जवाबों:
यदि उन्होंने इसे फोरेंसिक रूप से सही तरीके से किया है, तो यह निर्धारित करने के लिए कोई रास्ता नहीं है कि क्या जांच की गई थी। फोरेंसिक तकनीक के लिए सही तरीका यह होगा कि हार्ड ड्राइव को बाहर निकालें, इसे क्लोन करें, अपनी हार्ड ड्राइव को मशीन पर लौटाएं और फिर क्लोन छवि की जांच करें। आपके ड्राइव पर कोई निशान नहीं होगा क्योंकि यह कभी बूट नहीं किया गया था। वे क्लोन छवि से सख्ती से काम करेंगे और आपको हार्ड ड्राइव पर सब कुछ पर विचार करना चाहिए क्योंकि समझौता किया गया था और आपको यह भी पता होना चाहिए कि वे छवि या छवि के कुछ हिस्सों को बनाए रख सकते हैं। आशा है कि आपको वहाँ कुछ भी नहीं होगा जो आपको पछतावा होगा।
आप सिस्टम पर अंतिम पहुंच समय तक फ़ाइलों को पुन: क्रमबद्ध करने के लिए एक स्क्रिप्ट का उपयोग कर सकते हैं। हालांकि, सभी गतिविधि के साथ लगातार फ़ाइल सिस्टम जैसे कि अनुक्रमण, पर चल रहा है, यह निर्धारित करना असंभव है कि वे क्या देखा है।
आपकी फ़ाइलों को अंतिम बार देखने का सबसे तेज़ तरीका, जहाँ तक मुझे पता है:
खोज टूल डाउनलोड करें सब कुछ: http://www.voidtools.com/
इसे स्थापित करें और प्रोग्राम को चलाएं, और इसके लिए अपनी डिस्क को अनुक्रमित करने के लिए प्रतीक्षा करें (एक मिनट से भी कम समय लेना चाहिए)
कॉलम हेडर पर राइट-क्लिक करें (जहां यह "संशोधित तिथि" कहता है), और "अंतिम एक्सेस" सक्षम
अब कुछ रैंडम सर्च करें, जैसे windows
खोज परिणामों को सॉर्ट करने के लिए नए कॉलम हेडर "लास्ट एक्सेस" पर क्लिक करें, ताकि नवीनतम शीर्ष पर हों
अपनी पुरानी खोज हटाएं, और खोजें *.*। यह एक लंबा समय लगेगा, खासकर यदि यह पहली बार है जब आप सब कुछ का उपयोग करते हैं; यह 10 मिनट तक हो सकता है, मुझे नहीं पता कि कब तक: यह आपके पीसी पर निर्भर करता है; बस इंतज़ार करो, मुझे इस पुराने-ish पीसी पर 3 मिनट लग गए
अब आपके पास अपने पीसी की सभी फाइलों की एक सूची है, जो पिछली बार उन तारीखों और समय के साथ एक्सेस की गई थीं।
ध्यान दें कि जब पीसी बाहरी आउटपुट के बिना होता है, तो विंडोज कुछ फाइलों को एक्सेस करता है, इसलिए आप यह सुनिश्चित नहीं कर सकते कि यह एक फाइल एक्सेस करने वाला था।