Bunu anlamanın bir yolu var mıdır? Bilgisayar kopyalama veya usb log kayıtlarını tutuyor mu? (Windows)
Kendi bilgisayarınız mı ortak bilgisayar mı? Kendi bilgisayarınız ise kullanmıyorsanız şifre kullanın, bilgisayar başından ayrılırken bilgisayarı kilitleyin. (Win + L)
Teşekkürler ama sorum bu değil, geçmişe dönük bir tespit mümkün mü diye araştırıyorum
event viewera baktım sadece takılıp çıkarılmayı gösteriyor, varsayılan ayarlarda kopyala yapıştırı göremiyorsun ancak bilgisayarda denetim ilkeleri aktifse klasöre sağ tık > özellikler > güvenlik > gelişmiş > denetim sekmesinden kullanıcı ve erişim türü kısımlarını bi kurcala. ya da bu üçüncü parti yazılımlar görmeni sağlayabilir ama geçmişi görmeni sağlıyor mu onu bilmiyorum belki kurduktan sonraki hareketleri izliyordur: USBDeview, USBLogView (Nirsoft), EventSentry, GFI LanGuard
not: chatgptden yararlandım
@tabii
Event viewer’da nereden görebilirim aktifse usb takılıp çıkarılmasına ait kayıtları?
Okuma (Read) Event ID 4663 (Kullanıcı dosyayı açtı veya görüntüledi.)
Yazma (Write) Event ID 4663 (Dosyada değişiklik yapıldı.)
Silme (Delete) Event ID 4663 (Dosya silindi.)
Erişim reddi Event ID 4656 / 4663 (Kullanıcının yetkisi yoksa ve işlem başarısız olursa.)
event viewerda sol taraftan windows logs > security kısmına gidin sağdan filter current loga tıklayıp yukarıdaki IDleri yazın
ya da direkt find'a girip ReadData, WriteData, Delete, USB gibi keywordleri arayıp sonuçları inceleyin ama dediğim gibi buradan hiçbir şey bulamayabilirsiniz
İnternete bağlantı varsa başka yere dosyaların upload yapılma ihtimali de var .