विन 7 पर जली हुई सीडी के "इतिहास" की जांच करने का कोई तरीका है?

मैं सोच रहा था कि क्या जाँचने का कोई तरीका है कि विंडोज़ 7 कंप्यूटर से सीडी / डीवीडी को कहाँ जलाया जाए?

दूसरे शब्दों में, क्या कोई लॉग फ़ंक्शन है जो रिकॉर्ड करता है कि डिस्क पर जलाया गया है?

यदि यह मामला है, तो क्या यह रिकॉर्ड करता है कि वास्तव में क्या जलाया गया है या क्या यह केवल यह बताता है कि फाइलों की सूची के साथ एक नया "सीडी प्रोजेक्ट" बनाया गया है?

अन्य सूचना:

• जलन विधि -> लाइव फाइल सिस्टम
• हार्डवेयर -> बाहरी डीवीडी-आरडब्ल्यू ड्राइव (क्षमा करें, सब मुझे पता है)
• ओएस -> विंडोज 7 (शायद पेशेवर)
• जलने वाले उपयोगकर्ता और इतिहास की तलाश करने वाले उपयोगकर्ता दोनों प्रशासक हैं।

मुझे विश्वास नहीं होता कि विंडोज़ (कोई भी संस्करण) डिस्क पर जलाई गई फ़ाइलों के इतिहास को सहेजता है। मैं कुछ मिनटों के लिए इधर-उधर घूमता रहा और ऐसा कोई भी सबूत नहीं मिला जो ऐसा करता हो। मेरे पास कंप्यूटर फोरेंसिक में एक पृष्ठभूमि है, और एक तकनीक के रूप में उल्लिखित यह कभी नहीं सुना है। जिस तरह से यह कुछ भी रिकॉर्ड कर सकता है, केवल उसी तरह अगर सीडी विंडोज़ पर फ़ाइलों को जलाने की प्रक्रिया में उन फ़ाइलों को एक्सेस करने के रूप में माना जाता है और शायद उन वस्तुओं को हाल ही की सूची में डाल दिया जाए [C: \ Users (उपयोगकर्ता नाम) \ AppData \ Roaming \ Microsoft \ विंडोज \ हाल के आइटम], और / या यदि फ़ाइल पर ही एक्सेस / संशोधित तिथि बदली जाती है।

सबसे अधिक संभावना है, हालांकि इसका कोई इतिहास नहीं है, लेकिन इसे आज़माएं और देखें कि क्या फाइलें उस निर्देशिका में दिखाई देती हैं या एक्सेस तिथि बदलती हैं।

केवल अगर एप्लिकेशन जिसने सीडी बनाई है वह स्वयं का लॉग बचाता है या विंडोज सिस्टम लॉग में जानकारी लिखता है। विंडोज़ स्वयं इस जानकारी को मूल रूप से संग्रहीत नहीं करता है, नहीं।

USB या बाहरी हार्डड्राइव, सीडी और डीवीडी में जो भी कॉपी किया गया है, ल्यूमिनेशन या इसी तरह का प्रोडक्ट लॉग कर सकता है। लेकिन यह एक उद्यम समाधान के अधिक होगा।

संक्षेप में, कोई विशिष्ट लॉग नहीं है जो रिकॉर्ड करता है कि डिस्क में कहां जलाया गया है

हालाँकि नीचे दिए गए संसाधनों के आधार पर निम्नलिखित की कोशिश की जा सकती है:

क्वेरी (नीचे देखें) का उपयोग करके आप सीडी / डीवीडी बर्निंग सेवा शुरू कर सकते हैं, कई मिनट तक चल सकते हैं, और बंद हो सकते हैं। समय की मोहरों के आधार पर इस जानकारी की उपयोगिता को अन्य प्रकार की कलाकृतियों के साथ जोड़ा जा सकता है। मास्टर फ़ाइल तालिका से कलाकृतियों की जलने की प्रक्रिया और करीबी परीक्षा के परीक्षण के माध्यम से, उन मार्करों का उपयोग करें जिन्हें पाया गया है (सीडी या डीवीडी में कॉपी या "जलने" वाली फाइलें) और क्वेरी से खींचे गए डेटा के साथ तुलना करें।

क्वेरी (संसाधन # 1 से उद्धरण):

3/1/2006 से शुरू होने वाली दो-सप्ताह की अवधि के दौरान सभी गैर-डुप्लिकेट घटनाओं के लिए केवल समय और संदेश प्राप्त करने के लिए, फ़ोल-लोइंग क्वेरी का उपयोग किया जा सकता है:

LogParser "SELECT DISTINCT TimeGenerated, Message INTO 2006-03-01to03-15.tsv FROM goodlogs/*.evt WHERE TimeGenerated > '2006-03-01 00:00:00’ AND TimeGenerated < ‘2006-03-15 00:00:00’ ORDER BY TimeGenerated"

इस दौरान सभी संदेश प्राप्त करने के लिए सीडी बर्निंग सर्विस का संचालन दिखाया गया है, निम्नलिखित का उपयोग किया जा सकता है:

LogParser ‘‘SELECT DISTINCT TimeGenerated, Message INTO 2006-03-01to03-15.tsv FROM goodlogs/*.evt WHERE TimeGenerated > ‘2006-03-01 00:00:00’ AND TimeGenerated < ‘2006-03-15 00:00:00’ AND Message LIKE ‘%CD-Burning%’ ORDER BY TimeGenerated"

संसाधन:

• (1) http://www.dfrws.org/2007/proceedings/p92-murphey.pdf
• (२) http://onlinelibrary.wiley.com/doi/10.1111/j.1556-4029.2011.01919.x/ सार

यदि आप डिफ़ॉल्ट विंडोज डीवीडी / सीडी बर्न का उपयोग कर रहे हैं और आपका फाइल सिस्टम NTFS, YES है , तो एक तरीका है।

विंडोज डिफॉल्ट डीवीडी / सीडी बर्न फंक्शनलिटी का उपयोग करते समय, विंडोज़ डिस्क पर फाइल को जलाने से पहले, विंडोज़ फाइलों को स्टोर करेगी : \ Users \\ AppData \ Local \ Microsoft \ Windows \ Burn और फिर कॉपी पूरी होने पर उन्हें मिटा देगा।

इस वजह से आप $ MFT और $ UsrJrnl फ़ाइलों का उपयोग करके जली हुई फ़ाइलें पा सकते हैं । मैं विस्तार में नहीं जा रहा हूं कि यह कैसे काम करता है क्योंकि मुझे एक ट्यूटोरियल बनाने की आवश्यकता होगी, लेकिन सामान्य तौर पर, आप रास्ता खोजने के लिए $ MFT टेबल पर जाते हैं और "HEADER_MFTRecordNumber" प्राप्त करते हैं, फिर आप सभी फ़ाइलों को ट्रैक करने के लिए इस मान का उपयोग करते हैं $ UsrJrnl फ़ाइल में DVD / CD में जला दिए गए थे।

उम्मीद है की यह मदद करेगा।