Відповіді:
Якщо вони зробили це криміналістично правильним способом, то немає жодного способу визначити, що було обстежено. Правильним способом було б те, щоб судово-технічна техніка витягнула жорсткий диск, клонувала його, повертала ваш жорсткий диск до машини та перевіряла зображення клону. На вашому приводі не залишиться жодних слідів, оскільки він ніколи не завантажувався. Вони працюватимуть чітко від зображення клону, і ви повинні вважати, що все на жорсткому диску було порушено, і ви також повинні знати, що вони, можливо, зберегли зображення або частини зображення. Сподіваюся, у вас там нічого не було, ви пошкодуєте.
Скрипт можна використовувати для рекурсивного сортування файлів у системі за останнім часом доступу. Однак, коли вся діяльність, що постійно відбувається у файловій системі, наприклад, індексація, неможливо точно визначити, на що вони дивилися.
Наскільки я знаю, найшвидший спосіб переглянути час останнього доступу до ваших файлів:
Завантажте інструмент пошуку Все: http://www.voidtools.com/
Встановіть її та запустіть програму та зачекайте, поки вона проіндексує ваш диск (це займе менше хвилини)
Клацніть Ріхт на заголовках стовпців (де зазначено "змінено дату") та увімкніть "Останній доступ"
Тепер шукайте щось випадкове, наприклад windows
Клацніть на новому заголовку стовпця "Останній доступ" для сортування результатів пошуку, щоб останні були зверху
Видаліть старий пошук і знайдіть *.*. Це займе багато часу, особливо, якщо ви вперше використовуєте все; це може бути до 10 хвилин, я не знаю, як довго: це залежить від вашого ПК; просто чекайте, мені знадобилося 3 хвилини на цьому старому ПК
Тепер у вас є список усіх файлів на вашому ПК з переліком часу останнього доступу, з датами та часом.
Зауважте, що Windows також отримує доступ до деяких файлів, коли ПК увімкнено без зовнішнього виводу, тому ви не можете бути впевнені, що саме вони отримали доступ до файлу.