडोज डिफॉल्ट डीवीडी / सीडी बर्न फंक्शनलिटी का उपयोग करते समय, विंडोज़ डिस्क पर फाइल को जलाने से पहले, विंडोज़ फाइलों को स्टोर करेगी : \ Users \\ AppData \ Local \ Microsoft \ Windows \ Burn और फिर कॉपी पूरी होने पर उन्हें मिटा देगा।

इस वजह से आप $ MFT और $ UsrJrnl फ़ाइलों का उपयोग करके जली हुई फ़ाइलें पा सकते हैं । मैं विस्तार में नहीं जा रहा हूं कि यह कैसे काम करता है क्योंकि मुझे एक ट्यूटोरियल बनाने की आवश्यकता होगी, लेकिन सामान्य तौर पर, आप रास्ता खोजने के लिए $ MFT टेबल पर जाते हैं और "HEADER_MFTRecordNumber" प्राप्त करते हैं, फिर आप सभी फ़ाइलों को ट्रैक करने के लिए इस मान का उपयोग करते हैं $ UsrJrnl फ़ाइल में DVD / CD में जला दिए गए थे।

उम्मीद है की यह मदद करेगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.